Siber güvenlik tehditlerinden bazıları, küçük işletmelerin e-postalarda gizlenerek çalışanların her gün açtıkları tehditlerdir. En tehlikeli biçimlerden birine, kötü niyetli virüslerin aksi takdirde masum eklerde saklandığı kimlik avı denir. Son DocuSign makro saldırısında durum buydu.
DocuSign hack'inde, e-postalar şirket markasını kandırdı ve şüphesiz insanları virüslü bir Word belgesi açmaları için kandırdı. Makrolar, Word belgelerinde kullanılan otomasyon kodları ve Microsoft Office'teki Excel elektronik tablolarıdır. Bu kimlik avı saldırılarının bazılarında, kullanıcıların zararlı yazılım içeren bu makroları açmasını isteyen bir dosya gönderilir.
$config[code] not foundÖyleyse soru şu, küçük işletmeler bu saldırılara kurban gitmekten kaçınmak için ne yapabilir? Small Business Trends, San Francisco'daki Barracuda Networks'te tehdit analizi mühendisi olan Mike Van Pelt ile konuştu. Konuyla ilgili bazı değerli ipuçları verdi.
Küçük İşletmelerinizi Makro Tabanlı Kötü Amaçlı Yazılımlardan Koruma
Makroları Yalnız Bırakın
Makrolar aracılığıyla herhangi bir güvenlik sorunuyla karşılaşmamanız için en önemli ipucu, bunları etkinleştirmemenizdir.
Van Pelt, “Onları kullanmanız gerekmiyorsa, kesinlikle kapatılmaları gerekir,” diyor. “Bu virüslerin ofis belgelerine girmesinin ana yolu budur.”
Sistem yöneticiniz varsa, makroları etkinleştirmeme konusunda bir politika belirlemelidirler. Van Pelt, bunun WannaCry gibi diğer kötü niyetli Ransomware virüslerinin ağlara girme şeklinin muhtemel olduğunu söylüyor.
Varsayılan olarak, bu makroların ayarlanmadığını ve etkinleştirilmeleri gerektiğini unutmayın. Ancak, bazı Microsoft ürünlerinde bunların varsayılan olarak etkin olduğu durumlar vardır. Bunlar özellikle tehlikelidir ve dikkatlice yönetilmeleri gerekir.
Bu Sipariş Forumlarını İzleyin!
Örneğin, ortak elektronik tablolarda makrolar veya açılır menüler gibi özellikler kullanan forumlar düzenlenebilir.
Van Pelt, “Dahili olarak kullanılırsa bunlar çok daha güvenli ancak e-postalarda bu tür bir şey kullanıldığını gördüm” diyor. Sizi savunmasız bırakabilecek bu özelliklerin kullanılmasını önermez.
İşte bu DYI’lar için hızlı düzeltme. Başlamak için tek yapmanız gereken Microsoft Office düğmesine tıklamak. Sonra sizi Güven Merkezi'ne ve Makro Ayarlarına götürecek olan Excel'e gidin. Makroları oradan devre dışı bırakabilirsiniz.
Word ile Trouble izleyin?
Word belgelerinde de aynı makrolar bulunabilir. Virüs bulaşmış olanı açın ve tüm işletmeniz etkilenebilir. Buradaki hızlı düzeltme, elektronik sayfalarla aynıdır.
Çalışan Eğitimi Yap
Kısa süre önce yayınlanan bir blog yazısında, Van Pelt, çalışanların tehditlerden haberdar olmasının kritik olduğunu öne sürüyor. Hatta bu e-postalardan birinin nasıl göründüğüne dair bir örnek bile veriyor.
Kimlik Avı Koruması alın
Tabii ki her zaman siyah şapka giymiş olanlar sizi sahte adresleri olan e-postalar açmaya çalışırken buluyorlar. Ancak, kimlik avı koruması, beyaz sürümleri giyen iyi insanlar tarafından geliştirilmiştir. Sahte e-posta adresleri serbest bırakıldı ve bu ürünlerin çoğunda yer alan etki alanı doğrulaması bile var.
Bu E-posta Sahtekarlarını Keşfedin
Siber suçlular, iş arkadaşlarınızdan ve iş arkadaşlarınızdan gelen e-postaların tarzını, tonunu ve hatta görünümünü taklit etmekte daha iyi ve daha iyi hale geliyorlar. Yanlış olanı açın ve şirketinize zarar verebilecek bir virüs bulaştırabilirsiniz.
Van Pelt, “Bunlar genellikle çok basittir” diyor. “Bir şey,“ Hey Bob, bu Ray, işte ödenmesi gereken bir fatura. ”
Genellikle bu suçlular çok parlak değildir. Yanlış yazılan kelimeler size ipucu verebilir ve normalde kullanmadığınız tedarikçilerin siparişleri gibi şeyler kırmızı bayraklara neden olabilir.
Son düşünceler
Van Pelt, tüm küçük işletmeleri uyanık kalmaları konusunda uyardı.
“Bu suçlular sürekli yeni sürümlerle geliyorlar ve bazıları aslında bir tür Microsoft belgesi gibi görünüyor.”
Shutterstock ile Kimlik Avı Fotoğrafı
2 Yorumlar ▼
