Het volgen van deze 6 tips zal u helpen om een macro-phishingaanval te vermijden

Sommige cyberbeveiligingsbedreigingen voor kleine bedrijven liggen op de loer in de e-mails die werknemers elke dag openen. Een van de gevaarlijkste vormen is phishing, waarbij kwaadaardige virussen zich verbergen in onschuldige gehechtheden. Dat was het geval met de recente Macro-aanval met DocuSign.

In de DocuSign-hack hebben e-mails het bedrijfsmerk vervalst en hebben nietsvermoedende mensen een geïnfecteerd Word-document geopend. Macro's zijn automatiseringscodes die worden gebruikt in Word-documenten en Excel-spreadsheets in Microsoft Office. Bij sommige van deze phishing-aanvallen wordt een bestand verzonden waarin gebruikers worden gevraagd deze macro's te openen, die de malware bevatten.

$config[code] not found

De vraag is dus: wat kunnen kleine bedrijven doen om te voorkomen dat ze het slachtoffer worden van deze aanvallen? Small Business Trends sprak met Mike Van Pelt, threat analysis engineer bij de Barracuda Networks in San Francisco. Hij gaf enkele waardevolle tips over het onderwerp.

Uw bedrijf beschermen tegen op macro gebaseerde malware

Laat Macro's alleen

De grootste tip om ervoor te zorgen dat u geen beveiligingsproblemen ondervindt met macro's, is door ze niet in te schakelen.

"Als u ze niet hoeft te gebruiken, moet u ze beslist uitschakelen", zegt Van Pelt. "Dat is de belangrijkste manier waarop deze virussen binnenkomen via kantoordocumenten."

Als u een systeembeheerder hebt, moet u een beleid instellen voor het niet inschakelen van macro's. Van Pelt zegt dat dit waarschijnlijk de manier is waarop andere beruchte Ransomware-virussen zoals WannaCry in netwerken terechtkomen.

Houd er rekening mee dat deze macro's standaard niet zijn afgestemd en moeten worden ingeschakeld. Er zijn echter situaties waarin deze standaard zijn ingeschakeld in sommige Microsoft-producten. Deze zijn bijzonder gevaarlijk en moeten zorgvuldig worden beheerd.

Bekijk die bestelforums!

Er kunnen bijvoorbeeld macro's zijn op gewone spreadsheets of bestelfora die gebruikmaken van functies zoals vervolgkeuzemenu's.

"Die zijn een stuk veiliger als ze intern worden gebruikt, maar ik heb dit soort dingen in e-mails zien gebruiken", zegt Van Pelt. Hij ontmoedigt het gebruik van functies als deze die u kwetsbaar kunnen maken.

Hier is een snelle oplossing voor die DYI'ers. Het enige dat u hoeft te doen om te starten, is op de Microsoft Office-knop klikken. Ga vervolgens naar Excel, die u naar het Vertrouwenscentrum en de Macro-instellingen leidt. U kunt de macro's vanaf daar uitschakelen.

Kijk uit voor problemen met Word?

Er kunnen zelfs dezelfde macro's aanwezig zijn in Word-documenten. Open een die geïnfecteerd is en uw hele bedrijf kan worden beïnvloed. De snelle oplossing is hier hetzelfde als voor de spreadsheets.

Train de werknemers

In een onlangs gepubliceerde blogpost suggereert Van Pelt dat het van cruciaal belang is om werknemers bewust te maken van de bedreigingen. Hij geeft zelfs een voorbeeld van hoe een van deze e-mails eruit ziet.

Krijg anti-phishing-bescherming

Natuurlijk zijn er altijd mensen die zwarte hoeden dragen die proberen je e-mails te laten openen met nep-adressen. Anti-phishing-bescherming is echter ontwikkeld door de goede mensen die de witte versies dragen. Vervuilde e-mailadressen worden lassoed en er is zelfs domeinvalidatie bij de meeste van deze producten inbegrepen.

Ontdek die e-mail imposters

Cybercriminelen worden steeds beter in het nabootsen van de stijl, de toon en zelfs het uiterlijk van e-mails van uw collega's en collega's. Open de verkeerde en u kunt uw bedrijf infecteren met een virus dat operaties kan verlammen.

"Deze zijn meestal heel eenvoudig", zegt Van Pelt. "Iets als, 'Hallo Bob, dit is Ray, hier is een factuur die moet worden betaald.'"

Meestal zijn deze criminelen niet erg slim. Verkeerd gespelde woorden kunnen u een tip geven en zaken zoals bestellingen van leveranciers die u normaal niet gebruikt, zouden rode vlaggen moeten oproepen.