다음 6 가지 팁을 따르면 매크로 피싱 공격을 피할 수 있습니다.

차례:

Anonim

소기업들이 매일 전자 메일을 열어 전자 메일에 숨어있는 사이버 보안 위협 중 일부. 가장 위험한 형태 중 하나는 악의적 인 바이러스가 무해한 첨부 파일에 숨어있는 피싱 (phishing)이라고합니다. 최근의 DocuSign 매크로 공격의 경우입니다.

DocuSign 해킹에서 이메일은 회사 브랜드를 스푸핑하고 의심하지 않는 사람들을 감염된 Word 문서를 열도록 속였습니다. 매크로는 Microsoft Office의 Word 문서 및 Excel 스프레드 시트에 사용되는 자동화 코드입니다. 이러한 피싱 공격 중 일부는 맬웨어가 포함 된 매크로를 열도록 사용자에게 요청하는 파일이 전송됩니다.

$config[code] not found

그래서 문제는 이러한 공격에 희생당하는 것을 피하기 위해 중소기업이 할 수있는 일은 무엇입니까? 소기업 동향은 San Francisco의 Barracuda Networks에서 위협 분석 엔지니어 인 Mike Van Pelt와 이야기했습니다. 그는 주제에 대한 몇 가지 중요한 조언을 제공했습니다.

매크로 기반 멀웨어로부터 중소 기업 보호

매크로 혼자 남겨두기

매크로를 통해 보안 문제가 발생하지 않도록하는 가장 큰 팁은이를 사용하지 않는 것입니다.

Van Pelt는 "사용하지 않아도된다면 반드시 꺼야합니다."라고 말합니다. "이것이 바로이 바이러스가 오피스 문서를 통해 들어가는 주요 방법입니다."

시스템 관리자가있는 경우 매크로를 사용하지 않도록 설정하는 정책을 설정해야합니다. Van Pelt는 WannaCry와 같은 다른 악명 높은 Ransomware 바이러스가 네트워크에 침투했을 가능성이 높다고 말합니다.

기본적으로 이러한 매크로는 일반적으로 조정되지 않으므로 사용하도록 설정해야합니다. 그러나 일부 Microsoft 제품에서는 이러한 기능이 기본적으로 사용되는 경우가 있습니다. 이들은 특히 위험하며 신중하게 관리해야합니다.

그 주문 포럼을보세요!

예를 들어 일반적인 스프레드 시트에 매크로가 있거나 드롭 다운 메뉴와 같은 기능을 사용하는 주문 포럼이있을 수 있습니다.

"내부적으로 사용하면 훨씬 안전하지만 이메일에서이 유형의 것을 사용하는 것을 보았습니다."라고 밴 펠트 (Van Pelt)는 말합니다. 그는 당신을 취약하게 만들 수있는 이러한 기능의 사용을 권장하지 않습니다.

그 다이 아이에 대한 빠른 수정이 있습니다. 시작하려면 Microsoft Office 단추를 클릭하기 만하면됩니다. 그런 다음 Excel로 이동하여 보안 센터 및 매크로 설정으로 이동합니다. 거기에서 매크로를 비활성화 할 수 있습니다.

Word로 문제를 지켜 보시겠습니까?

Word 문서에는 동일한 매크로가있을 수도 있습니다. 감염된 파일을 열면 전체 비즈니스가 영향을받을 수 있습니다. 빠른 수정은 스프레드 시트의 경우와 동일합니다.

직원 교육

최근에 게시 된 블로그 포스트에서 밴 펠트 (Van Pelt)는 직원들에게 위협에 대해 알리는 것이 중요하다고 제안합니다. 그는 심지어이 전자 메일 중 하나의 예제를 게시합니다.

피싱 방지 보호 받기

물론 검은 모자를 쓰고있는 사람들은 항상 당신에게 전화가 걸린 주소로 이메일을 열려고합니다. 그러나 안티 피싱 (anti-phishing) 보호는 흰색 버전을 입고있는 좋은 사람들에 의해 개발되었습니다. 스푸핑 된 이메일 주소는 유출되어 대부분의 제품에 도메인 확인 기능이 포함되어 있습니다.

그 전자 우편 모욕자를 폭로하십시오

동료 및 동료의 전자 메일 스타일, 색조 및 모양을 가장하는 데 사이버 범죄자가 점점 더 좋아지고 있습니다. 잘못된 것을 열면 회사 운영에 장애가되는 바이러스를 감염시킬 수 있습니다.

"이것들은 대개 매우 간단합니다."Van Pelt가 말합니다. "저기, 밥. 이쪽은 레이 야, 여기에 돈을 내야 할 송장이있어."

보통이 범죄자들은별로 밝지 않습니다. 맞춤법이 틀린 단어는 당신을 털어 놓을 수 있으며 일반적으로 사용하지 않는 공급 업체의 주문과 같은 것들은 적기를 일으켜야합니다.

마지막 생각들

밴 펠트 (Van Pelt)는 모든 중소기업들이 경계해야한다는 것을 경고합니다.

"이 범죄자들은 ​​끊임없이 새로운 버전이 나오고 있으며 일부는 사실 Microsoft 문서처럼 보입니다."

Shutterstock을 통한 피싱 사진

▼ 코멘트 2 개