ఈ 6 చిట్కాలను అనుసరించి మీరు మాక్రో ఫిషింగ్ ఎటాక్ ను నివారించుకోవచ్చు

విషయ సూచిక:

Anonim

సైబర్స్ బెదిరింపులు కొన్ని చిన్న వ్యాపారాలు రోజువారీ ఓపెన్ ఇమెయిల్స్ ఉద్యోగులు లో lurk ఎదుర్కొంటున్నాయి. అత్యంత ప్రమాదకరమైన రూపాలలో ఫిషింగ్ అని పిలుస్తారు, దీనిలో హానికరమైన వైరస్లు అమాయక అటాచ్మెంట్లలో దాచవచ్చు. ఇటీవలి DocuSign స్థూల దాడితో ఇది జరిగింది.

DocuSign hack లో, ఇమెయిళ్ళు కంపెనీ బ్రాండ్ను గూఢచారిస్తున్నాయి మరియు సోకిన వర్డ్ డాక్యుమెంట్ను తెరవడంలో సందేహించని వ్యక్తులను మోసగించాయి. మాక్రోస్ వర్డ్ డాక్యుమెంట్లు మరియు మైక్రోసాఫ్ట్ ఆఫీస్ లో ఎక్సెల్ స్ప్రెడ్ షీట్ లలో వాడబడిన ఆటోమేషన్ సంకేతాలు. ఈ ఫిషింగ్ దాడుల్లో కొన్నింటిలో, మాల్వేర్లను కలిగి ఉన్న ఈ మాక్రోస్ను తెరవడానికి వినియోగదారులు ఫైల్ను పంపుతారు.

$config[code] not found

కాబట్టి ప్రశ్న అవుతుంది, ఈ దాడులకు పడిపోయిన బాధితులను నివారించడానికి చిన్న వ్యాపారాలు ఏమి చేయవచ్చు? చిన్న వ్యాపారం ట్రెండ్లు మైక్ వాన్ పెల్ట్తో కలిసి శాన్ ఫ్రాన్సిస్కోలోని బార్కాకస్ నెట్వర్క్స్ వద్ద ముప్పు విశ్లేషణ ఇంజనీర్తో మాట్లాడారు. ఈ అంశంపై ఆయన కొన్ని విలువైన చిట్కాలను ఇచ్చారు.

మాక్రో-బేస్డ్ మాల్వేర్ నుండి మీ చిన్న వ్యాపారం రక్షించడం

ఒంటరిగా మాక్రోస్ వదిలివేయండి

మీరు మాక్రోస్ ద్వారా ఏ భద్రతా అంశాల్లోకి రాలేదని నిర్ధారించుకోవడానికి అతిపెద్ద చిట్కా వారిని ఎనేబుల్ చేయదు.

"మీరు వాటిని ఉపయోగించడానికి అవసరం లేకపోతే, మీరు ఖచ్చితంగా వాటిని ఆఫ్ చెయ్యాలి," వాన్ పెల్ట్ చెప్పారు. "ఈ వైరస్లు కార్యాలయ పత్రాల ద్వారా పొందే ప్రధాన మార్గం."

మీరు సిస్టమ్స్ నిర్వాహకుడిని కలిగి ఉంటే, వారు మాక్రోలను ఎనేబుల్ చేయకుండా ఒక విధానాన్ని సెట్ చేయాలి. వాన్ పెల్ట్ ఈ విధంగా వన్నాక్రీ వంటి ఇతర అపఖ్యాతియైన ransomware వైరస్లు నెట్వర్క్లలోకి ప్రవేశించే అవకాశం ఉన్నట్లు పేర్కొంది.

అప్రమేయంగా, ఈ మాక్రోలు సాధారణంగా కత్తిరించబడవు మరియు ఎనేబుల్ చెయ్యాలి అని గుర్తుంచుకోండి. అయినప్పటికీ, ఇవి కొన్ని Microsoft ఉత్పత్తులలో అప్రమేయంగా ఎనేబుల్ అయిన సందర్భాలు ఉన్నాయి. ఇవి ముఖ్యంగా ప్రమాదకరమైనవి మరియు జాగ్రత్తగా నిర్వహించాల్సిన అవసరం ఉంది.

ఆ ఆర్డర్ ఫోరమ్స్ చూడండి!

ఉదాహరణకు, సాధారణ స్ప్రెడ్షీట్లు లేదా ఆర్డర్ ఫోరమ్లలో మాక్రోస్ ఉండవచ్చు, ఇది డ్రాప్ డౌన్ మెనస్ వంటి లక్షణాలను ఉపయోగిస్తుంది.

"అంతర్గతంగా ఉపయోగించినట్లయితే అవి చాలా సురక్షితమైనవి కానీ ఈ రకమైన విషయం ఇమెయిల్స్లో ఉపయోగించబడుతుందని నేను చూశాను" అని వాన్ పెల్ట్ చెప్పారు. మీరు హానిని వదిలివేయగల ఈ లక్షణాల యొక్క ఉపయోగాన్ని అతను నిరుత్సాహపరుస్తాడు.

ఆ DYI'ers కోసం ఇక్కడ శీఘ్ర పరిష్కారము ఉంది. మీరు ప్రారంభించాల్సిన అవసరం, మైక్రోసాఫ్ట్ ఆఫీస్ బటన్ను క్లిక్ చేయండి. అప్పుడు ఎక్సెల్కు వెళ్ళండి, ఇది మీకు ట్రస్ట్ సెంటర్ మరియు మ్యాక్రో సెట్టింగులకు దారి తీస్తుంది. మీరు అక్కడ నుండి మాక్రోలను నిలిపివేయవచ్చు.

వర్డ్ తో ట్రబుల్ కోసం చూడండి?

వర్డ్ డాక్యుమెంట్లలో ఉన్న మాక్రోస్ కూడా ఉండవచ్చు. సోకిన ఒక తెరిచి, మీ మొత్తం వ్యాపారం ప్రభావితం కావచ్చు. ఇక్కడ శీఘ్ర పరిష్కారము స్ప్రెడ్షీట్లకు సమానంగా ఉంటుంది.

ఉద్యోగి శిక్షణ

ఇటీవలే ప్రచురించబడిన బ్లాగ్ పోస్ట్ లో, వాన్ పెల్ట్ బెదిరింపుల గురించి తెలిసిన ఉద్యోగులను అవగాహన చేస్తుందని సూచించాడు. అతను కూడా ఈ ఇమెయిల్స్ ఒకటి కనిపిస్తుంది ఏమి ఒక ఉదాహరణ పోస్ట్.

వ్యతిరేక ఫిషింగ్ రక్షణ పొందండి

వాస్తవానికి నల్ల టోపీలు ధరించేవారికి ఫోను చిరునామాలతో ఇమెయిల్లు తెరిచేందుకు మీరు ప్రయత్నిస్తున్నారు. అయినప్పటికీ, తెలుపు సంస్కరణలను ధరించిన మంచి చేసారంటే వ్యతిరేక ఫిషింగ్ రక్షణ అభివృద్ధి చేయబడింది. దోషపూరిత ఇమెయిల్ చిరునామాలను లాస్సోడ్ చేయగా, ఈ ఉత్పత్తుల్లో చాలా వరకు డొమైన్ ధ్రువీకరణ కూడా ఉంది.

ఆ ఇమెయిల్ Imposters ఆవిష్కరించండి

సైబర్ నేరస్తులు మీ సహోద్యోగులు మరియు సహోద్యోగుల నుండి శైలి, టోన్ మరియు ఇమెయిల్స్ను కూడా కనిపించడంలో బాగా మెరుగవుతున్నాయి. తప్పుని తెరిచి, మీ కంపెనీని వైరస్తో కలిగించవచ్చు, ఇది ఆప్యాయత కార్యకలాపాలు.

"ఇవి చాలా సరళంగా ఉంటాయి," వాన్ పెల్ట్ చెప్పారు. "వంటి ఏదో, 'హే బాబ్, ఇది రే, ఇక్కడ చెల్లించాల్సిన అవసరం ఉన్న ఇన్వాయిస్.'"

సాధారణంగా ఈ నేరస్థులు చాలా ప్రకాశవంతంగా లేరు. తప్పుదోవ పట్టించే పదాలు మీకు చిట్కా చేయగలవు మరియు మీకు సాధారణంగా ఉపయోగించని సరఫరాదారుల ఆదేశాల వంటివి ఎర్ర జెండాలను పెంచాలి.

ఫైనల్ థాట్స్

వాన్ పెల్ట్ చిన్న చిన్న వ్యాపారాలను అప్రమత్తంగా ఉండాలని హెచ్చరించాడు.

"ఈ నేరస్థులు నిరంతరం నూతన సంస్కరణలతో వస్తూ ఉంటారు మరియు వారిలో కొందరు వాస్తవానికి ఒక రకమైన Microsoft పత్రం లాగా కనిపిస్తారు."

Shutterstock ద్వారా ఫిషింగ్ ఫోటో

2 వ్యాఖ్యలు ▼