Seguir estos 6 consejos te ayudará a evitar un ataque de phishing macro

Tabla de contenido:

Anonim

Algunas de las amenazas a la ciberseguridad que enfrentan las pequeñas empresas se esconden en los correos electrónicos que los empleados abren todos los días. Una de las formas más peligrosas se llama phishing, en la que los virus maliciosos se esconden en archivos adjuntos inocentes. Ese fue el caso del reciente ataque a la macro DocuSign.

En el hackeo de DocuSign, los correos electrónicos falsificaron la marca de la empresa y engañaron a personas confiadas para que abrieran un documento de Word infectado. Las macros son códigos de automatización utilizados en documentos de Word y hojas de cálculo de Excel en Microsoft Office. En algunos de estos ataques de phishing, se envía un archivo que solicita a los usuarios que abran estas macros, que contienen el malware.

$config[code] not found

Entonces, la pregunta es: ¿qué pueden hacer las pequeñas empresas para evitar ser víctimas de estos ataques? Small Business Trends conversó con Mike Van Pelt, ingeniero de análisis de amenazas de Barracuda Networks en San Francisco. Él proporcionó algunos consejos valiosos sobre el tema.

Protegiendo a su pequeña empresa del malware basado en macros

Dejar macros solo

El consejo más importante para asegurarte de que no te encuentres con ningún problema de seguridad a través de macros es no habilitarlos.

"Si no necesita usarlos, definitivamente debería tenerlos apagados", dice Van Pelt. "Esa es la principal forma en que estos virus ingresan a través de los documentos de la oficina".

Si tiene un administrador de sistemas, deben establecer una política sobre no habilitar macros. Van Pelt dice que esta es probablemente la forma en que otros infames virus Ransomware como WannaCry se incorporaron a las redes.

Tenga en cuenta que, de forma predeterminada, estas macros no están sintonizadas normalmente y deben estar habilitadas. Sin embargo, hay situaciones en las que se habilitan de forma predeterminada en algunos productos de Microsoft. Estos son especialmente peligrosos y necesitan ser manejados cuidadosamente.

¡Mira los foros de esos pedidos!

Por ejemplo, puede haber macros en hojas de cálculo comunes o foros de orden que usan funciones como menús desplegables.

"Esos son mucho más seguros si se usan internamente, pero he visto este tipo de cosas que se usan en los correos electrónicos", dice Van Pelt. Desalienta el uso de características como estas que pueden dejarlo vulnerable.

Aquí está la solución rápida para esos DYI’ers. Todo lo que necesita hacer para comenzar es hacer clic en el botón Microsoft Office. Luego vaya a Excel, que lo llevará al Centro de confianza y la Configuración de macros. Puede deshabilitar las macros desde allí.

Esté atento a problemas con la palabra?

Incluso puede haber las mismas macros presentes en los documentos de Word. Abra uno que esté infectado y todo su negocio podría verse afectado. La solución rápida aquí es la misma que para las hojas de cálculo.

Hacer entrenamiento de empleados

En una publicación de blog recientemente publicada, Van Pelt sugiere que es fundamental informar a los empleados sobre las amenazas. Incluso publica un ejemplo de cómo se ve uno de estos correos electrónicos.

Obtener protección anti-phishing

Por supuesto, siempre hay personas con sombreros negros que intentan que abras correos electrónicos con direcciones falsas. Sin embargo, la protección anti-phishing es desarrollada por gente buena que usa las versiones blancas. Las direcciones de correo electrónico falsificadas se enlazan e incluso se incluye la validación del dominio con la mayoría de estos productos.

Descubrir los impostores de correo electrónico

Los delincuentes cibernéticos están mejorando cada vez más en la suplantación del estilo, el tono e incluso la apariencia de los correos electrónicos de sus compañeros de trabajo y colegas. Abra el incorrecto y puede infectar su empresa con un virus que puede paralizar las operaciones.

"Estos suelen ser muy simples", dice Van Pelt. "Algo como, 'Hola Bob, este es Ray, aquí hay una factura que debe pagarse'".

Generalmente estos criminales no son muy inteligentes. Las palabras mal escritas pueden avisarle y las cosas como las órdenes de los proveedores que normalmente no usa deben poner señales de advertencia.

Pensamientos finales

Van Pelt advierte a todas las pequeñas empresas a mantenerse vigilantes.

"Estos criminales están constantemente creando nuevas versiones y algunos de ellos en realidad se parecen a un documento de Microsoft de algún tipo".

Foto de phishing a través de Shutterstock

2 comentarios ▼