Certaines des menaces de cybersécurité auxquelles sont confrontées les petites entreprises se cachent dans les e-mails que les employés ouvrent tous les jours. L'une des formes les plus dangereuses s'appelle le phishing, dans lequel des virus malveillants se cachent dans des pièces jointes par ailleurs innocentes. C'était le cas de la récente attaque de macro DocuSign.
Dans le piratage de DocuSign, les courriels ont usurpé la marque de la société et poussé les gens sans méfiance à ouvrir un document Word infecté. Les macros sont des codes d'automatisation utilisés dans les documents Word et les feuilles de calcul Excel dans Microsoft Office. Dans certaines de ces attaques de phishing, un fichier est envoyé, invitant les utilisateurs à ouvrir ces macros contenant le programme malveillant.
$config[code] not foundLa question est donc de savoir ce que les petites entreprises peuvent faire pour ne pas être victimes de ces attaques. Small Business Trends s'est entretenu avec Mike Van Pelt, ingénieur en analyse de la menace chez Barracuda Networks à San Francisco. Il a fourni de précieux conseils sur le sujet.
Protéger votre petite entreprise contre les logiciels malveillants basés sur des macros
Laisser les macros seules
Le plus gros conseil pour vous assurer de ne pas rencontrer de problème de sécurité avec les macros est de ne pas les activer.
"Si vous n’avez pas besoin de les utiliser, vous devez absolument les désactiver", déclare Van Pelt. "C’est la principale manière par laquelle ces virus s’introduisent dans les documents de bureau."
Si vous avez un administrateur système, il devrait définir une politique pour ne pas activer les macros. Van Pelt affirme que c'est probablement ainsi que d'autres virus Ransomware, tels que WannaCry, se sont retrouvés dans les réseaux.
N'oubliez pas que par défaut, ces macros ne sont généralement pas activées et doivent être activées. Cependant, dans certains cas, ils sont activés par défaut dans certains produits Microsoft. Celles-ci sont particulièrement dangereuses et doivent être soigneusement gérées.
Regardez ces forums de commande!
Par exemple, il peut exister des macros sur des feuilles de calcul courantes ou des forums de commande utilisant des fonctionnalités telles que les menus déroulants.
«Celles-ci sont beaucoup plus sûres si elles sont utilisées en interne, mais j'ai déjà vu ce type de choses dans les courriers électroniques», déclare Van Pelt. Il déconseille l’utilisation de telles fonctionnalités qui pourraient vous rendre vulnérable.
Voici la solution rapide pour ces DYI’ers. Tout ce que vous avez à faire pour commencer est de cliquer sur le bouton Microsoft Office. Ensuite, allez dans Excel qui vous mènera au Centre de gestion de la confidentialité et aux paramètres de macro. Vous pouvez désactiver les macros à partir de là.
Surveillez les problèmes avec Word?
Il peut même y avoir les mêmes macros présentes dans les documents Word. Ouvrez-en un qui est infecté et toute votre entreprise pourrait en être affectée. La solution rapide ici est la même que pour les feuilles de calcul.
Faire la formation des employés
Dans un article de blog récemment publié, Van Pelt suggère qu'il est essentiel de sensibiliser les employés à ces menaces. Il poste même un exemple de ce à quoi ressemble l'un de ces courriels.
Protégez-vous contre le phishing
Bien sûr, il y a toujours des personnes portant des chapeaux noirs qui essaient de vous faire ouvrir des courriels avec des adresses fausses. Cependant, la protection anti-phishing est développée par les gens bien portant les versions blanches. Les adresses électroniques spoofées sont lasso et une validation de domaine est même incluse dans la plupart de ces produits.
Découvrez ces imposteurs d'email
Les cybercriminels usent de mieux en mieux pour imiter le style, le ton et même l'apparence des courriels de vos collègues et collègues. Ouvrez le mauvais et vous pouvez infecter votre entreprise avec un virus qui peut paralyser les opérations.
«Celles-ci sont généralement très simples», déclare Van Pelt. "Quelque chose comme" Hey Bob, voici Ray, voici une facture qui doit être payée. ""
Habituellement, ces criminels ne sont pas très intelligents. Les mots mal orthographiés peuvent vous renseigner et des éléments tels que les commandes de fournisseurs que vous n’utilisez pas normalement devraient déclencher des signaux d’alerte.
Dernières pensées
Van Pelt met en garde toutes les petites entreprises de rester vigilantes.
«Ces criminels proposent constamment de nouvelles versions et certaines ressemblent en réalité à des documents Microsoft.»
Phishing Photo via Shutterstock
2 commentaires ▼
