சிறிய வியாபார அச்சுறுத்தல்கள் சில சிறிய மின்னஞ்சல்களை தினமும் திறக்கின்றன. மிக ஆபத்தான வடிவங்களில் ஒன்று, ஃபிஷிங் என்று அழைக்கப்படுகிறது, அதில் தீங்கிழைக்கும் வைரஸ்கள் இல்லையெனில் அப்பாவி இணைப்புகளில் மறைகின்றன. சமீபத்திய DocuSign மேக்ரோ தாக்குதலுடன் இது நிகழ்ந்தது.
DocuSign ஹேக்கில், மின்னஞ்சல்கள் நிறுவனம் பிராண்டை ஏமாற்றியது மற்றும் பாதிக்கப்பட்ட நபர்களைத் தொற்று நோயாளியின் ஆவணத்தைத் திறக்கும்படி ஏமாற்றின. மேக்ரோஸ் என்பது மைக்ரோசாஃப்ட் ஆபிஸில் Word ஆவணங்கள் மற்றும் எக்செல் விரிதாள்களில் பயன்படுத்தப்படும் தானியங்கி குறியீடுகள் ஆகும். இந்த ஃபிஷிங் தாக்குதல்களில் சில, தீம்பொருளைக் கொண்டிருக்கும் இந்த மேக்ரோக்களைத் திறக்கும் பயனர்களை அனுப்பும் ஒரு கோப்பு அனுப்பப்படுகிறது.
$config[code] not foundஎனவே, கேள்வி என்னவென்றால், சிறிய தாக்குதல்கள் பாதிக்கப்பட்டவர்களைத் தவிர்ப்பதற்கு சிறு தொழில்கள் என்ன செய்யலாம்? சிறு வியாபார போக்குகள் மைக் வான் பெல்ட் உடன் பேசப்பட்டன, சான் பிரான்ஸிஸ்கோவிலுள்ள பாரக்யூடா நெட்வொர்க்கில் அச்சுறுத்தல் பகுப்பாய்வு பொறியியலாளர். இந்த விஷயத்தில் சில மதிப்புமிக்க குறிப்புகள் வழங்கப்பட்டன.
மேக்ரோ அடிப்படையிலான தீம்பொருள் இருந்து உங்கள் சிறு வணிக பாதுகாத்தல்
மேக்ரோஸ் தனித்து விடவும்
மேக்ரோஸ் மூலம் எந்தப் பாதுகாப்புப் பிரச்சினையிலும் நீங்கள் இயங்கவில்லை என்பதை உறுதிப்படுத்த மிகப்பெரிய முனை அவர்களுக்கு உதவுவதில்லை.
"நீங்கள் அவற்றைப் பயன்படுத்தத் தேவையில்லை என்றால், நீங்கள் கண்டிப்பாக அவற்றை நிறுத்த வேண்டும்," என்று வான் பெல்ட் கூறுகிறார். "இது வைரஸ்கள் அலுவலக ஆவணங்களின் மூலம் பெறும் பிரதான வழி."
நீங்கள் ஒரு கணினி நிர்வாகியை வைத்திருந்தால், மேக்ரோக்களை இயக்குவதைப் பற்றி அவர்கள் ஒரு கொள்கை அமைக்க வேண்டும். வான் பெல்ட் இது WannaCry போன்ற பிற இழிவான Ransomware வைரஸ்கள் நெட்வொர்க்குகள் கிடைத்தது வழி தெரிகிறது.
இயல்பாகவே, இந்த மேக்ரோக்கள் பொதுவாக இயங்கவில்லை மற்றும் செயல்படுத்தப்பட வேண்டும் என்பதை நினைவில் கொள்ளுங்கள். இருப்பினும், சில மைக்ரோசாஃப்ட் தயாரிப்புகளில் முன்னிருப்பாக இது செயல்படும் சூழ்நிலைகள் உள்ளன. இவை குறிப்பாக ஆபத்தானது மற்றும் கவனமாக நிர்வகிக்கப்பட வேண்டும்.
அந்த ஆர்டர் கருத்துக்களம் பார்க்கவும்!
எடுத்துக்காட்டாக, பொதுவான விரிதாள்களில் அல்லது மெனுக்களைப் போன்ற அம்சங்களைப் பயன்படுத்தும் அம்சங்களைக் கொண்ட வரிசையில் மன்றங்கள் இருக்கலாம்.
"இவை உட்புறமாக பயன்படுத்தினால் அவை மிகவும் பாதுகாப்பானவையாகும், ஆனால் இந்த வகை மின்னஞ்சல்களில் பயன்படுத்தப்படுவதை நான் கண்டிருக்கிறேன்," என்று வான் பெல்ட் கூறுகிறார். உங்களைப் பாதிக்கக்கூடிய இந்த அம்சங்களைப் பயன்படுத்துவதை அவர் ஊக்கப்படுத்துகிறார்.
அந்த DYI'ers க்கான விரைவான பிழைத்திருத்தம் தான். மைக்ரோசாஃப்ட் ஆபிஸ் பொத்தானை கிளிக் செய்ய வேண்டும். பின்னர் எக்செல் செல்லுங்கள், இது உங்களுக்கு நம்பிக்கை மையம் மற்றும் மேக்ரோ அமைப்புகளுக்கு வழிவகுக்கும். நீங்கள் அங்குள்ள மேக்ரோக்களை முடக்கலாம்.
வார்த்தை சிக்கல் பார்க்க?
வார்த்தை ஆவணங்கள் உள்ள அதே மேக்ரோக்கள் கூட இருக்கலாம். பாதிக்கப்பட்ட ஒரு திறந்த மற்றும் உங்கள் முழு வணிக பாதிக்கப்படும். இங்கே விரைவான பிழைத்திருத்தங்கள் விரிதாள்களுக்கான அதேதான்.
ஊழியர் பயிற்சி செய்யுங்கள்
அண்மையில் வெளியிடப்பட்ட வலைப்பதிவு இடுகையில், வான் பெல்ட் அச்சுறுத்தல்களைப் பற்றி ஊழியர்கள் அறிந்திருப்பது முக்கியமானது என்று கூறுகிறது. அவர் இந்த மின்னஞ்சல்களில் ஒன்றைப் போல் ஒரு உதாரணம் இடுகிறார்.
எதிர்ப்பு ஃபிஷிங் பாதுகாப்பு கிடைக்கும்
நிச்சயமாக, தேன் முகவரிகள் மூலம் மின்னஞ்சல்களைத் திறக்க முயற்சிக்கும் கருப்பு தொப்பிகளை எப்போதும் அணிந்துகொள்வார்கள். எனினும், வெள்ளை பதிப்புகளை அணிந்து நல்ல மனிதர்களால் எதிர்ப்பு ஃபிஷிங் பாதுகாப்பு உருவாக்கப்பட்டது. ஏமாற்றப்பட்ட மின்னஞ்சல் முகவரிகள் lassoed மற்றும் இந்த தயாரிப்புகள் பெரும்பாலான சேர்க்கப்பட்டுள்ளது கூட டொமைன் சரிபார்த்தல் உள்ளது.
அந்த மின்னஞ்சல் Imposters உதவுகிறது
சைபர் குற்றவாளிகள் உங்கள் சக பணியாளர்களிடமிருந்தும் சக பணியாளர்களிடமிருந்தும் மின்னஞ்சல்களின் பாணி, தொனி மற்றும் தோற்றத்தை வெளிப்படுத்தும் வகையில் சிறப்பாகவும் சிறப்பானதாகவும் ஆகிவருகின்றனர். தவறான ஒன்றைத் திறந்து, உங்கள் நிறுவனத்தின் செயல்பாடுகளை முடக்குவதற்கு ஒரு வைரஸ் தொற்றலாம்.
"இவை பொதுவாக மிகவும் எளிமையானவை" என்று வான் பெல்ட் கூறுகிறார். "ஏதோ, 'ஹே பாப், இது ரே, இங்கே கொடுக்க வேண்டிய ஒரு விலைப்பட்டியல்.'"
பொதுவாக இந்த குற்றவாளிகள் மிகவும் பிரகாசமானவர்கள் அல்ல. தவறாக எழுதப்பட்ட சொற்களை நீங்கள் முனையலாம் மற்றும் வழக்கமாக நீங்கள் பயன்படுத்தாத சப்ளையர்களிடம் இருந்து ஆர்டர்கள் போன்றவை சிவப்பு கொடிகளை வளர்க்க வேண்டும்.
இறுதி எண்ணங்கள்
வான் பெல்ட் அனைத்து சிறு வியாபாரங்களையும் விழிப்புடன் இருக்க எச்சரிக்கிறார்.
"இந்த குற்றவாளிகள் தொடர்ந்து புதிய பதிப்புகள் கொண்டு வருகிறார்கள் மற்றும் அவர்களில் சிலர் உண்மையில் ஒரு வகையான மைக்ரோசாஃப்ட் ஆவணம் போல இருக்கிறார்கள்."
Shutterstock வழியாக ஃபிஷிங் புகைப்பட
2 கருத்துகள் ▼