Sécurité

Δείτε πώς μπορείτε να προστατευτείτε από επιθέσεις σεναρίων στο Microsoft Office

0 493 4 λεπτά ανάγνωση

Δεν υπάρχει αμφιβολία ότι τα προγράμματα που αποτελούν μέρος της σουίτας Microsoft Office είναι αρκετά δημοφιλείς. Αυτά χρησιμοποιούνται ειδικά σε εταιρικά περιβάλλοντα. Επομένως, μία από τις πιο συχνές δραστηριότητες είναι η ανταλλαγή email. Σε πολλά από αυτά τα μηνύματα μπορούμε να βρούμε συνημμένα, αλλά εάν δεν εφαρμοστούν απαραίτητα μέτρα προστασίας και πρόληψης, θα μπορούσαμε να είμαστε θύματα. επιθέσεις σεναρίου .

Ποιες είναι αυτές οι επιθέσεις σεναρίου; Πρώτα απ 'όλα, πρέπει να κατανοήσουμε στην ουσία τι α γραφή και τι κάνει . Βασικά, είναι ένα σύνολο οδηγιών που εκτελούν συγκεκριμένες εργασίες, βασισμένα αυστηρά σε αυτό που προγραμματίζουμε σε αυτά τα σενάρια. Είναι ένας από τους πιο σημαντικούς συμμάχους ορισμένων τύπων εγγράφων στο Office όπως το Excel. Σε διάφορα περιβάλλοντα εργασίας, η χρήση σεναρίων εφαρμόζεται έτσι ώστε το μακροεντολές γνωστό μπορεί να αναπτυχθεί .

Οι μακροεντολές χρησιμοποιούνται ευρέως σε οργανισμούς επειδή επιτρέπουν τον εξορθολογισμό και την αυτοματοποίηση όλων των ειδών εργασιών, ειδικά εκείνων που είναι πολύ επαναλαμβανόμενες ή απαιτούν τύπους με πολύ εκτεταμένες παραμέτρους. Το πρώτο πράγμα που γίνεται αντιληπτό ως προς τα οφέλη είναι: εξοικονόμηση χρόνου και πολύ λιγότερα ανθρώπινα λάθη. Ωστόσο, όλα αυτά μπορούν να μετακινηθούν στον κόσμο του εγκλήματος στον κυβερνοχώρο.

Στο RedesZone, έχουμε ήδη πει ότι το Gmail βελτιώνει την ανίχνευση μεγάλου μέρους κακόβουλων αρχείων από το Office. Έτσι, είναι σαφές ότι οι πιο δημοφιλείς τεχνολογικές λύσεις είναι οι πιο σημαντικές και, πρωτίστως, ελκυστικοί στόχοι για εγκληματίες στον κυβερνοχώρο.

Τι είναι το καμάκι;

Δυστυχώς, η δραστηριότητα σεναρίων είναι πολύ δημοφιλής με διάφορες επιθέσεις hacking. Ειδικά αν αναφερόμαστε στο Ψαροντούφεκο . C'est le Phishing typique που διεκδικεί θύματα μέσω e-mail. Οι εγκληματίες του κυβερνοχώρου, αφού συλλέξουν πληροφορίες σχετικά με τον στόχο, έχουν την ευθύνη να δημιουργούν αυτά τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου για να κλέψουν δεδομένα ή να εισάγουν κάθε είδους κακόβουλο λογισμικό σε συσκευές.

La εξάρτημα ψαρέματος είναι μια παραλλαγή spearphishing που εστιάζει σε συνημμένα email. Ωστόσο, δεν αποστέλλονται μόνο συνημμένα αρχεία Excel ή Word ή άλλα αρχεία του Office. Αλλά και εκτελέσιμα αρχεία (π.χ. .exe), PDF, συμπιεσμένοι φάκελοι και πολλά άλλα. Μόλις το θύμα παρατηρήσει ότι υπάρχει συνημμένο, προχωρά στο άνοιγμα.

Σε πολλές περιπτώσεις, δεν χρειάζεται τίποτα περισσότερο από την απλή ενέργεια του χρήστη να επιτεθεί. Αυτό που συμβαίνει μετά το άνοιγμα του ύποπτου αρχείου είναι ότι εκμεταλλεύονται μία ή περισσότερες ευπάθειες για επακόλουθες επιθέσεις. Σε άλλες περιπτώσεις, η επίθεση πραγματοποιείται απευθείας με τη μορφή παρεμβολής κακόβουλου λογισμικού ή ransomware .

Γιατί οι χρήστες κάνουν κλικ σε αρχεία ύποπτης προέλευσης; Ο κύριος λόγος είναι το περιέργεια . Και από αυτή τη λεπτομέρεια, οι επιτιθέμενοι έχουν πλήρη επίγνωση. Αυτός είναι ο λόγος για τον οποίο υπάρχουν σενάρια επιθέσεων spearphishing που περιέχουν συγκεκριμένο κείμενο που τροφοδοτεί την περιέργεια και την επιθυμία να ανοίξει ένα αρχείο. Αυτό το εντυπωσιακό κείμενο μπορεί να συνοδεύεται από οδηγίες για την αποκρυπτογράφηση ενός συνημμένου ή την αποσυμπίεση ενός φακέλου zip με κωδικό πρόσβασης, για να αναφέρουμε μερικά.

Η σημασία της εκπαίδευσης και της ευαισθητοποίησης

Μπορεί να συμβούν χειρότερες καταστάσεις. Ενδέχεται να συναντήσουμε αρχεία που φαίνονται φιλικά λόγω του ονόματος, της επέκτασής τους και ακόμη και των εικονιδίων τους. Λάβετε υπόψη ότι όλα μπορούν να αντιμετωπιστούν, ακόμη και κάτι που μοιάζει με μια μικρή λεπτομέρεια ένα εικονίδιο , μπορεί να κάνει τη διαφορά μεταξύ της προστασίας μας ή του θύματος μιας συγκεκριμένης επίθεσης. Αυτό είναι τόσο σημαντικό για τους τελικούς χρήστες, ιδίως, να γνωρίζουν τι είδους συνημμένα email είναι εύλογο να ανοίξουν.

Η καθημερινή μας ζωή μπορεί να είναι πολύ απασχολημένη και αρκετά βαριά. Αυτό μπορεί να οδηγήσει σε απροσεξία ή απλώς στην έλλειψη σπουδαιότητας των πιο ουσιαστικών μέτρων ασφάλειας και προστασίας. Δεν είναι περίπλοκο, αν δεν περιμένατε να λάβετε ένα συνημμένο "x", σκεφτείτε το δύο φορές και μην το ανοίξετε. Σε κάθε περίπτωση, επικοινωνήστε με τον αποστολέα. Είτε είστε φίλος, συγγενής ή συνάδελφός σας. Δεν υπάρχει τίποτα πιο σίγουρο από το αίσθημα αμφιβολίας σε αυτές τις καταστάσεις.

Ακόμη και οποιοδήποτε προστατευτικό ή προληπτικό μέτρο μπορεί να είναι άχρηστο εάν ο χρήστης δεν είναι εκπαιδευμένος. Οι περισσότερες επιθέσεις υπολογιστών συμβαίνουν σε μεγάλο βαθμό επειδή ο χρήστης έκανε μια ενέργεια που χρησίμευσε ως «έναυσμα» για να συμβούν τέτοιες επιθέσεις.

Από την άλλη πλευρά, τα άτομα που εργάζονται σε έναν οργανισμό και είναι υπεύθυνα για τις υπηρεσίες του Office, πρέπει να λάβουν υπόψη πολλά προληπτικά και προστατευτικά μέτρα . Το πιο σημαντικό είναι να προσδιορίσετε τις απαιτήσεις όλων των ενοτήτων, να προσδιορίσετε τις ανάγκες κάθε μιας και, επομένως, να δώσετε τις άδειες που είναι πραγματικά απαραίτητες για κάθε περίπτωση. Να θυμάστε ότι η σουίτα του Microsoft Office για επιχειρήσεις και η εφαρμογή της μπορούν να διατηρηθούν σύμφωνα με διαφορετικά προφίλ που μπορούμε να δημιουργήσουμε και τα δικαιώματα που θα εκχωρηθούν.

Εάν υπάρχουν άτομα που δεν χρειάζονται πραγματικά πρόσβαση στον παραδοσιακό πελάτη του Outlook, είναι δυνατό να τους περιορίσετε στη χρήση webmail μόνο με βασικές λειτουργίες. Μια άλλη περίπτωση μπορεί να συνίσταται στην ενεργοποίηση / απενεργοποίηση της χρήσης μακροεντολών, ιδίως στο μοντέλα υπολογισμού (Excel) . Για αυτό, πρέπει να πάτε στο " Αρχείο / Επιλογές / Κέντρο αξιοπιστίας / Ρυθμίσεις κέντρου αξιοπιστίας »

Μόλις μπούμε, πηγαίνουμε στην ενότητα "Διαμόρφωση μακροεντολών" για να διαμορφώσουμε την πολιτική μακροεντολών.

Στην περίπτωση άλλων λογισμικών του Office όπως το Word, η διαδικασία θα ήταν ακριβώς η ίδια. Μπορούμε επίσης να απενεργοποιήσουμε το ActiveX.

Όπως είδατε, είναι πολύ σημαντικό ότι εάν ανοίξουμε έγγραφα γραφείου που έχουμε λάβει μέσω email, δεν θα πρέπει ποτέ να εκτελούμε μακροεντολές εάν υπάρχουν, και συνιστάται να χρησιμοποιείτε υπηρεσίες όπως το Virus Total για να διασφαλίσετε ότι δεν ενσωματώστε οποιονδήποτε τύπο κακόβουλου κώδικα πριν από την εκτέλεση.

0 493 4 λεπτά ανάγνωση

Παρόμοια στοιχεία

Μάθετε πώς να συνδέεστε σε ένα VPN με το OpenVPN

Ιούνιος 21, 2021
Φωτογραφία των βημάτων για να στείλετε ένα ανώνυμο και δεν βρέθηκε email

Βήματα για την αποστολή ενός ανώνυμου και μη εντοπισμένου email

Ιούνιος 21, 2021
Φωτογραφία του UltraSurf, ένας απλός διακομιστής μεσολάβησης για περιήγηση ανώνυμα στα Windows

UltraSurf, ένας απλός διακομιστής μεσολάβησης για περιήγηση ανώνυμα στα Windows

Ιούνιος 21, 2021
Φωτογραφία του Πώς να αποκρύψετε τη διεύθυνση IP σας δωρεάν

Πώς να αποκρύψετε τη διεύθυνση IP σας δωρεάν

Δεκέμβριος 29, 2020

Αφήστε μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

Κουμπί Επιστροφή στην κορυφή