Udostępnianie skryptów i makr dokumentów e-mailem to nawyk, który chcesz przełamać – mówi Broderick Aquilino, starszy pracownik naukowy w firmie F-Secure.
„Zarówno skrypty, jak i makra są powszechnie używanymi wektorami ataku” – powiedział nam. „Użytkownicy, którzy to robią, zwiększają ryzyko, ponieważ trudniej im odróżnić coś złośliwego od tego, co otrzymują codziennie.”
Przypadkowe udostępnianie plików, które mogą łatwo doprowadzić do infekcji złośliwym oprogramowaniem, w tym oprogramowaniem typu ransomware, skutecznie „trenuje” bezkarne otwieranie dokumentów w wiadomościach e-mail. „Jest także trudniej kontrolować, kto ma dostęp do jakich dokumentów.”
Alternatywą dla udostępniania tych plików jako załączników jest użycie serwera plików z odpowiednią kontrolą dostępu.
„Upewnij się, że tylko autoryzowani użytkownicy mogą udostępniać dokumenty i być dostępni tylko dla docelowych odbiorców” – mówi. „W ten sposób użytkownicy mogą do pewnego stopnia wiedzieć, że dokumenty pochodzą z zaufanego źródła. Jeśli autoryzowany użytkownik przypadkowo zostanie zainfekowany, wpływ będzie również ograniczony. ”
Ale tutaj jest jeszcze lepsze rozwiązanie: przestań używać makr!
To relikt z epoki, w której internet nie był powszechnie dostępny.
„Czasy się zmieniły, a nawet sam Microsoft znalazł sposoby na ograniczenie wykorzystania makr. Więc jeśli użytkownicy mogą, powinni zrobić następny krok i całkowicie wyłączyć makra. Administratorzy mogą to zrobić za pośrednictwem zasad grupy. Zapobiega to przekształcaniu użytkowników w funkcje umożliwiające włączanie i uruchamianie makr”.
Załączniki od dziesięcioleci stanowią plagę bezpieczeństwa w Internecie i klasycznej zasady, że należy w ogóle unikać ich otwierania, jeśli nie można zweryfikować, czy nadawca nadal istnieje. Ale kryminaliści wiedzą, że to wiesz.
„Złośliwi napastnicy będą udawać, że są kimś, kogo znasz, więc posiadanie jasno określonej polityki e-mailowej, która obejmuje rodzaje załączników, które mogą lub nie mogą być wysyłane i otwierane, może być pomocne” – powiedział. „Dobrą ogólną zasadą jest zakazanie używania typów plików, które mają możliwość wykonywania kodu.”
Niechciany e-mail nie jest na ogół wart Twojego czasu – powiedział Broderick. Było to prawdą w 1998 roku i jest prawdą w 2018 roku.
„Założę się, że e-mail jest najprawdopodobniej spamem, jeśli się go nie spodziewano, a adres e-mail nie ma wyraźnie wymienionego nazwiska na liście odbiorców lub lista jest ukryta albo zbyt duża. Najprawdopodobniej nie przegapisz niczego ważnego i lepiej ich nie otwierać.”
Ale ponieważ wszyscy popełniamy błędy, zły nawyk jest dobrą rzeczą do wyeliminowania.