您的位置:
IT外包服务与产品IT外包资讯
警惕!Excel文档可绕过安全检测存在极大风险
时间:2020-09-07 作者:xnit 点击:
次
即便是在实施了像SAP这样先进的大型管理系统的企业,Excel在各部门的工作中仍然无处不在,它的灵活和强大填补了现有信息系统的许多盲点。Excel是公司管理中不可缺少的重要利器,一旦被黑客盯上,足以让大批量的用户中招。
近期,有相关安全研究人员发现一个新型恶意软件团伙利用一个新技术生成Excel文件,无需使用Microsoft Office即可创建包含大量宏的Excel工作簿,这些恶意Excel文件比较难被检测到,可绕过系统的安全检测。
如果打开Excel文件的用户启用编辑,那么宏将在目标用户的系统中下载并安装恶意软件。下载的恶意程序大多是那些经典的窃密木马,将用户浏览器、电子邮件和FTP客户端的密码转储,并将这些发送到黑客的服务器中。
据悉,该恶意组织团伙名为“Epic Manchego”。
那么应该如何正确应对呢?
1、邮件过滤
很多用户在购买了杀毒软件后,会因为一些原因而不打开实时监控防火墙,因为杀毒软件在运行中会占用一些系统资源,不过这是不可避免的,就看用户怎么调节使用了。如果不打开实时监视功能,会让邮件病毒和其他病毒趁机钻电脑的空子,没有保护措施的电脑在病毒面前几乎没有抵挡能力。
当遇到带有附件的邮件时,如果附件为可执行文件(*.exe、*.com)或带有宏功能的word文档时,不要选择打开,可以用两种方 法来检测是否带有病毒。一种方法是,利用杀毒软件的邮件病毒监视功能来过滤掉邮件中的病毒。另一种方法是,把附件先另存在硬盘上,然后利用杀毒软件进行进行查毒。
通过WEB上网收发邮件的朋友可以使用邮箱提供的自动过滤邮件功能,这样不仅能够防止垃圾邮件,还可以过滤掉一些带病毒邮件不进行收件箱中,这样也减少了病毒感染的机会。
2、增强网络钓鱼意识培训并执行网络钓鱼模拟
训练有素的员工是确保组织安全的第一道防线,有效的内部安全意识计划将加强防御计划。如何强化人员安全防线呢?信息安全意识业界达成了一个共识,尽管仍然有一些质疑甚至反对的意见,但总体上认为:应该强化安全意识培训,同时实施网络钓鱼模拟。
小诺认为更全面地了解公司的人员安全意识状况和潜在风险,找出那些可能是组织中最薄弱环节的员工,因为成功转变他们可以让其成为其最强大的安全防护前线,进而制定出科学合适的安全意识培训战略。
安排较长时间段内随机发送模拟的钓鱼攻击,以防止员工互相警告他们收到了网上诱骗电子邮件。这样可以更好地衡量员工的意识。
最后,不断改进,通过构建、导入和编辑目标员工,以包含在网络钓鱼模拟和培训活动中。根据反馈的情况,向特定员工发送不同的有针对性的安全意识推广系列活动。
下一篇:IT外包是企业提升的战略决策 上一篇:合理建设IT外包团队完善企业业务