宏恶意软件卷土重来 企业如何抵挡?

曾经老旧的攻击方式总是会以新的形式卷土重来,让网络罪犯再次将其用于创造利益。

这包括宏恶意软件,即编码在宏程序中的恶意软件,当目标受害者打开文档文件时便会执行。我们看到旧的宏病毒作宏恶意软件再次出现,并结合了过去20年的攻击技术。不过,很多抵御第一代宏恶意软件的相同的措施仍然可行,而且可以整合到现在使用的更安全的系统中。

最新一代宏恶意软件

Proofpoint公司报告称,自2014年年底以来,在文档附件中嵌入宏恶意软件的网络钓鱼攻击显著增加。这些网络钓鱼电子邮件附件包含嵌入的宏病毒,当收件人被引诱到打开目标应用时,宏病毒就会执行。这实际上是一种社会工程攻击,引诱用户打开附件;当打开时,宏就会执行其恶意操作。

从花费的时间和金钱来看,使用宏恶意软件的攻击要比寻找新的零日漏洞并将其用在路过式下载低得多。攻击者肯定会计算攻击取得成功并保持一段时间所需要付出的努力,以及多少网络钓鱼受害者最终会转钱到钓鱼攻击者。

对于攻击者而言,从资源和复杂性来看,宏病毒更加便宜。路过式下载需要找到Web浏览器中的漏洞,而且由于现在Web浏览器的安全性提高,攻击者越来越难以找到漏洞以让恶意代码在主机操作系统运行。另外,保持恶意软件下载器更新以避免检测还需要恶意软件编写者在找到可行的漏洞利用之前资源不会耗尽。而在另一方面,宏病毒可以分阶段执行攻击,从下载恶意软件到运行漏洞利用。

企业如何抵御最新一代宏恶意软件

抵御宏恶意软件的最佳做法应该可帮助抵御最新一波攻击。具体来说,这些指导原则应该遵循:

• 不要让用户作为管理员或root身份登录

• 使用安全的默认配置

• 保持软件更新

• 部署以网络和电子邮件为中心的工具以检测恶意宏或附件

• 如果业务流程不需要宏功能,则禁用

• 如果企业需要宏功能,则启用它,但只是在使用它们的应用中

• 如果应用允许宏,只使用签名或批准的宏来限制宏恶意软件的风险

需要注意的是,签名宏并不能阻止所有攻击,特别是当攻击者使用感染的证书来签名宏时,但企业可采取额外的步骤来阻止非针对性攻击。微软Office支持签名宏,并可以配置为仅允许签名宏。

安全意识总是很重要,企业还必须审慎评估他们应该在哪里有业务流程或者文化来培训员工抵御攻击。如果安全意识计划指导用户禁用宏,但宏是关键业务流程的组成部分,错误的选择可能会导致终端被泄露。安全意识计划可能帮助用户决定宏是否合法,不过,鉴于提供宏支持的各种应用的数量,培训将需要足够通用以涵盖很多不同的应用。

最后,只要应用支持与基本操作系统的自动交互,宏病毒都将会是一个问题。然而,企业可以通过正确使用相关策略来减少终端被宏病毒感染的机会。

作者:Nick Lewis

来源:51CTO

时间: 2024-10-23 18:43:23

宏恶意软件卷土重来 企业如何抵挡?的相关文章

SEO诊断记事之分析宏利振动企业网站全分享 (下)

在上一篇文章SEO诊断记事之分析宏利振动企业网站全分享 (上)分析了,URL和性能诊断之后,这里呢,就将自己看到的网站其他方式都写下来,如果对大家有帮助,那么就希望可以多多交流了,诊断一个网站的seo本身就是体会他们的建站思路和优化情感. 第三点:网站title,以及长尾关键字排列   说心里话,我不是很喜欢这样的标题,因为这样的标题再如何看,都是大量堆积关键字的实况,大量的长尾词放在一起,堆积而不是巧妙的穿插在一起,这本书相对而言就是对seo的标题制作的基本功的考验,在飞云本身观察标题之后,发

Mac上首次出现word宏恶意软件,可窃取用户敏感数据

本文讲的是Mac上首次出现word宏恶意软件,可窃取用户敏感数据, 以前word宏恶意软件攻击的对象一直是Windows系统电脑,但是现在黑客们的兴趣开始转向Mac.宏的概念可以追溯到20世纪90年代,宏是自动执行任务的一系列命令集.Microsoft Office支持用VBA(Visual Basic Application)语言来编写,但是黑客们也可以利用宏来安装恶意软件进行恶意行为. 最近,安全专家发现有些黑客利用攻击Windows系统的方法,即利用word文档中的恶意宏来在Mac电脑上安

微软为Office 2016加入可阻止宏恶意软件的新功能

微软终于为Office 2016引入了一项可让用于远离宏恶意软件攻击的重要安全特性.多年以来,"宏病毒"一直是Office套件的一个硬伤.尽管宏操作可以带来诸多便利,但是也有许多攻击者将目光瞄上了它,相信很多人都有在Word.Excel和PowerPoint中见到过"宏"的身影.通常情况下,攻击者们会通过垃圾邮件来传播. 为了引诱人们下载并打开带毒附件,攻击者还会在描述中附上欺骗性的描述(社会工程学),以便在Office软件提示文件含有不明宏操作时仍然选择放行. 对

SEO诊断记事之分析宏利振动企业网站全分享 (上)

昨天受一位朋友之托,想要对他们的企业网站做一下简单的网站结构诊断,不好拒绝,也想在很长的时间里拿起分析一个网站的的结构到底应该是什么样子,重新回顾下如何好好的做一个好的结构,那么呢,就借一下分析这个企业网站这点事,来分析一下这个网站的一些具体情况吧. 第一:开门见山,分析这个网站的URL情况 首先打开打开这个网站,记录一下这个网站的层次结构,以及URL信息情况,如下图   这是这个网站的基本URL层次图,从上图中,我们可以看到的是,网站结构中内容目录为2层目录,就到达了底部,也从一点上说明了,可

李彦宏为何看好企业软件?因为云服务和大数据

在前不久的百度联盟峰会上,李彦宏提出两个趋势,一个是对中国企业级软件市场的看好,另一个则是大数据与智能硬件.李彦宏说这两个领域是BAT不会涉足的,不过笔者认为这只是烟雾弹.鉴于百度拥有大量的企业客户资源.基于百度云的技术基础以及百度进军O2O和传统行业的战略,几乎可以肯定企业级软件将是百度接下来的重攻领域. 企业级软件市场规模巨大 "企业级软件"是指支撑企业信息化需求的软件总称.比较典型的有企业办公软件.企业应用系统(CRM.ERP.BSS.BOSS).企业杀毒及防火墙.VPN客户端.

老式ATM恶意软件卷土重来:Skimer变得更加难以检测

据卡巴斯基实验室的安全研究人员介绍,一款老式ATM恶意软件已经卷土重来,并且变得更加危险和难以检测.它的名字叫做Skimer,已经感染了全球许多基于Windows平台的ATM机.在被安装之后,升级版的Skimer会检查文件系统为FAT32或NTFS.若为前者,它会丢一个netmgr.dll文件到"C:WindowsSystem32"路径下;若为后者,同一文件会被替换成对应的NTFS数据流(XSF服务的可执行文件). 结果就是,该恶意软件更难以被安全人员所查获.The Stack补充道:

海宁宏昌制革企业老板疑欠下巨债后跑路

法院公告 靠在护栏上,陈华(化名)神情焦虑. 护栏外侧,与他同在浙江宏昌制革有限公司 (以下简称宏昌制革)上班的同事排着长长的队伍,正等待登记信息:护栏里侧,相关工作组正在核对信息.自从老板黄健"五一"假期"无法联系"后,他此前平稳的日子就被打破了.如今,公司已因债务原因被查封. 至于具体的债务数额,有传言称在5亿元左右,但也有 "在10亿元左右"的说法. 昨日(5月7日),坐落于中国皮革之都--浙江海宁的宏昌制革已经停工.海宁法院有关负责人向&

李彦宏:很多企业的搜索营销靠从百度挖人

摘要: 第五届中美互联网论坛于美国当地时间12月7日上午在华盛顿开幕.图为李彦宏在发言.(童树) 在今天上午的第五届中美互联网论坛上,百度公司首席执行官李彦宏在主题发言中说,多年 第五届中美互联网论坛于美国当地时间12月7日上午在华盛顿开幕.图为李彦宏在发言.(童树) 在今天上午的第五届中美互联网论坛上,百度公司首席执行官李彦宏在主题发言中说,多年来,我遇到困难时,第一件事是去回顾历史,看看别人在遇到危机时的做法.中国互联网企业从美国互联网的创新经验中获得过启发,但中国本土化创新也不断涌现,给整

陈宏:中国企业走向世界的最大挑战是管理

我在美国完成了计算机方面的博士,我成为 纳斯达克公司的CEO,现在又返回到了中国.我从纯技术方面的人员到了金融方面,所以这也是我的一个变化. 这是我自己的一个决定,我现在因为每天都是参与各种活动,特别是全球的CEO,而且中国的CEO有 对话,所以我跟你们分享一下到底CEO在想些什么,说不定可以了解中国经济的成长的驱动力在哪里,公司扮演什么样的角色,特别是在全球竞争之下.有一件事,特别是在过去几年,全球的公司在做的,不管是通过投资的方式还是通过并购的方式,我们代表的顾客都是几十亿的投资合并. 第一