Hệ thống của bạn có thể chặn được tất cả mã độc không Media này không hiển thị với bạn. Vui lòng Đăng ký hoặc Đăng nhập. Tuần trước, các nhà nghiên cứu tại Mimecast đã đăng một bài viết chi tiết về sự gia tăng Liên kết này không được hiển thị. Vui lòng Đăng ký hoặc Đăng nhập. ẩn trong bảng tính Excel. Nếu bạn đã theo dõi các báo cáo bảo mật hàng quý của chúng tôi, bạn sẽ nhớ rằng chúng tôi cũng đã tìm thấy sự gia tăng trong việc sử dụng bảng tính Excel để phát hành phần mềm độc hại. Tìm hiểu thêm về sự gia tăng phần mềm độc hại này trong Excel trong Liên kết này không được hiển thị. Vui lòng Đăng ký hoặc Đăng nhập. của chúng tôi. Media này không hiển thị với bạn. Vui lòng Đăng ký hoặc Đăng nhập. Các nhà nghiên cứu của Mimecast thấy rằng những kẻ tấn công đang sử dụng một bảng tính Excel được bảo vệ bằng mật khẩu để ẩn mã độc. Khi kẻ tấn công thêm mật khẩu vào một tệp, Excel sẽ mã hóa nội dung của tệp, giúp nó dễ dàng tránh bị phát hiện hơn. Thông thường, kẻ tấn công sẽ cần sử dụng kỹ thuật xã hội để thuyết phục nạn nhân nhập mật khẩu để mở khóa tệp và thực thi các macro độc hại. Mặc dù vậy, Mimecast đã phát hiện ra rằng nếu bạn đặt tệp thành chỉ đọc (readonly) và sau đó sử dụng mật khẩu mặc định "VelvetSweatshop", Excel sẽ tự động mở khóa tệp khi sử dụng cho phép chỉnh sửa tài liệu. Điều này là do khi Excel mở một tệp bị khóa, nó sẽ cố mở khóa bằng mật khẩu mặc định và chỉ nhắc người dùng nhập mật khẩu nếu không thành công. Sử dụng kỹ thuật này, hacker tìm thấy một cách né phần mềm chống virus cơ bản trên mạng. Mã hóa ẩn mã độc bên trong tệp khỏi các công cụ chống phần mềm độc hại. Điều này thông thường sẽ gây ra vấn đề như vậy vì người dùng cần nhập mật khẩu để mở khóa tệp, nhưng với mật khẩu mặc định mà Microsoft Excel tự động thử, không cần tương tác người dùng. Điều này dẫn đến phần mềm độc hại có thể trốn tránh nhiều công cụ chống phần mềm độc hại. Chúng tôi đã kiểm tra trình chặn APT của chúng tôi (Advanced Persistent Threat) và thấy nó sẽ giải mã, tìm phần mềm độc hại và chặn các tệp này. Tuy nhiên, nó có thể chặn các tập tin bằng cách sử dụng mật khẩu không mặc định. Nếu bạn không có APT blocker thì nhiều công cụ chống phần mềm độc hại dựa trên mạng có thể chặn tất cả các tệp được mã hóa. Hầu hết các tổ chức không thường xuyên chặn các tệp này vì sau đó họ có thể gửi các tài liệu được mã hóa hợp pháp để bảo vệ nội dung khỏi sự truy cập trái phép. Thay vì chặn hoàn toàn các tài liệu được mã hóa, chúng tôi khuyên bạn nên có lớp bảo vệ lớp với bảo vệ điểm cuối bao gồm chống phần mềm độc hại trên máy tính của bạn. Chúng tôi thấy vấn đề này với các tệp được bảo vệ bằng mật khẩu là một vấn đề mà chỉ có một lớp bảo vệ có thể giải quyết. Có sự bảo vệ được cung cấp bởi cả mạng và phần mềm trên máy tính là một sự giảm thiểu mạnh mẽ cho mối đe dọa này. Một bảo vệ điểm cuối sẽ xác định tệp, một khi không được mã hóa, để xác định xem nó có độc hại hay không. Sử dụng lớp bảo vệ nhiều lớp để bảo vệ tốt nhất chống lại phần mềm độc hại. Ngoài ra, hãy cẩn thận với các tập tin đó. Đừng mở các tệp Microsoft Office từ các nguồn không xác định và nếu bạn nhận được một tệp không xác định yêu cầu nhập mật khẩu, không bao giờ thử mở nó. Media này không hiển thị với bạn. Vui lòng Đăng ký hoặc Đăng nhập. Công ty ITMAP ASIA giới thiệu sản phẩm APT Blocker của hãng WatchGuard, Mỹ với các tính năng: Cung cấp bảo vệ nâng cao chống lại ransomware, các mối đe dọa không có ngày và phát triển phần mềm độc hại. Phân tích kỹ lưỡng một loạt các tài liệu và văn bản, bao gồm các loại tệp văn phòng. Tích hợp liền mạch với WatchGuard Dimension để hiển thị đầy đủ. Triển khai trong vài giây như một phần của giải pháp bảo mật tích hợp. Cung cấp phản ứng đe dọa tức thì với cảnh báo tự động. Với những tính năng đó, nếu doang nghiệp vẫn còn băn khoăn về quy mô và khả năng thích ứng với sản phẩm, vui lòng liên lạc với công ty ITMAP ASIA để được tư vấn trực tiếp và miễn phí. 555 Trần Hưng Đạo, P. Cầu Kho, quận 1, TP.HCM 028 5404 0717 - 5404 0799 Email này không được hiển thị. Vui lòng Đăng ký hoặc Đăng nhập.
