我一直在观察Cisco AMP和Paladin CyberSentinel管理端点检测 & 为一些客户端响应控制台. 有一件事非常明显.
您的管理员经常受到带有假发票的电子邮件的攻击, 以及微软的Word和Excel文档——所有这些都被感染了.
希望他们能抓住你的员工在点击虚假附件时的脆弱时刻. 对于pdf,保持adobereader处于当前页面级别至关重要. 关于如何做到这一点,我的想法是另一个星期的不同的帖子.
然而,本周我关心的是如何杀死这些微软办公软件宏病毒.
越来越多的坏人“靠土地为生”. 我的意思是,他们利用网络上的内置工具来对付我们,对我们做坏事. 用恶意软件“感染”你. 这是传统的杀毒软件失败和不再适用的主要原因之一. 如何看待一个无文件的恶意交易? 这就是你必须升级你的游戏,取代传统的防病毒产品,如我们的Paladin CyberSentinel管理端点检测 & 响应服务.
但在此之前,我们可以在几分钟内关闭这些针对用户的微软办公软件宏攻击.
微软办公软件 2016有一个组策略,允许您强制禁用微软办公软件宏. 您也可以使它提示运行. 你应该训练你的用户,让他们在没有接受过训练的情况下永远不要在微软办公软件中运行宏.
我可以关闭宏,并从功能上杀死这种特定样式的攻击甚至启动. 它不能解决所有问题,但它是免费的,并且可以消除针对用户的主要攻击向量.
记住,只有在使用微软办公室 2016或更高版本时才会出现这种情况. 如果你不在那里,升级以尽快到达那里. 如果你需要帮助打开那个块宏设置,让我们知道.
最近的评论