Alt som kan kjøre kode på en klientmaskin er potensielt skadelig. Inntil det er bredere innsats for å enten lage et sikkert shell skriptspråk som Shill utbredt eller legge sikkerhetsfunksjoner til eksisterende skriptspråk, vil bedriftene fortsette å bli utfordret av makrovirus og skallskript.
Enkelt sagt, secure shell scripting språk vil ikke stoppe utviklingen av ondsinnede programmer. Bruker signerte skall-skript er et betydelig skritt fremover, men signerte skall-skript kan også brukes skadelig.
Fortinet Inc. forsker Ruhai Zhang skrev om malware som brukte en Excel makro som den første infeksjonen vektor i en flertrinns angrep. Excel makro nedlastinger ondsinnet kode som deretter kjører utnytte på datamaskinen.
Mens brukere kan iboende stole Excel-dokumenter og antar det er greit å åpne en Excel doc de ikke var ventet, forsiktighet må tas. Det er en del i Zhang innlegg på avbøtende tiltak og andre grunnleggende Endpoint Security beste praksis som bør følges, for eksempel deaktivere makroer i Excel. Heldigvis foretak har flere alternativer de kan bruke til å stoppe ondsinnede makroer. Skanning av e-post trafikk for spam og nedlastinger via en nettverksbasert sikkerhetsenhet kan bidra til å identifisere makroer vedlegg. Mistenkelige filer bør karantene, slettet eller på annen måte endret for å fjerne makroer, slik at mottakeren til å åpne filen i et trygt miljø og avgjøre om det er en legitim dokument. Hvis det er legitimt og makro er nødvendig, kan filen hentes fra karantene.
Spør eksperten!
Lyst til å spørre Nick Lewis et spørsmål om bedriften trusler?
Send inn dine spørsmål nå
via e-post! (Alle spørsmål er anonyme.)