ფარული საფრთხე Office ფაილებში: რატომ არის ერთი შეხედვით უწყინარი Excel საშიში slug:

ბიზნესის ყოველდღიურობა დოკუმენტებზე დგას. HR დეპარტამენტი იღებს ათობით რეზიუმეს (CV), ბუღალტერია ხსნის ინვოისებს, გაყიდვების გუნდი კი — პრეზენტაციებსა და შეთავაზებებს.

Word და Excel ფაილების გახსნა იმდენად რუტინული პროცესია, რომ მასზე არც კი ვფიქრობთ. სწორედ ამ ადამიანურ ავტომატიზმს იყენებენ ჰაკერები კომპანიის ქსელში შესაღწევად.

როგორ მუშაობს ხაფანგი? როდესაც ვიღებთ ელ-წერილს საეჭვო პროგრამით (მაგალითად, .exe ფაილით), ვიცით, რომ მისი გახსნა არ შეიძლება. მაგრამ რა ხდება, როცა მეილით მოდის ჩვეულებრივი Invoice.xlsx ან Contract.docx?

თავდამსხმელები ამ დოკუმენტებში რთავენ სპეციალურ კოდებს — ე.წ. მაკროებს (Macros).

1. თანამშრომელი ხსნის ფაილს.
2. პროგრამა მას სთხოვს, დააჭიროს ღილაკს "Enable Editing" ან "Enable Content" (შინაარსის ჩართვა), რათა დოკუმენტი სრულად წაიკითხოს.
3. ღილაკზე ერთი დაჭერა საკმარისია, რომ ფარული კოდი გააქტიურდეს და კომპიუტერში მავნე პროგრამა (Malware ან Ransomware) გადმოიწეროს.

ერთმა უყურადღებოდ გახსნილმა Excel-ის ფაილმა შეიძლება გამოიწვიოს მთელი კომპანიის სერვერების დაშიფრვა და მუშაობის პარალიზება.

როგორ დავიცვათ კომპანია? იმის გამო, რომ Office ფაილების გამოყენებას ვერ ავკრძალავთ, დაცვის მთავარი ხაზი ისევ თანამშრომლებზე გადის.

• ნუ ენდობით ბრმად: თუ არ ელოდით ინვოისს ან კონტრაქტს კონკრეტული ადამიანისგან, არ გახსნათ ის.
• არ ჩართოთ მაკროები: ასწავლეთ გუნდს, რომ "Enable Content" ყვითელ ზოლზე დაჭერა ავტომატურად არ შეიძლება, სანამ ფაილის სანდოობაში 100%-ით არ დარწმუნდებიან.

იმისათვის, რომ გუნდს ეს საფრთხეები რეალურად დაანახოთ, ShieldWise-ის პლატფორმაზე გვაქვს მოკლე, პრაქტიკული კურსი — „ფარული საფრთხე Office ფაილებში“. ამ კურსის გავლა თანამშრომლებს უვითარებს რეფლექსს: შეჩერდნენ და დაფიქრდნენ, სანამ საეჭვო ფაილს გახსნიან.