单击意外电子邮件之前进行思考

在打开您已通过电子邮件发送的意外Word文档之前暂停一两秒钟：您可能只是犯了一个令人讨厌的错误。

据科技安全公司WatchGuard称，网络骗子发送的恶意Word文档数量激增。这些文档可能看起来合法，但包含的代码可能会使您的企业网络面临风险。

针对网络发现了嵌入恶意Office文档中的两个单独漏洞; 包含CVE-2017-11882漏洞的文档被17%的网络阻止; 据该公司最新的安全报告称，第二次Office漏洞利用率为8%。这是去年第四季度的一次重大跳跃，当时最普遍的恶意软件是密码系统。

该安全公司表示，CVE-2017-11882漏洞利用也出现在其最常检测到的恶意软件列表中，其防病毒软件阻止了近750,000次感染系统的尝试。

即使CVE-2017-11882漏洞在2017年11月被修补 - 所以如果你的补丁是最新的，你应该是安全的 - 它仍然是一种非常流行的攻击方法。来自Recorded Future的报告 将其列为2018年第三大被利用漏洞，正如我的同事Catalin Cimpanu所解释的那样，黑客喜欢这种特殊漏洞，因为它不需要受害者采取任何行动来引起感染，这与其他大多数办公室不同漏洞利用程序，要求用户通过弹出窗口启用宏或禁用各种安全功能。

WatchGuard表示，最好的防御措施是培训最终用户不要下载或打开未经请求的Office文档，这对某些员工来说比其他人更容易。

“如果他们确实想打开外部文件，也建议他们留意提示他们启用宏或任何其他活动内容的文件。需要额外用户互动的外部文件应该引起一个红旗，”WatchGuard说。

网络钓鱼和木马恶意软件也是常见威胁列表中的佼佼者。该公司表示，“你应该训练你的用户对待未经请求的电子邮件附件。”

尽管如此，恶意Word文档并不是WatchGuard发现的最常见的安全威胁; 这个可疑的荣誉归于密码窃取工具MimiKatz。

Mac用户也不应该太自以为是; 该安全公司表示，它也看到了Mac OS恶意软件的增加，其中两个变种变得普遍，足以成为最常被检测到的列表。

“基于Mac的恶意软件的增加进一步破坏了Macs对病毒和恶意软件免疫的神话，并加强了对所有设备和系统的高级威胁防护的重要性，”WatchGuard说。

该报告基于该公司超过42,000家安全设备的匿名报告，这些安全设备的所有者选择了数据共享。该公司表示，这些设备阻止了超过23,884,979个恶意软件变种，每个设备阻止了564个样本。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！