梅丽莎病毒

此 梅利莎 病毒 is 恶意软件 这项技术于1999年50月下旬部署。一位名叫David Lee Smith的程序员窃取了美国在线（AOL）的一个账户，并利用该账户在互联网新闻组上发布了一个文件。该文件以该文件为诱饵，宣传成人内容网站的免费登录凭证。一旦网站用户下载并打开该文件，病毒就会植入他们的电脑。该病毒会入侵用户的Microsoft Outlook账户，并向联系人列表中的前XNUMX位联系人发送包含相同恶意文件的电子邮件。这是最早引起人们注意的大规模攻击之一，也是最早真正意义上的攻击之一。 钓鱼 攻击。这 攻击 预示着我们网络的未来，因为今天我们仍然受到更复杂的 社会工程学 和网络钓鱼攻击。 

作为中小企业主，这对我意味着什么？

Melissa 病毒给企业造成了数百万美元的损失。作为企业主，请确保公司的网络安全计划包含以下保护措施：

1. 培训您的员工，建立强大的意识计划，培训他们如何发现和避免基于电子邮件的网络钓鱼攻击、社会工程学和许多其他现代黑客攻击方法。
2. 至少要制定有关信息处理、计算机可接受使用和密码的政策来管理您的员工。
3. 对您的公司进行风险评估，以了解您面临的潜在威胁和弱点，然后在您决定预算后制定补救计划，开始将您的风险降低到可接受的水平。
4. 至少每季度对您的员工进行一次网络钓鱼攻击测试，最好更频繁。
5. 确保你拥有技术保护措施，以便在你的培训和治理失效、员工遭受黑客攻击时提供保护。防病毒、垃圾邮件过滤、删除 管理员权限 到你的 Windows 桌面，并部署一个 密码管理器 对于网络安全成熟度较低的公司来说，这些都是良好的开端。随着网络安全成熟，你需要添加额外的技术解决方案来提升防护能力。
6. 最后，这次病毒攻击教会了我们不要轻信微软的VB脚本。后来的病毒利用了微软Office文档中的宏功能。因此，现在许多公司都会过滤掉同时包含VB脚本和宏的附件，以消除类似Melissa的风险。现在大多数杀毒软件公司和产品都已针对此类攻击进行了防护。

相关术语： 管理员权限， 網絡釣魚, 社会工程学, 特洛伊木马, 病毒

相关阅读： 性勒索电子邮件诈骗：不要让自己成为受害者

来源: FBI文章——梅丽莎病毒20周年 

要了解有史以来最严重的 5 种病毒，请观看此短片：

您是否采取了足够的措施来保护您的业务？

立即注册 CyberHoot，睡得更好，了解您的

员工接受过网络培训并保持警惕！

立即注册！