開啟 PDF 可能會使您的企業面臨風險。
PDFs 是攻擊者傳播會影響您公司的惡意軟體最可靠的管道之一。
單一受感染的檔案可能會在背景悄悄安裝間諜軟體、竊取憑證,並為攻擊者提供在您的網路中橫向移動所需的進入點。這會暴露客戶資料,使您的企業面臨名譽和財務上的後果,且可能需要數月或數年的時間才能復原。
看似例行的操作,例如審查應徵者的履歷或 處理發票(新視窗),都可能會引發影響整個企業的安全事件。
但您要如何從 PDF 感染病毒?您的企業又該如何保護自己免受此風險影響?
為什麼 PDF 病毒傳播得這麼快?
PDFs 是企業營運的一部分:財務團隊審查發票和審計報告;行銷團隊下載產業研究;法務部門接收合約和合規文件。
現代工作依賴 PDFs。因此,當工作節奏快速且期限緊迫時,惡意 PDF 很容易趁虛而入。
一旦它們趁虛而入,就會在企業內部快速傳播,因為檔案會在內部進行共享、以附件形式轉寄,或儲存在共享磁碟中,並可能波及多個工作流程。
PDF 病毒看起來像什麼?
對於個人,一般的建議是不要開啟來自不明寄件者的檔案(無論是 PDF 還是其他格式)。
但對於企業而言,定期會收到來自不熟悉寄件者的電子郵件和文件,因此您需要了解病毒看起來像什麼。您可能會看到它們呈現為:
網路釣魚連結
您收到一份包含發票、法律聲明或出貨確認的 PDF。在其中,您會發現一個指向虛假登入頁面或惡意軟體下載的連結。
需要注意的事項:為了讓攻擊更具說服力,網路犯罪分子通常會傳送帶有常用名稱的檔案(例如「Receipt_ID3329.pdf」),以便輕鬆融入企業的工作流程。
內崁 JavaScript 指令碼
PDFs 可以執行 JavaScript 以呈現互動式元素。但是,當開啟檔案時,惡意指令碼也可能執行,進而利用您 PDF 閱讀器的安全性漏洞(尤其是當您使用過期的閱讀器時)。
需要注意的事項:如果 PDF 觸發了非預期的彈出視窗或要求您啟用功能,請立即關閉它。這可能會導致憑證收集、勒索軟體、資料竊取等。
惡意附件
PDF 內部的圖片或字型可能會攜帶隱藏的執行檔。如果您點擊其中一個,或者文件設定為自動啟動它,惡意軟體就會安裝在裝置上。
需要注意的事項:對於簡單的文件,檔案大小卻異常龐大。如果您的閱讀器提示您開啟或執行附件,請不要這樣做。這可能會進一步危害電腦上的所有資料,而這些資料通常是機密或敏感的。
如果您開啟了含有病毒的 PDF 該怎麼辦
如果您收到了含有病毒的 PDF,請果斷採取行動以圍堵危害。
如果可能涉及客戶或受管制資料,您的組織可能需要遵循正式的事件應變或揭露程序。
如何保護您的企業免受 PDF 病毒的危害
惡意 PDFs 通常透過電子郵件或檔案共享流程傳遞給員工。減少曝露意味著專注於少數實用的控制措施。
在有風險的附件送達使用者前進行篩選
安全的企業電子郵件服務可以偵測垃圾郵件活動、在已知的惡意軟體簽名送達您之前進行封鎖,並標記可疑的寄件者。這降低了員工接觸到危險檔案的可能性。
限制在內部共享檔案的方式
為了減少轉寄的機會,請尋找在下載前進行惡意軟體掃描,並提供密碼保護存取功能的服務。
即使檔案被開啟,也能保護帳號安全
某些 PDF 攻擊旨在透過內崁的網路釣魚連結或隱藏的指令碼來竊取憑證。實施強效驗證並使用企業密碼管理程式可以減少受到的影響,即便員工不慎受騙輸入了登入詳細資料。
保護您的企業免受 PDF 病毒危害
在 Proton,我們建立已加密的企業電子郵件、安全檔案共享和憑證保護工具,旨在應對這些風險,同時在預設情況下保持您的資料私有。這些工具為您文件工作流程的每個階段提供安全性,保護您的企業和客戶。
網路攻擊可以有多種形式,而人為錯誤是資料外洩的主要原因。員工安全意識培訓和安全工具有助於保護您的企業資料。您可以透過我們免費的安全指南,進一步瞭解如何建立安全的組織。
