Mer än var femte HTML-bilaga används för nätfiske
Hem SÄKERHET Mer än var femte (21 procent) HTML-bilaga används för nätfiske

Mer än var femte (21 procent) HTML-bilaga används för nätfiske

Publicerat av: Redaktionen

Efter att ha skannat och analyserat miljontals bilagor av olika slag kunde IT-säkerhetsexperterna på Barracuda Networks konstatera att HTML-bilagor står ut som ett större hot än andra.

Mer än var femte (21 procent) används i skadliga syften.

Analysen visar också att text-bilagor är näst vanligast i bedrägliga sammanhang, nio procent dem är skadliga.

Minst risk är det med pdf-bilagor där endast 0,009 procent är skadliga.

HTML-bilagor används relativt ofta i e-postkommunikation och är särskilt vanliga i återkommande och systemgenererade e-postrapporter. Dessa meddelanden innehåller URL-länkar till den faktiska rapporten. Angripare bäddar exempelvis in HTML-bilagor i e-postmeddelanden förklädda som en veckorapport där mottagaren luras att klicka på nätfiske-länkar. Det är ofta en framgångsrik metod eftersom bedragarna inte behöver inkludera skadliga länkar i själva e-postmeddelandet och därför enkelt kringgår antispam- och antiviruslösningar.

Mer än var femte HTML-bilaga används för nätfiske– Analysen av bilagor visar att cyberkriminella fortsätter att hitta sätt att komma runt vanliga säkerhetslösningar. Här blir också volymen en faktor. När mer än var femte HTML-bilaga är skadlig räcker det med att en mindre andel går i fällan för att det ska bli lukrativt för bedragarna. Attackerna kan också vara svårupptäckta. Särskilt i de fall HTML-bilagan i sig inte är skadlig utan i stället omdirigerar mottagaren till webbsidor för nätfiske, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Tre sätt att skydda sig mot angrepp med skadliga HTML-bilagor

  1. Se till att ditt e-postskydd skannar och blockerar skadliga HTML-bilagor. De är ibland svåra att identifiera och ger ofta ett stort antal falska positiva svar. Därför använder de bästa lösningarna maskininlärning och statisk kodanalys som utvärderar innehållet i e-postmeddelandet och inte bara i bilagan.
  2. Utbilda användarna i att känna igen och rapportera potentiellt skadliga HTML-bilagor. Med tanke på den stora volymen attacker bör mottagarna vara försiktiga med alla HTML-bilagor, särskilt de som kommer från avsändare de inte känner igen. Ta med konkreta exempel i utbildningen och lär användarna att alltid dubbelkolla innan de delar sina inloggningsuppgifter.
  3. Om skadlig e-post har kommit igenom, se till att ha verktyg som snabbt identifierar och tar bort den från alla användares inkorgar. En automatisk incidentrespons kan hjälpa till att identifiera och åtgärda den här typen av mejl innan angreppet sprider sig i organisationen. Skydd för kontoövertagande kan också varna om misstänkt kontoaktivitet när inloggningsuppgifter kommit i orätta händer.

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00