IT-säkerhetsföretaget Check Point Software kartlägger ständigt cyberlandskapets utveckling.
De senaste trenderna har visat att legitima tjänster som Google och PayPal används flitigt för att sprida skadliga koder på ett simpelt och svårupptäckt sätt.
Nu adderar Check Point även fildelningsverktyget SharePoint till denna lista.
Cyberkriminella grupper har under den senaste tiden börjat använda fler betrodda och lättanvända tjänster för att sprida sina skadliga filer och det finns flera anledningar till detta. Framför allt är det enkelt. Genom att skapa gratiskonton med legitima e-postadresser kan hackarna bifoga dokument med inbäddade skadliga länkar i ett mejl som distribueras via tjänsterna. På grund av att mejlen kommer från betrodda tjänster och inte ser skadliga ut på något sätt går de igenom alla SPF-kontroller (Sender Policy Framework) och andra standardiserade säkerhetskontroller tjänsterna använder.
Microsofts fildelningsverktyg SharePoint är det senaste i raden av denna typ av verktyg som utnyttjas av cyberkriminella. Attackerna inleds med att den utsatta får ett helt vanligt mejl från SharePoint som informerar om att en fil har delats med mottagaren. Allt i mejlet är standardinnehåll från SharePoint och ser därför helt ofarligt ut, men den delade filen innehåller skadlig kod som kan orsaka stor skada. Attacker som denna är väldigt enkla att utföra, och lika svåra att skydda sig mot. Men det finns lösningar.
Nedan listar Check Point Softwares säkerhetsforskare Jeremy Fuchs sina rekommendationer för hur man bäst skyddar sig mot denna typ av attacker.
- Implementera säkerhetsverktyg som använder AI för att analysera och undersöka flera indikatorer på nätfiske.
- Använd en fullständig säkerhetslösning som även kan skanna innehållet i dokument och filer för att förebygga intrång.
- Implementera ett robust URL-skydd som skannar och emulerar webbsidor.