Mere end hver femte HTML-vedhæftning bruges til skadelige formål
Hjem SIKKERHED Mere end hver femte HTML-vedhæftning bruges til skadelige formål

Mere end hver femte HTML-vedhæftning bruges til skadelige formål

Af Redaktionen

Efter at have analyseret millioner af vedhæftede filer konkluderer it-sikkerhedseksperter fra Barracuda Networks, at mere end hver femte (21 pct.) HTML-vedhæftning bruges til skadelige formål.

PDF-vedhæftninger viser sig at være den mindst risikable filtype, da kun 0,009 pct. er skadelige.

HTML-vedhæftninger anvendes ofte i e-mails – særligt i almindelige systemgenererede e-mailrapporter, som brugerne er vant til at modtage. Cybersvindlere indlejrer fx HTML-bilag i e-mails forklædt som en ugentlig rapport og narrer dermed modtageren til at klikke på et phishing-link. Denne metode er ofte vellykket, da svindlerne dermed ikke behøver at inkludere links i selve e-mailen og derfor nemt kan omgå antispam- og antivirusprogrammer.

Mere end hver femte HTML-vedhæftning bruges til skadelige formål“Analysen af de mange vedhæftede filer viser, at cyberkriminelle hele tiden finder nye måder at omgå almindelige sikkerhedsløsninger. Når mere end en ud af fem HTML-vedhæftninger er skadelige, betyder det, at blot en lille procentdel skal falde i fælden, for at det bliver lukrativt for svindlerne at snyde ved hjælp af denne metode. Angreb kan desuden være vanskelige at opdage, især i de tilfælde hvor vedhæftningen i sig selv ikke er skadelig, men hvor modtageren i stedet bliver omdirigeret til phishing-websteder,” siger Peter Gustafsson, nordisk chef for Barracuda Networks.

Andelen af skadelige vedhæftninger i analysen er: HTML (21 pct.), Text (9 pct.), XHTML (4 pct.), Binaries (0,3 pct.), Scripts js, ps (0,08 pct.), nf (0,04 pct.), MS Office (0,03 pct) og PDF (0,009 pct.)

Sådan undgår du skadelige HTML-vedhæftninger
  1. Sørg for, at dit e-mailbeskyttelsesprogram scanner og blokerer skadelige HTML-vedhæftninger
    Vedhæftninger kan være vanskelige at identificere og giver ofte et stort antal falske positive resultater. Derfor bruger de bedste beskyttelsesprogrammer machine learning og statisk kodeanalyse til at evaluere hele indholdet i e-mailen og ikke kun den vedhæftede fil.
  2. Uddan dine medarbejderne i at genkende og rapportere potentielt skadelige HTML-vedhæftninger
    På grund af det store antal angreb bør modtageren være på vagt over for alle HTML-vedhæftninger – især dem fra ukendte afsendere. Inddrag konkrete eksempler i oplæringen af dine medarbejdere, og sørg for at understrege vigtigheden af at dobbelttjekke før loginoplysninger deles.
  3. Værktøjet skal være i orden, hvis skadelige e-mails slipper igennem
    En såkaldt automatisk “incident-respons”–funktion kan hjælpe med at identificere og behandle denne type e-mails, før angrebet spredes i hele organisationen. Automatiseret beskyttelse mod kontoovertagelse kan også advare om mistænkelig kontoaktivitet, hvis loginoplysningerne er faldet i de forkerte hænder.

Du kan læse mere om skadelige HTML-vedhæftninger her

 

 

 

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>