Les pièces jointes HTML sont couramment utilisées dans les communications par courrier électronique. Ils sont particulièrement courants dans les rapports par courrier électronique générés par le système que les utilisateurs reçoivent afin d'être dirigés vers le rapport réel via un lien. Dangereux : car c'est là que se cachent de plus en plus souvent les liens de phishing malveillants. De cette façon, les entreprises peuvent mieux se protéger. Un commentaire du Dr. Klaus Gheri, directeur général de la sécurité réseau chez Barracuda.
Lors d'une attaque, les pirates profitent souvent de cette forme d'e-mail, en incorporant des pièces jointes HTML dans des e-mails déguisés en rapports pour inciter les victimes à cliquer sur des liens de phishing. Cela permet aux cybercriminels de contourner facilement les politiques anti-spam et antivirus car ils n'ont plus besoin d'insérer des liens malveillants dans le corps d'un e-mail.
20 % des pièces jointes HTML sont dangereuses
🔎 Dans les emails, les pièces jointes HTML sont les plus dangereuses (Image : Barracuda).
Les pièces jointes HTML aux e-mails sont les plus couramment utilisées à des fins malveillantes par rapport aux autres types de pièces jointes aux e-mails, selon une étude récente de Barracuda. Cela a montré que 21 % de toutes les pièces jointes HTML analysées par les analystes de sécurité étaient malveillantes. Vous trouverez ci-dessous un examen plus approfondi des attaques par pièce jointe HTML et de ce que les organisations peuvent faire pour se protéger contre ces types d'attaques.
Diverses variantes d'attaque avec des pièces jointes HTML
Il existe plusieurs façons pour les pirates d'utiliser les pièces jointes HTML. Premièrement, les pièces jointes HTML malveillantes peuvent contenir un lien vers un site Web de phishing. Un script Java est utilisé lors de l'ouverture du fichier HTML. Cela redirige vers une machine tierce et l'utilisateur est invité à fournir ses informations d'identification pour accéder aux informations ou télécharger un fichier susceptible de contenir des logiciels malveillants.
Cependant, les pirates n'ont pas toujours besoin de créer un faux site Web. Vous pouvez également créer un formulaire de phishing intégré directement dans la pièce jointe, ce qui vous permet d'envoyer des pages de phishing sous forme de pièce jointe au lieu d'un lien.
Ces attaques sont difficiles à détecter car les pièces jointes HTML elles-mêmes ne sont pas malveillantes. Les attaquants n'injectent pas de logiciels malveillants dans la pièce jointe, mais utilisent plusieurs redirections avec des bibliothèques de scripts java hébergées ailleurs. Pour se protéger contre ces attaques, la solution de sécurité utilisée doit donc considérer tous les e-mails avec des pièces jointes HTML, vérifier tous les transferts et analyser le contenu de l'e-mail pour détecter toute intention malveillante.
Pièces jointes HTML : comment les entreprises peuvent se protéger
🔎 L'exemple montre un faux email incluant une page de phishing (Image : Barracuda).
Détection des attaques avec des pièces jointes HTML
Il convient de s'assurer que la solution de sécurité de messagerie utilisée analyse et bloque les pièces jointes HTML malveillantes. Celles-ci sont souvent difficiles à détecter et la détection entraîne souvent un grand nombre de fausses alarmes. Les meilleures solutions de sécurité utilisent l'apprentissage automatique et l'analyse de code statique qui évaluent le contenu d'un e-mail, pas seulement la pièce jointe.
entrainement d'employé
Les entreprises doivent former leurs utilisateurs à reconnaître et à signaler les pièces jointes HTML potentiellement malveillantes. Compte tenu de l'ampleur de ce type d'attaque, les utilisateurs doivent se méfier de toutes les pièces jointes HTML, en particulier celles provenant de sources qu'ils n'ont jamais vues. Les responsables de la sécurité doivent inclure des exemples de telles attaques dans leurs campagnes de simulation de phishing et former les utilisateurs à toujours vérifier qu'une demande est légitime avant de partager leurs informations d'identification.
Réponse automatisée aux incidents
Lorsqu'un e-mail malveillant arrive dans la boîte de réception d'un utilisateur, les équipes de sécurité doivent disposer d'outils pour identifier et supprimer rapidement tous les e-mails malveillants des boîtes de réception. La réponse automatisée aux incidents peut aider à le faire rapidement avant que les attaques ne se propagent dans toute l'organisation. Une solution de protection contre la prise de contrôle de compte peut également surveiller l'activité suspecte du compte et alerter si les informations d'identification sont compromises.
Les attaques d'ingénierie sociale utilisant des e-mails de phishing restent l'un des principaux vecteurs de menace pour la sécurité des entreprises. Cependant, grâce à une approche multicouche des technologies de sécurité modernes et à une formation approfondie des employés, les entreprises peuvent réduire considérablement le risque de ces attaques.
Plus sur Barracuda.com
À propos des réseaux Barracuda Barracuda s'efforce de rendre le monde plus sûr et estime que chaque entreprise devrait avoir accès à des solutions de sécurité à l'échelle de l'entreprise compatibles avec le cloud, faciles à acheter, à déployer et à utiliser. Barracuda protège les e-mails, les réseaux, les données et les applications avec des solutions innovantes qui évoluent et s'adaptent tout au long du parcours client. Plus de 150.000 XNUMX entreprises dans le monde font confiance à Barracuda pour se concentrer sur la croissance de leur activité. Pour plus d'informations, rendez-vous sur www.barracuda.com.