Gli allegati HTML sono comunemente usati nelle comunicazioni e-mail. Sono particolarmente comuni nei rapporti e-mail generati dal sistema che gli utenti ricevono per essere indirizzati al rapporto vero e proprio tramite un collegamento. Pericoloso: perché è qui che sempre più spesso si nascondono collegamenti di phishing dannosi. In questo modo le aziende possono proteggersi meglio. Un commento del dott. Klaus Gheri, General Manager Network Security di Barracuda.
In un attacco, gli hacker spesso sfruttano questa forma di e-mail, incorporando allegati HTML nelle e-mail camuffate da segnalazioni per indurre le vittime a fare clic sui collegamenti di phishing. Ciò consente ai criminali informatici di eludere facilmente le politiche anti-spam e antivirus perché non hanno più bisogno di inserire collegamenti dannosi nel corpo di un'e-mail.
Il 20 percento degli allegati HTML è pericoloso
🔎 Nelle email, gli allegati HTML sono i più pericolosi (Immagine: Barracuda).
Gli allegati e-mail HTML sono i più comunemente utilizzati per scopi dannosi rispetto ad altri tipi di allegati e-mail, secondo una recente ricerca di Barracuda. Ciò ha mostrato che il 21 percento di tutti gli allegati HTML scansionati dagli analisti della sicurezza erano dannosi. Di seguito è riportato uno sguardo più da vicino agli attacchi con allegati HTML e a ciò che le organizzazioni possono fare per proteggersi da questi tipi di attacchi.
Varie varianti di attacco con allegati HTML
Esistono diversi modi in cui gli hacker utilizzano gli allegati HTML. Innanzitutto, gli allegati HTML dannosi possono contenere un collegamento a un sito Web di phishing. Uno script Java viene utilizzato durante l'apertura del file HTML. Questo reindirizza a un computer di terze parti e all'utente vengono richieste le proprie credenziali per accedere alle informazioni o scaricare un file che potrebbe contenere malware.
Tuttavia, gli hacker non hanno sempre bisogno di creare un sito Web falso. È inoltre possibile creare un modulo di phishing incorporato direttamente nell'allegato, consentendo di inviare pagine di phishing come allegato anziché come collegamento.
Questi attacchi sono difficili da rilevare perché gli stessi allegati HTML non sono dannosi. Gli aggressori non inseriscono malware nell'allegato, ma utilizzano più reindirizzamenti con librerie di script java ospitate altrove. Per proteggersi da questi attacchi, la soluzione di sicurezza utilizzata dovrebbe quindi considerare tutte le e-mail con allegati HTML, controllare tutti gli inoltri e analizzare il contenuto dell'e-mail alla ricerca di intenti dannosi.
Allegati HTML: come le aziende possono proteggersi
🔎 L'esempio mostra un'e-mail falsa che include una pagina di phishing (Immagine: Barracuda).
Rilevamento di attacchi con allegati HTML
È necessario assicurarsi che la soluzione di sicurezza della posta elettronica utilizzata esegua la scansione e blocchi gli allegati HTML dannosi. Questi sono spesso difficili da rilevare e il rilevamento spesso si traduce in un gran numero di falsi allarmi. Le migliori soluzioni di sicurezza utilizzano l'apprendimento automatico e l'analisi del codice statico che valutano il contenuto di un'e-mail, non solo l'allegato.
la formazione dei dipendenti
Le aziende dovrebbero addestrare i propri utenti a riconoscere e segnalare allegati HTML potenzialmente dannosi. Data la portata di questo tipo di attacco, gli utenti dovrebbero diffidare di tutti gli allegati HTML, in particolare quelli provenienti da fonti che non hanno mai visto. I leader della sicurezza dovrebbero includere esempi di tali attacchi nelle loro campagne di simulazione di phishing e addestrare gli utenti a ricontrollare sempre che una richiesta sia legittima prima di condividere le proprie credenziali.
Risposta automatizzata agli incidenti
Quando un'e-mail dannosa arriva nella posta in arrivo di un utente, i team di sicurezza dovrebbero disporre di strumenti per identificare e rimuovere rapidamente tutte le e-mail dannose dalle caselle di posta. La risposta automatizzata agli incidenti può aiutare a farlo rapidamente prima che gli attacchi si diffondano in tutta l'organizzazione. Una soluzione di protezione contro l'acquisizione dell'account può anche monitorare l'attività sospetta dell'account e avvisare se le credenziali sono compromesse.
Gli attacchi di ingegneria sociale che utilizzano e-mail di phishing rimangono uno dei principali vettori di minacce alla sicurezza aziendale. Tuttavia, con un approccio a più livelli delle moderne tecnologie di sicurezza e un'ampia formazione dei dipendenti, le aziende possono ridurre significativamente il rischio di questi attacchi.
Altro su Barracuda.com
Informazioni sulle reti Barracuda Barracuda si impegna a rendere il mondo un luogo più sicuro e ritiene che ogni azienda debba avere accesso a soluzioni di sicurezza a livello aziendale abilitate per il cloud, facili da acquistare, implementare e utilizzare. Barracuda protegge e-mail, reti, dati e applicazioni con soluzioni innovative che crescono e si adattano lungo il percorso del cliente. Più di 150.000 aziende in tutto il mondo si affidano a Barracuda per concentrarsi sulla crescita del proprio business. Per ulteriori informazioni, visitare www.barracuda.com.