HTML ekleri, e-posta saldırılarında hala en tehlikeli dosya türüdür. Sonuç olarak, saldırganlar HTML eklerine daha fazla güveniyor: Barracuda Networks'e göre payları bir yılda ikiye katlandı.
Köprü Metni Biçimlendirme Dili –kısaca HTML– çevrimiçi olarak sunulan içeriği oluşturmak ve yapılandırmak için kullanılır. Bu genellikle e-posta iletişiminde de olur. Ancak pratik, iyi düşünülmüş teknolojilerin genellikle suçlular arasında da çok popüler olduğu varsayılabilir. Ve aslında HTML, örneğin oturum açma verilerinin çalınmasını gizlemek için kimlik avında fazlasıyla hoş karşılanan bir saldırı aracıdır. Dahası, son on ayda Barracuda sistemleri tarafından taranan ve kötü amaçlı olduğu ortaya çıkan HTML eklerinin sayısı iki kattan fazla arttı. Geçen yıl Mayıs ayında zaten yüzde 21 iken, kötü amaçlı kullanım için taranan HTML dosyalarının sayısı Mart 2023'te yüzde 45,7'ye yükseldi.
Bireysel dosyalarla birçok farklı saldırı
Alıcı HTML dosyasını açtığında, başka bir yerde barındırılan JavaScript kitaplıkları aracılığıyla bir kimlik avı web sitesine veya suçluların kontrol ettiği diğer kötü amaçlı içeriğe gönderilir. Kullanıcılardan, istenen bilgilere erişmek veya kötü amaçlı yazılım içerebilecek bir dosyayı indirmek için oturum açmaları istenir. Ama yine de daha kalleş.
Bazı durumlarda Barracuda araştırmacıları, HTML dosyasının kendisinin, güçlü betikler ve çalıştırılabilir dosyalar dahil olmak üzere tüm kötü amaçlı yükü içine alan karmaşık kötü amaçlı yazılımlar içerdiğini gözlemledi. Harici olarak barındırılan JavaScript dosyalarının aksine, bu saldırı tekniği artık giderek daha sık kullanılıyor. Bu nedenle, e-postanın tamamını HTML ekleriyle birlikte, tüm yönlendirmeleri ve e-postanın içeriğini kötü niyet açısından analiz etmek önemlidir.
Saldırıların bir diğer yeni özelliği de çeşitlilikleridir. Artan sayıda tespit edilen kötü amaçlı dosya sayısı, yalnızca sınırlı sayıdaki toplu saldırıların değil, her biri özel hazırlanmış dosyalar kullanan birçok farklı saldırı türünün sonucudur. Bulunan dosyaların yaklaşık dörtte biri (yüzde 27) şu anda tekil, geri kalan dörtte üçü ise bu dosyaların tekrarları veya toplu dağıtımları.
HTML ekleri, kötü amaçlı amaçlar için kullanılan dosya türleri listesinin başında gelir. Kötü amaçlı HTML eklerinin genel hacmi artmakla kalmıyor, aynı zamanda kötü amaçlı amaçlar için kullanılan en yaygın dosya türü olmaya devam ediyor. Nedenmiş? Çünkü hala güvenilir bir şekilde çalışıyor!
Bir anın var mı?
2023 kullanıcı anketimiz için birkaç dakikanızı ayırın ve B2B-CYBER-SECURITY.de'nin daha iyi olmasına yardımcı olun!Yalnızca 10 soruyu yanıtlamanız yeterlidir ve anında Kaspersky, ESET ve Bitdefender'dan ödüller kazanma şansınız olur.
Buradan doğrudan ankete gidersiniz
Kötü amaçlı HTML eklerine karşı ne korur?
- Etkili e-posta koruması, kötü amaçlı HTML eklerini tanır ve bunları engelleyebilir. Açıklandığı gibi bunların fark edilmesi her zaman kolay olmadığından, güçlü çözümler arasında makine öğrenimi ve bir e-postanın yalnızca ekini değil içeriğini de inceleyen statik kod analizi yer alır.
- Potansiyel olarak kötü amaçlı HTML eklerini belirlemek ve bildirmek için çalışanları eğitin ve bilinçlendirin. Bu tür saldırıların kapsamı ve çeşitliliği göz önüne alındığında, özellikle bilinmeyen kaynaklardan gelenler olmak üzere tüm HTML eklerine karşı her zaman dikkatli olunması önerilir. Kayıt verileri asla üçüncü taraflara aktarılmamalıdır.
- Çok faktörlü kimlik doğrulama (MFA) hala iyi bir erişim kontrolüdür. Bununla birlikte, suçlular, çalışanların MFA yorgunluğuna güvenmek gibi, giderek daha fazla gelişmiş sosyal mühendislik teknikleri kullanıyor. Sıfır Güven Erişim önlemleri güvenliği artırır. Etkili bir Sıfır Güven çözümü birden çok parametreyi dinamik olarak izler: kullanıcı, cihaz, konum, zaman, kaynaklar ve erişilen diğerleri. Bu, saldırganların çalınan kimlik bilgileriyle ağın güvenliğini aşmasını çok daha zorlaştırır.
- Bununla birlikte, kötü amaçlı bir HTML dosyasının geçmesi durumunda, kötü amaçlı e-postaları herkesin gelen kutusundan hızlı bir şekilde belirleyip kaldırmak için düzeltme araçlarının mevcut olması gerekir. Otomatik olay yanıtı, saldırı kuruluş genelinde yayılmadan önce bunun yapılmasına yardımcı olabilir. Ek olarak, Hesap Devralma Koruması, şüpheli hesap etkinliğini izleyebilir ve kimlik bilgileri ele geçirildiğinde sizi uyarabilir.
Artan sayıda HTML saldırısı göz önüne alındığında, yeterli siber güvenlik önemlidir. Bununla birlikte, güvenlik araçlarına ve çalışan eğitimine yönelik katmanlı bir yaklaşım, kuruluşların bu tehdide karşı etkili bir şekilde savunma yapmasına yardımcı olabilir.
Daha fazlası Barracuda.com'da
Barracuda Ağları Hakkında Barracuda, dünyayı daha güvenli bir yer haline getirmek için çabalıyor ve her işletmenin satın alması, devreye alması ve kullanması kolay, bulut özellikli, kurumsal çapta güvenlik çözümlerine erişimi olması gerektiğine inanıyor. Barracuda, müşteri yolculuğu boyunca büyüyen ve uyum sağlayan yenilikçi çözümlerle e-postayı, ağları, verileri ve uygulamaları korur. Dünya çapında 150.000'den fazla şirket, işlerini büyütmeye odaklanabilmek için Barracuda'ya güveniyor. Daha fazla bilgi için www.barracuda.com adresini ziyaret edin.