HTML ekleri, e-posta iletişiminde yaygın olarak kullanılır. Kullanıcıların bir bağlantı aracılığıyla gerçek rapora yönlendirilmek için aldıkları, sistem tarafından oluşturulan e-posta raporlarında özellikle yaygındır. Tehlikeli: çünkü burası, kötü amaçlı kimlik avı bağlantılarının giderek daha sık saklandığı yerdir. Bu sayede firmalar kendilerini daha iyi koruyabilirler. Bir yorum Dr. Klaus Gheri, Barracuda Ağ Güvenliği Genel Müdürü.
Bir saldırıda bilgisayar korsanları, kurbanları kimlik avı bağlantılarını tıklamaları için kandırmak için rapor kılığında e-postalara HTML ekleri yerleştirerek genellikle bu tür e-postalardan yararlanır. Bu, siber suçluların artık bir e-postanın gövdesine kötü amaçlı bağlantılar eklemeleri gerekmediğinden, istenmeyen e-postadan koruma ve virüsten koruma politikalarını atlatmasını kolaylaştırır.
HTML eklerinin yüzde 20'si tehlikelidir
🔎 E-postada HTML ekleri en tehlikeli olanıdır (Resim: Barracuda).
Barracuda tarafından yapılan son araştırmaya göre, HTML e-posta ekleri, diğer e-posta eki türlerine kıyasla en yaygın olarak kötü amaçlı amaçlar için kullanılır. Bu, güvenlik analistleri tarafından taranan tüm HTML eklerinin yüzde 21'inin kötü amaçlı olduğunu gösterdi. Aşağıda, HTML eki saldırılarına ve kuruluşların bu tür saldırılara karşı korunmak için neler yapabileceğine daha yakından bakılmaktadır.
HTML ekleri ile çeşitli saldırı varyantları
Bilgisayar korsanlarının HTML eklerini kullanmasının birkaç yolu vardır. İlk olarak, kötü amaçlı HTML ekleri bir kimlik avı web sitesine bağlantı içerebilir. HTML dosyasını açarken bir Java betiği kullanılır. Bu, üçüncü taraf bir makineye yönlendirir ve kullanıcıdan bilgilere erişmesi veya kötü amaçlı yazılım içerebilecek bir dosyayı indirmesi için kimlik bilgileri istenir.
Ancak bilgisayar korsanlarının her zaman sahte bir web sitesi oluşturması gerekmez. Doğrudan ekin içine yerleştirilmiş bir kimlik avı formu da oluşturabilirsiniz; bu, kimlik avı sayfalarını bağlantı yerine ek olarak göndermenize olanak tanır.
Bu saldırıların tespit edilmesi zordur çünkü HTML ekleri kötü amaçlı değildir. Saldırganlar eke kötü amaçlı yazılım enjekte etmez, ancak başka bir yerde barındırılan java komut dosyası kitaplıklarıyla birden çok yeniden yönlendirme kullanır. Bu nedenle, bu saldırılara karşı koruma sağlamak için, kullanılan güvenlik çözümü HTML ekleri olan tüm e-postaları dikkate almalı, tüm yönlendirmeleri kontrol etmeli ve e-postanın içeriğini kötü niyetli amaçlar için analiz etmelidir.
HTML ekleri: İşletmeler kendilerini nasıl koruyabilir?
🔎 Örnek, kimlik avı sayfası içeren sahte bir e-postayı göstermektedir (Resim: Barracuda).
HTML ekleri ile saldırıların tespiti
Kullanılan e-posta güvenlik çözümünün kötü amaçlı HTML eklerini taradığından ve engellediğinden emin olunmalıdır. Bunları tespit etmek genellikle zordur ve tespit genellikle çok sayıda yanlış pozitifle sonuçlanır. En iyi güvenlik çözümleri, yalnızca eki değil, bir e-postanın içeriğini değerlendiren makine öğrenimi ve statik kod analizini kullanır.
çalışan eğitimi
İşletmeler, potansiyel olarak kötü amaçlı HTML eklerini tanımaları ve bildirmeleri için kullanıcılarını eğitmelidir. Bu tür bir saldırının kapsamı göz önüne alındığında, kullanıcılar tüm HTML eklerine, özellikle de hiç görmedikleri kaynaklardan gelenlere karşı dikkatli olmalıdır. Güvenlik liderleri, kimlik avı simülasyonu kampanyalarına bu tür saldırıların örneklerini eklemeli ve kullanıcıları, kimlik bilgilerini paylaşmadan önce her zaman bir talebin meşru olup olmadığını iki kez kontrol etmeleri konusunda eğitmelidir.
Otomatik olay yanıtı
Kötü amaçlı bir e-posta kullanıcının gelen kutusuna girdiğinde, güvenlik ekipleri tüm kötü amaçlı e-postaları hızlı bir şekilde belirleyip gelen kutularından kaldıracak araçlara sahip olmalıdır. Otomatik olay müdahalesi, saldırılar kuruluş genelinde yayılmadan önce bunun hızla yapılmasına yardımcı olabilir. Bir hesap devralma koruması çözümü, şüpheli hesap etkinliğini de izleyebilir ve kimlik bilgilerinin güvenliği ihlal edildiğinde uyarı verebilir.
Kimlik avı e-postalarını kullanan sosyal mühendislik saldırıları, kurumsal güvenliğe yönelik en önemli tehdit vektörlerinden biri olmaya devam ediyor. Ancak, modern güvenlik teknolojilerinin çok katmanlı yaklaşımı ve kapsamlı çalışan eğitimi ile şirketler bu saldırıların riskini önemli ölçüde azaltabilir.
Daha fazlası Barracuda.com'da
Barracuda Ağları Hakkında Barracuda, dünyayı daha güvenli bir yer haline getirmek için çabalıyor ve her işletmenin satın alması, devreye alması ve kullanması kolay, bulut özellikli, kurumsal çapta güvenlik çözümlerine erişimi olması gerektiğine inanıyor. Barracuda, müşteri yolculuğu boyunca büyüyen ve uyum sağlayan yenilikçi çözümlerle e-postayı, ağları, verileri ve uygulamaları korur. Dünya çapında 150.000'den fazla şirket, işlerini büyütmeye odaklanabilmek için Barracuda'ya güveniyor. Daha fazla bilgi için www.barracuda.com adresini ziyaret edin.