Вкладення HTML зазвичай використовуються в електронному спілкуванні. Вони особливо поширені у створених системою звітах електронною поштою, які користувачі отримують, щоб перейти до фактичного звіту за посиланням. Небезпечно: тому що саме тут все частіше ховаються шкідливі фішингові посилання. Таким чином компанії можуть краще захистити себе. Коментар від Dr. Клаус Гері, генеральний менеджер з мережевої безпеки Barracuda.
Під час атаки хакери часто користуються цією формою електронної пошти, вставляючи HTML-вкладення в електронні листи, замасковані під звіти, щоб обманом змусити жертв натиснути фішингові посилання. Це полегшує кіберзлочинцям обхід політики захисту від спаму та вірусів, оскільки їм більше не потрібно вставляти шкідливі посилання в текст електронної пошти.
20 відсотків вкладених файлів HTML небезпечні
🔎 В електронній пошті вкладення HTML є найнебезпечнішими (Зображення: Barracuda).
Згідно з нещодавнім дослідженням Barracuda, вкладення електронної пошти HTML найчастіше використовуються для зловмисних цілей порівняно з іншими типами вкладень електронної пошти. Це показало, що 21 відсоток усіх HTML-додатків, перевірених аналітиками безпеки, були шкідливими. Нижче наведено детальний огляд атак на вкладення HTML і те, що організації можуть зробити для захисту від цих типів атак.
Різні варіанти атак з вкладеннями HTML
Існує кілька способів використання хакерами вкладень HTML. По-перше, шкідливі вкладення HTML можуть містити посилання на фішинговий веб-сайт. Під час відкриття файлу HTML використовується сценарій Java. Це переспрямовує на сторонню машину, і користувачеві пропонується ввести облікові дані для доступу до інформації або завантаження файлу, який може містити зловмисне програмне забезпечення.
Однак хакерам не завжди потрібно створювати підроблений веб-сайт. Ви також можете створити фішингову форму, вбудовану безпосередньо у вкладення, що дозволяє надсилати фішингові сторінки як вкладення замість посилання.
Ці атаки важко виявити, оскільки вкладення HTML самі по собі не є шкідливими. Зловмисники не вставляють зловмисне програмне забезпечення у вкладення, а використовують численні перенаправлення з бібліотеками сценаріїв Java, розміщеними в іншому місці. Тому для захисту від цих атак використовуване рішення безпеки має розглядати всі електронні листи з вкладеннями HTML, перевіряти всі пересилання та аналізувати вміст електронного листа на наявність зловмисних намірів.
Вкладення HTML: як підприємства можуть захистити себе
🔎 У прикладі показано фальшивий електронний лист із фішинговою сторінкою (Зображення: Barracuda).
Виявлення атак із вкладеннями HTML
Необхідно переконатися, що використовуване рішення безпеки електронної пошти сканує та блокує шкідливі вкладення HTML. Їх часто важко виявити, і виявлення часто призводить до великої кількості помилкових спрацьовувань. Найкращі рішення безпеки використовують машинне навчання та статичний аналіз коду, які оцінюють вміст електронного листа, а не лише вкладення.
навчання працівників
Компанії повинні навчити своїх користувачів розпізнавати потенційно зловмисні вкладення HTML і повідомляти про них. Враховуючи масштаби цього типу атак, користувачам слід остерігатися всіх вкладень HTML, особливо тих, що надходять із джерел, яких вони ніколи не бачили. Керівники служби безпеки повинні включати приклади таких атак у свої кампанії моделювання фішингу та навчати користувачів завжди ще раз перевіряти законність запиту, перш ніж ділитися своїми обліковими даними.
Автоматизоване реагування на інциденти
Коли зловмисна електронна пошта потрапляє до папки "Вхідні" користувача, служби безпеки повинні мати інструменти для швидкої ідентифікації та видалення всіх шкідливих повідомлень із папки "Вхідні". Автоматизоване реагування на інциденти може допомогти зробити це швидко, перш ніж атаки поширяться по всій організації. Рішення для захисту від захоплення облікового запису також може відстежувати підозрілу активність облікового запису та сповіщати, якщо облікові дані скомпрометовані.
Атаки соціальної інженерії з використанням фішингових електронних листів залишаються одним із головних векторів загроз для корпоративної безпеки. Однак за допомогою багаторівневого підходу до сучасних технологій безпеки та широкого навчання співробітників компанії можуть значно знизити ризик цих атак.
Більше на Barracuda.com
Про Barracuda Networks Barracuda прагне зробити світ безпечнішим і вважає, що кожен бізнес повинен мати доступ до хмарних рішень безпеки для всього підприємства, які легко придбати, розгорнути та використовувати. Barracuda захищає електронну пошту, мережі, дані та програми за допомогою інноваційних рішень, які розвиваються та адаптуються на шляху клієнта. Понад 150.000 XNUMX компаній у всьому світі довіряють Barracuda, щоб вони могли зосередитися на розвитку свого бізнесу. Для отримання додаткової інформації відвідайте www.barracuda.com.