REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberprzestępczość. Połowa załączników HTML złośliwa

Zastanów się dwa razy przed kliknięciem czegoś w mailu
Zastanów się dwa razy przed kliknięciem czegoś w mailu
shutterstock

REKLAMA

REKLAMA

Według raportu, w maju 2022 r. prawie jeden na pięć zbadanych załączników HTML (21%) był złośliwy. Dziś ta liczba się podwoiła i sięgnęła aż 45,7%. Jak firmy powinny bronić się przed takim zagrożeniem?

Uwaga na maile – kliknięcie w link może drogo kosztować 

Cyberprzestępcy powszechnie wykorzystują  złośliwe pliki HTML w komunikacji e-mailowej. Aby oszukać użytkowników, intruzi perfekcyjnie opracowują wiadomości e-mail, preparują fałszywe witryny oraz tworzą złośliwe załączniki plików HTML. Wszystko po to, aby zdobyć cenne dane uwierzytelniające, które służyć mogą do dalszych nadużyć.

REKLAMA

Złośliwy HTML – uniwersalna sztuczka hakerów 

Ataki z użyciem złośliwych plików HTML to nic innego jak phishing. Cyberprzestępcy wykorzystują w nich inżynierię społeczną, czyli technikę polegającą na oszukaniu użytkowników i skłonieniu ich do podjęcia konkretnych działań.

REKLAMA

– Jeśli odbiorca otworzy plik HTML, wielokrotne przekierowania za pośrednictwem bibliotek JavaScript hostowanych w innym miejscu przeniosą go na stronę phishingową lub inną złośliwą zawartość kontrolowaną przez osoby atakujące. Nieświadomy zagrożenia pracownik albo pobierze złośliwy plik, albo poda na fałszywej stronie WWW swoje loginy i hasła – mówi Mateusz Ossowski, CEE Channel Manager, Barracuda Networks. 

W niektórych przypadkach jednak to właśnie sam plik HTML zawierał złośliwe oprogramowanie. Miał wbudowany kompletny złośliwy kod, w tym potężne skrypty i pliki wykonywalne. To właśnie ta technika ataków jest obserwowana coraz powszechniej i częściej stosowana niż ta wykorzystująca zewnętrzne pliki JavaScript. 

– Właśnie z tego powodu tak istotne jest, żeby objąć ochroną całą wiadomość e-mail zawierającą plik HTML, łącznie ze wszystkimi przekierowaniami i analizą treści pod kątem potencjalnych oszustw – dodaje Mateusz Ossowski.

Dalszy ciąg materiału pod wideo

Analiza danych, obejmująca czas od stycznia do marca 2023 r., pokazała dwa znaczące szczyty ataków – 7 i 23 marca. 7 marca zanotowano łącznie 672 145 złośliwych plików HTML, składających się z 181 176 różnych elementów. Oznacza to, że około jedna czwarta (27%) z nich była unikalna, a reszta to powtórzenia lub masowe wdrożenia tych samych plików.

Jednak 23 marca prawie dziewięć na dziesięć (405 438 – 85%) z łącznej liczby 475 938 złośliwych artefaktów HTML było unikalnych – co oznacza, że prawie każdy atak był inny.

Ograniczone zaufanie: uwaga na załączniki, linki 

REKLAMA

Biorąc pod uwagę liczbę i różnorodność ataków z wykorzystaniem złośliwych plików HTML, najlepiej być ostrożnym wobec wszystkich załączników przesyłanych w e-mailu, a już szczególnie tych pochodzących z nieznanych wcześniej źródeł

Przedsiębiorstwa, które chcą się zabezpieczyć przed tego typu atakami, muszą wdrożyć rozwiązania zapewniające skuteczną ochronę poczty elektronicznej, w tym identyfikowanie i blokowanie złośliwych załączników HTML. Najlepsze rozwiązania tego typu wykorzystują uczenie maszynowe i stateczną analizę kodu, dzięki którym oceniają zawartość całej wiadomości e-mail, a nie tylko jej załącznik.

Źródło: Barracuda Networks

Autopromocja

REKLAMA

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Składka zdrowotna to parapodatek! Odkręcanie Polskiego Ładu powinno nastąpić jak najszybciej

    Składka zdrowotna to parapodatek! Zmiany w składce zdrowotnej muszą nastąpić jak najszybciej. Odkręcanie Polskiego Ładu dopiero od stycznia 2025 r. nie satysfakcjonuje przedsiębiorców. Czy składka zdrowotna wróci do stanu sprzed Polskiego Ładu?

    Dotacje KPO wzmocnią ofertę konkursów ABM 2024 dla przedsiębiorców

    Dotacje ABM (Agencji Badań Medycznych) finansowane były dotychczas przede wszystkim z krajowych środków publicznych. W 2024 roku ulegnie to zmianie za sprawą środków z KPO. Zgodnie z zapowiedziami, już w 3 i 4 kwartale możemy spodziewać się rozszerzenia oferty dotacyjnej dla przedsiębiorstw.

    "DGP": Ceneo wygrywa z Google. Sąd zakazał wyszukiwarce Google faworyzowania własnej porównywarki cenowej

    Warszawski sąd zakazał wyszukiwarce Google faworyzowania własnej porównywarki cenowej. Nie wolno mu też przekierowywać ruchu do Google Shopping kosztem Ceneo ani utrudniać dostępu do polskiej porównywarki przez usuwanie prowadzących do niej wyników wyszukiwania – pisze we wtorek "Dziennik Gazeta Prawna".

    Drogie podróże zarządu Orlenu. Nowe "porażające" informacje

    "Tylko w 2022 roku zarząd Orlenu wydał ponad pół miliona euro na loty prywatnymi samolotami" - poinformował w poniedziałek minister aktywów państwowych Borys Budka. Dodał, że w listopadzie ub.r. wdano też 400 tys. zł na wyjazd na wyścig Formuły 1 w USA.

    REKLAMA

    Cable pooling - nowy model inwestycji w OZE. Warunki przyłączenia, umowa

    W wyniku ostatniej nowelizacji ustawy Prawo energetyczne, która weszła w życie 1 października 2023 roku, do polskiego porządku prawnego wprowadzono długo wyczekiwane przez polską branżę energetyczną przepisy regulujące instytucję zbiorczego przyłącza, tzw. cable poolingu. Co warto wiedzieć o tej instytucji i przepisach jej dotyczących?

    Wakacje składkowe. Od kiedy, jakie kryteria trzeba spełnić?

    12 kwietnia 2024 r. w Sejmie odbyło się I czytanie projektu nowelizacji ustawy o systemie ubezpieczeń społecznych. Projekt nowelizacji przewiduje zwolnienie z opłacania składek ZUS (tzw. wakacje składkowe) dla małych przedsiębiorców. 

    Sprzedaż miodu - nowe przepisy od 18 kwietnia 2024 r.

    Nowe przepisy dotyczące sprzedaży miodu wchodzą w życie 18 kwietnia 2024 r. O czym muszą wiedzieć producenci miodu?

    Branża HoReCa nie jest w najlepszej kondycji. Restauracja z Wrocławia ma 4,2 mln zł długów

    Branża HoReCa od pandemii nie ma się najlepiej. Prawie 13,6 tys. obiektów noclegowych, restauracji i firm cateringowych w Polsce ma przeterminowane zaległości finansowe na ponad 352 mln zł. 

    REKLAMA

    Branża handlu detalicznego liczy w 2024 roku na uzyskanie wyższych marż – i to mimo presji na obniżanie cen

    Choć od pandemii upłynęło już sporo czasu, dla firm handlu detalicznego dalej największym wyzwaniem jest zarządzanie kosztami w warunkach wciąż wysokiej inflacji oraz presji na obniżkę cen. Do tego dochodzi w dalszym ciągu staranie o ustabilizowanie łańcucha dostaw. Jednak coraz więcej przedsiębiorstw patrzy z optymizmem w przyszłość i liczy na możliwość uzyskania wyższej marzy.

    Coraz więcej firm ma w planach inwestycje – najwięcej wśród średnich, co trzecia. Co to oznacza dla gospodarki

    Czwarty kwartał z rzędu rośnie optymizm wśród przedsiębiorców, co oznacza powrót do normalności jakiego nie było od czasów pandemii. Stabilność w pozytywnych nastrojach właścicieli i kadry zarządzającej firmy dobrze rokuje dla tempa wzrostu polskiej gospodarki.

    REKLAMA