REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberprzestępczość. Połowa załączników HTML złośliwa

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Zastanów się dwa razy przed kliknięciem czegoś w mailu
Zastanów się dwa razy przed kliknięciem czegoś w mailu
shutterstock

REKLAMA

REKLAMA

Według raportu, w maju 2022 r. prawie jeden na pięć zbadanych załączników HTML (21%) był złośliwy. Dziś ta liczba się podwoiła i sięgnęła aż 45,7%. Jak firmy powinny bronić się przed takim zagrożeniem?

Uwaga na maile – kliknięcie w link może drogo kosztować 

Cyberprzestępcy powszechnie wykorzystują  złośliwe pliki HTML w komunikacji e-mailowej. Aby oszukać użytkowników, intruzi perfekcyjnie opracowują wiadomości e-mail, preparują fałszywe witryny oraz tworzą złośliwe załączniki plików HTML. Wszystko po to, aby zdobyć cenne dane uwierzytelniające, które służyć mogą do dalszych nadużyć.

REKLAMA

Złośliwy HTML – uniwersalna sztuczka hakerów 

Ataki z użyciem złośliwych plików HTML to nic innego jak phishing. Cyberprzestępcy wykorzystują w nich inżynierię społeczną, czyli technikę polegającą na oszukaniu użytkowników i skłonieniu ich do podjęcia konkretnych działań.

REKLAMA

– Jeśli odbiorca otworzy plik HTML, wielokrotne przekierowania za pośrednictwem bibliotek JavaScript hostowanych w innym miejscu przeniosą go na stronę phishingową lub inną złośliwą zawartość kontrolowaną przez osoby atakujące. Nieświadomy zagrożenia pracownik albo pobierze złośliwy plik, albo poda na fałszywej stronie WWW swoje loginy i hasła – mówi Mateusz Ossowski, CEE Channel Manager, Barracuda Networks. 

W niektórych przypadkach jednak to właśnie sam plik HTML zawierał złośliwe oprogramowanie. Miał wbudowany kompletny złośliwy kod, w tym potężne skrypty i pliki wykonywalne. To właśnie ta technika ataków jest obserwowana coraz powszechniej i częściej stosowana niż ta wykorzystująca zewnętrzne pliki JavaScript. 

– Właśnie z tego powodu tak istotne jest, żeby objąć ochroną całą wiadomość e-mail zawierającą plik HTML, łącznie ze wszystkimi przekierowaniami i analizą treści pod kątem potencjalnych oszustw – dodaje Mateusz Ossowski.

Dalszy ciąg materiału pod wideo

Analiza danych, obejmująca czas od stycznia do marca 2023 r., pokazała dwa znaczące szczyty ataków – 7 i 23 marca. 7 marca zanotowano łącznie 672 145 złośliwych plików HTML, składających się z 181 176 różnych elementów. Oznacza to, że około jedna czwarta (27%) z nich była unikalna, a reszta to powtórzenia lub masowe wdrożenia tych samych plików.

Jednak 23 marca prawie dziewięć na dziesięć (405 438 – 85%) z łącznej liczby 475 938 złośliwych artefaktów HTML było unikalnych – co oznacza, że prawie każdy atak był inny.

Ograniczone zaufanie: uwaga na załączniki, linki 

REKLAMA

Biorąc pod uwagę liczbę i różnorodność ataków z wykorzystaniem złośliwych plików HTML, najlepiej być ostrożnym wobec wszystkich załączników przesyłanych w e-mailu, a już szczególnie tych pochodzących z nieznanych wcześniej źródeł

Przedsiębiorstwa, które chcą się zabezpieczyć przed tego typu atakami, muszą wdrożyć rozwiązania zapewniające skuteczną ochronę poczty elektronicznej, w tym identyfikowanie i blokowanie złośliwych załączników HTML. Najlepsze rozwiązania tego typu wykorzystują uczenie maszynowe i stateczną analizę kodu, dzięki którym oceniają zawartość całej wiadomości e-mail, a nie tylko jej załącznik.

Źródło: Barracuda Networks

Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
5 sprawdzonych metod pozyskiwania klientów B2B, które działają w 2025 roku

Pozyskiwanie klientów biznesowych w 2025 roku wymaga elastyczności, innowacyjności i umiejętnego łączenia tradycyjnych oraz nowoczesnych metod sprzedaży. Zmieniające się preferencje klientów, rozwój technologii i rosnące znaczenie relacji międzyludzkich sprawiają, że firmy muszą dostosować swoje strategie, aby skutecznie docierać do nowych odbiorców. Dobry prawnik zadba o zgodność strategii z przepisami prawa oraz zapewni ochronę interesów firmy. Oto pięć sprawdzonych metod, które pomogą w pozyskiwaniu klientów w obecnym roku.

Family Business Future Summit - podsumowanie po konferencji

Pod koniec kwietnia niniejszego roku, odbyła się druga edycja wydarzenia Family Business Future Summit, które dedykowane jest przedsiębiorczości rodzinnej. Stolica Warmii i Mazur przez dwa dni gościła firmy rodzinne z całej Polski, aby esencjonalnie, inspirująco i innowacyjne opowiadać i rozmawiać o sukcesach oraz wyzwaniach stojących przed pionierami polskiej przedsiębiorczości.

Fundacja rodzinna po dwóch latach – jak zmienia się myślenie o sukcesji?

Jeszcze kilka lat temu o sukcesji w firmach mówiło się niewiele. Przedsiębiorcy odsuwali tę kwestię na później, często z uwagi na brak gotowości, aby się z nią zmierzyć. Mówienie o śmierci właściciela, przekazaniu firmy i zabezpieczeniu rodziny wciąż należało do tematów „na później”.

Potencjał 33 GW z wiatraków na polskim morzu. To 57% zapotrzebowania kraju na energię. Co dalej z farmami wiatrowymi w 2026 i 2027 r.

Polski potencjał na wytwarzanie energii elektrycznej z wiatraków na morzu (offshore) wynosi 33 GW. To aż 57% rocznego zapotrzebowania kraju na energię. W 2026 i 2027 r. powstaną nowe farmy wiatrowe Baltic Power i Baltica 2. Jak zmieniają się przepisy? Co dalej?

REKLAMA

Jak zwiększyć rentowność biura rachunkowego bez dodatkowych wydatków?

Branża księgowa to jedna z dziedzin, w których wynagrodzenie za świadczone usługi często jest mocno niedoszacowane, mimo tego, że błędy w księgowości mogą skutkować bardzo poważnymi konsekwencjami dla przedsiębiorców. W związku z tak doniosłą rolą biur rachunkowych powinny one dbać o poziom rentowności, który pozwoli właścicielom skupić się na podnoszeniu jakości świadczonych usług oraz większego spokoju, co niewątpliwie pozytywnie wpływa na dobrostan właścicieli biur oraz ich pracowników.

Samozatrudnieni i małe firmy w odwrocie? wzrasta liczba likwidowanych i zawieszanych działalności gospodarczych, co się dzieje

Według znawców tematu, czynniki decydujące ostatnio o likwidacji takich firm nie różnią się od tych sprzed roku. Znaczenie mają m.in. koszty prowadzenia biznesu, w tym składki zusowskie, a także oczekiwania finansowe pracowników.

Szybki wzrost e-commerce mocno zależny od rozwoju nowych technologii: co pozwoli na zwiększenie zainteresowania zakupami online ze strony klientów

E-commerce czyli zakupy internetowe przestają być jedynie wygodną alternatywą dla handlu tradycyjnego – stają się doświadczeniem, którego jakość wyznaczają nie tylko oferta i cena, lecz także szybkość, elastyczność i przewidywalność dostawy oraz prostota ewentualnego zwrotu.

Przedsiębiorczość w Polsce ma się dobrze, mikroprzedsiębiorstwa minimalizując ryzyko działalności gospodarczej coraz częściej zaczynają od franczyzy

Najliczniejszą grupę firm zarejestrowanych w Polsce stanowią mikroprzedsiębiorstwa, a wśród nich ponad 87 tys. to podmioty działające w modelu franczyzowym. Jak zwracają uwagę ekonomiści ze Szkoły Głównej Handlowej, Polska jest liderem franczyzy w Europie Środkowo-Wschodniej.

REKLAMA

Rewolucyjne zmiany w prowadzeniu księgi przychodów i rozchodów

Ministerstwo Finansów opublikowało projekt nowego rozporządzenia w sprawie prowadzenia podatkowej księgi przychodów i rozchodów (KPiR), co oznacza, że już od 1 stycznia 2026 r. zmieni się sposób ich prowadzenia.

Apteki odzyskają prawo reklamowania swojej działalności. bo obecne zakazy są sprzeczne z prawem unijnym

Trybunał Sprawiedliwości Unii Europejskiej wydał wyrok w sprawie C-200/24, w którym jednoznacznie uznał, że obowiązujący w Polsce całkowity zakaz reklamy aptek narusza prawo Unii Europejskiej. To ważny moment dla rynku aptecznego i swobody działalności gospodarczej w Polsce.

REKLAMA