REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberprzestępczość. Połowa załączników HTML złośliwa

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Zastanów się dwa razy przed kliknięciem czegoś w mailu
Zastanów się dwa razy przed kliknięciem czegoś w mailu
shutterstock

REKLAMA

REKLAMA

Według raportu, w maju 2022 r. prawie jeden na pięć zbadanych załączników HTML (21%) był złośliwy. Dziś ta liczba się podwoiła i sięgnęła aż 45,7%. Jak firmy powinny bronić się przed takim zagrożeniem?

Uwaga na maile – kliknięcie w link może drogo kosztować 

Cyberprzestępcy powszechnie wykorzystują  złośliwe pliki HTML w komunikacji e-mailowej. Aby oszukać użytkowników, intruzi perfekcyjnie opracowują wiadomości e-mail, preparują fałszywe witryny oraz tworzą złośliwe załączniki plików HTML. Wszystko po to, aby zdobyć cenne dane uwierzytelniające, które służyć mogą do dalszych nadużyć.

REKLAMA

Złośliwy HTML – uniwersalna sztuczka hakerów 

Ataki z użyciem złośliwych plików HTML to nic innego jak phishing. Cyberprzestępcy wykorzystują w nich inżynierię społeczną, czyli technikę polegającą na oszukaniu użytkowników i skłonieniu ich do podjęcia konkretnych działań.

REKLAMA

– Jeśli odbiorca otworzy plik HTML, wielokrotne przekierowania za pośrednictwem bibliotek JavaScript hostowanych w innym miejscu przeniosą go na stronę phishingową lub inną złośliwą zawartość kontrolowaną przez osoby atakujące. Nieświadomy zagrożenia pracownik albo pobierze złośliwy plik, albo poda na fałszywej stronie WWW swoje loginy i hasła – mówi Mateusz Ossowski, CEE Channel Manager, Barracuda Networks. 

W niektórych przypadkach jednak to właśnie sam plik HTML zawierał złośliwe oprogramowanie. Miał wbudowany kompletny złośliwy kod, w tym potężne skrypty i pliki wykonywalne. To właśnie ta technika ataków jest obserwowana coraz powszechniej i częściej stosowana niż ta wykorzystująca zewnętrzne pliki JavaScript. 

– Właśnie z tego powodu tak istotne jest, żeby objąć ochroną całą wiadomość e-mail zawierającą plik HTML, łącznie ze wszystkimi przekierowaniami i analizą treści pod kątem potencjalnych oszustw – dodaje Mateusz Ossowski.

Dalszy ciąg materiału pod wideo

Analiza danych, obejmująca czas od stycznia do marca 2023 r., pokazała dwa znaczące szczyty ataków – 7 i 23 marca. 7 marca zanotowano łącznie 672 145 złośliwych plików HTML, składających się z 181 176 różnych elementów. Oznacza to, że około jedna czwarta (27%) z nich była unikalna, a reszta to powtórzenia lub masowe wdrożenia tych samych plików.

Jednak 23 marca prawie dziewięć na dziesięć (405 438 – 85%) z łącznej liczby 475 938 złośliwych artefaktów HTML było unikalnych – co oznacza, że prawie każdy atak był inny.

Ograniczone zaufanie: uwaga na załączniki, linki 

REKLAMA

Biorąc pod uwagę liczbę i różnorodność ataków z wykorzystaniem złośliwych plików HTML, najlepiej być ostrożnym wobec wszystkich załączników przesyłanych w e-mailu, a już szczególnie tych pochodzących z nieznanych wcześniej źródeł

Przedsiębiorstwa, które chcą się zabezpieczyć przed tego typu atakami, muszą wdrożyć rozwiązania zapewniające skuteczną ochronę poczty elektronicznej, w tym identyfikowanie i blokowanie złośliwych załączników HTML. Najlepsze rozwiązania tego typu wykorzystują uczenie maszynowe i stateczną analizę kodu, dzięki którym oceniają zawartość całej wiadomości e-mail, a nie tylko jej załącznik.

Źródło: Barracuda Networks

Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
BCC ostrzega: firmy muszą przyspieszyć wdrażanie KSeF. Ustawa już po pierwszym czytaniu w Sejmie

Prace legislacyjne nad ustawą wdrażającą Krajowy System e-Faktur (KSeF) wchodzą w końcową fazę. Sejm skierował projekt nowelizacji VAT do komisji finansów publicznych, która pozytywnie go zaopiniowała wraz z poprawkami.

Zakupy w sklepie stacjonarnym a reklamacja. Co może konsument?

Od wielu lat obowiązuje ustawa o prawach konsumenta. W wyniku implementowania do polskiego systemu prawa regulacji unijnej, od 1 stycznia 2023 r. wprowadzono do tej ustawy bardzo ważne, korzystne dla konsumentów rozwiązania.

Ponad 650 tys. firm skorzystało z wakacji składkowych w pierwszym półroczu

Zakład Ubezpieczeń Społecznych informuje, że w pierwszym półroczu 2025 r. z wakacji składkowych skorzystało 657,5 tys. przedsiębiorców. Gdzie można znaleźć informacje o uldze?

Vibe coding - czy AI zredukuje koszty tworzenia oprogramowania, a programiści będą zbędni?

Kiedy pracowałem wczoraj wieczorem nad newsletterem, do szablonu potrzebowałem wołacza imienia – chciałem, żeby mail zaczynał się od “Witaj Marku”, zamiast „Witaj Marek”. W Excelu nie da się tego zrobić w prosty sposób, a na ręczne przerobienie wszystkich rekordów straciłbym długie godziny. Poprosiłem więc ChatGPT o skrypt, który zrobi to za mnie. Po trzech sekundach miałem działający kod, a wołacze przerobiłem w 20 minut. Więcej czasu zapewne zajęłoby spotkanie, na którym zleciłbym komuś to zadanie. Czy coraz więcej takich zadań nie będzie już wymagać udziału człowieka?

REKLAMA

Wellbeing, który naprawdę działa. Arłamów Business Challenge 2025 pokazuje, jak budować silne organizacje w czasach kryzysu zaangażowania

Arłamów, 30 czerwca 2025 – „Zaangażowanie pracowników w Polsce wynosi jedynie 8%. Czas przestać mówić o benefitach i zacząć praktykować realny well-doing” – te słowa Jacka Santorskiego, psychologa biznesu i społecznego, wybrzmiały wyjątkowo mocno w trakcie tegorocznej edycji Arłamów Business Challenge.

Nie uczą się i nie pracują. Polscy NEET często są niewidzialni dla systemu

Jak pokazuje najnowszy raport Polskiej Agencji Rozwoju Przedsiębiorczości, około 10% młodych Polaków nie uczy się ani nie pracuje. Kim są polscy NEET i dlaczego jest to realny problem społeczny?

Polska inwestycyjna zapaść – co hamuje rozwój i jak to zmienić?

Od 2015 roku stopa inwestycji w Polsce systematycznie spada. Choć może się to wydawać abstrakcyjnym wskaźnikiem makroekonomicznym, jego skutki odczuwamy wszyscy – wolniejsze tempo wzrostu gospodarczego, mniejszy przyrost zamożności, trudniejsza pogoń za Zachodem. Dlaczego tak się dzieje i czy można to odwrócić? O tym rozmawiali Szymon Glonek oraz dr Anna Szymańska z Polskiego Instytutu Ekonomicznego.

Firma za granicą jako narzędzie legalnej optymalizacji podatkowej. Fakty i mity

W dzisiejszych czasach, gdy przedsiębiorcy coraz częściej stają przed koniecznością konkurowania na globalnym rynku, pojęcie optymalizacji podatkowej staje się jednym z kluczowych elementów strategii biznesowej. Wiele osób kojarzy jednak przenoszenie firmy za granicę głównie z próbą unikania podatków lub wręcz z działaniami nielegalnymi. Tymczasem, właściwie zaplanowana firma za granicą może być w pełni legalnym i etycznym narzędziem zarządzania obciążeniami fiskalnymi. W tym artykule obalimy popularne mity, przedstawimy fakty, wyjaśnimy, które rozwiązania są legalne, a które mogą być uznane za agresywną optymalizację. Odpowiemy też na kluczowe pytanie: czy polski przedsiębiorca faktycznie zyskuje, przenosząc działalność poza Polskę?

REKLAMA

5 sprawdzonych metod pozyskiwania klientów B2B, które działają w 2025 roku

Pozyskiwanie klientów biznesowych w 2025 roku wymaga elastyczności, innowacyjności i umiejętnego łączenia tradycyjnych oraz nowoczesnych metod sprzedaży. Zmieniające się preferencje klientów, rozwój technologii i rosnące znaczenie relacji międzyludzkich sprawiają, że firmy muszą dostosować swoje strategie, aby skutecznie docierać do nowych odbiorców. Dobry prawnik zadba o zgodność strategii z przepisami prawa oraz zapewni ochronę interesów firmy. Oto pięć sprawdzonych metod, które pomogą w pozyskiwaniu klientów w obecnym roku.

Family Business Future Summit - podsumowanie po konferencji

Pod koniec kwietnia niniejszego roku, odbyła się druga edycja wydarzenia Family Business Future Summit, które dedykowane jest przedsiębiorczości rodzinnej. Stolica Warmii i Mazur przez dwa dni gościła firmy rodzinne z całej Polski, aby esencjonalnie, inspirująco i innowacyjne opowiadać i rozmawiać o sukcesach oraz wyzwaniach stojących przed pionierami polskiej przedsiębiorczości.

REKLAMA