Pressemeddelelse -
Mere end hver femte HTML-vedhæftning udgør en trussel
Efter at have analyseret millioner af vedhæftede filer konkluderer it-sikkerhedseksperter fra Barracuda Networks, at mere end hver femte (21 pct.) HTML-vedhæftning bruges til skadelige formål. PDF-vedhæftninger viser sig at være den mindst risikable filtype, da kun 0,009 pct. er skadelige.
HTML-vedhæftninger anvendes ofte i e-mails - særligt i almindelige systemgenererede e-mailrapporter, som brugerne er vant til at modtage. Cybersvindlere indlejrer fx HTML-bilag i e-mails forklædt som en ugentlig rapport og narrer dermed modtageren til at klikke på et phishing-link. Denne metode er ofte vellykket, da svindlerne dermed ikke behøver at inkludere links i selve e-mailen og derfor nemt kan omgå antispam- og antivirusprogrammer.
"Analysen af de mange vedhæftede filer viser, at cyberkriminelle hele tiden finder nye måder at omgå almindelige sikkerhedsløsninger. Når mere end en ud af fem HTML-vedhæftninger er skadelige, betyder det, at blot en lille procentdel skal falde i fælden, for at det bliver lukrativt for svindlerne at snyde ved hjælp af denne metode. Angreb kan desuden være vanskelige at opdage, især i de tilfælde hvor vedhæftningen i sig selv ikke er skadelig, men hvor modtageren i stedet bliver omdirigeret til phishing-websteder," siger Peter Gustafsson, nordisk chef for Barracuda Networks.
Andelen af skadelige vedhæftninger i analysen er: HTML (21 pct.), Text (9 pct.), XHTML (4 pct.), Binaries (0,3 pct.), Scripts js, ps (0,08 pct.), nf (0,04 pct.), MS Office (0,03 pct) og PDF (0,009 pct.)
Sådan undgår du skadelige HTML-vedhæftninger
-
Sørg for, at dit e-mailbeskyttelsesprogram scanner og blokerer skadelige HTML-vedhæftninger
Vedhæftninger kan være vanskelige at identificere og giver ofte et stort antal falske positive resultater. Derfor bruger de bedste beskyttelsesprogrammer machine learning og statisk kodeanalyse til at evaluere hele indholdet i e-mailen og ikke kun den vedhæftede fil. -
Uddan dine medarbejderne i at genkende og rapportere potentielt skadelige HTML-vedhæftninger
På grund af det store antal angreb bør modtageren være på vagt over for alle HTML-vedhæftninger - især dem fra ukendte afsendere. Inddrag konkrete eksempler i oplæringen af dine medarbejdere, og sørg for at understrege vigtigheden af at dobbelttjekke før loginoplysninger deles. -
Værktøjet skal være i orden, hvis skadelige e-mails slipper igennem
En såkaldt automatisk “incident-respons”–funktion kan hjælpe med at identificere og behandle denne type e-mails, før angrebet spredes i hele organisationen. Automatiseret beskyttelse mod kontoovertagelse kan også advare om mistænkelig kontoaktivitet, hvis loginoplysningerne er faldet i de forkerte hænder.
Du kan læse mere om skadelige HTML-vedhæftninger her
Hvis du er interesseret i sikkerhedsproblematikker eller ønsker at tale mere om e-mailsikkerhed, kan du kontakte Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-mail: pgustafsson@barracuda.com
Related links
Emner
Kategorier
Om Barracuda
Barracuda Networks tilbyder industriledende og omkostningseffektive it-løsninger inden for netværks- og applikationssikkerhed, e-mail-beskyttelse, informationssikkerhed, backup og arkivering med direkte kundesupport 24/7. Den prisbelønnede portefølje af sikkerhed- og databeskyttelsesløsninger understøtter hardware-baserede, virtuelle og cloud-baserede it-miljøer. Det gør det nemt for organisationer i alle størrelser at arbejde med en overordnet sikkerhedsstrategi, som håndterer alle aspekter af deres netværk, applikationer og e-mails.
Blandt de over 150.000 virksomheder og organisationer, der anvender Barracudas løsninger, findes Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo og SAS samt små og mellemstore virksomheder i over 100 lande. Barracuda arbejder med en klar kanalstrategi og forhandler sine løsninger gennem mere end 5.000 partnere. Hovedkontoret ligger i Campbell, Californien (Silicon Valley) og ejes af det private investeringsselskab Thoma Bravo.
For mere information, besøg www.barracuda.com.
