Mere end hver femte HTML-vedhæftning udgør en trussel

Pressemeddelelse -

Mere end hver femte HTML-vedhæftning udgør en trussel

Efter at have analyseret millioner af vedhæftede filer konkluderer it-sikkerhedseksperter fra Barracuda Networks, at mere end hver femte (21 pct.) HTML-vedhæftning bruges til skadelige formål. PDF-vedhæftninger viser sig at være den mindst risikable filtype, da kun 0,009 pct. er skadelige.

HTML-vedhæftninger anvendes ofte i e-mails - særligt i almindelige systemgenererede e-mailrapporter, som brugerne er vant til at modtage. Cybersvindlere indlejrer fx HTML-bilag i e-mails forklædt som en ugentlig rapport og narrer dermed modtageren til at klikke på et phishing-link. Denne metode er ofte vellykket, da svindlerne dermed ikke behøver at inkludere links i selve e-mailen og derfor nemt kan omgå antispam- og antivirusprogrammer.

"Analysen af de mange vedhæftede filer viser, at cyberkriminelle hele tiden finder nye måder at omgå almindelige sikkerhedsløsninger. Når mere end en ud af fem HTML-vedhæftninger er skadelige, betyder det, at blot en lille procentdel skal falde i fælden, for at det bliver lukrativt for svindlerne at snyde ved hjælp af denne metode. Angreb kan desuden være vanskelige at opdage, især i de tilfælde hvor vedhæftningen i sig selv ikke er skadelig, men hvor modtageren i stedet bliver omdirigeret til phishing-websteder," siger Peter Gustafsson, nordisk chef for Barracuda Networks.

Andelen af skadelige vedhæftninger i analysen er: HTML (21 pct.), Text (9 pct.), XHTML (4 pct.), Binaries (0,3 pct.), Scripts js, ps (0,08 pct.), nf (0,04 pct.), MS Office (0,03 pct) og PDF (0,009 pct.)

Sådan undgår du skadelige HTML-vedhæftninger

  1. Sørg for, at dit e-mailbeskyttelsesprogram scanner og blokerer skadelige HTML-vedhæftninger
    Vedhæftninger kan være vanskelige at identificere og giver ofte et stort antal falske positive resultater. Derfor bruger de bedste beskyttelsesprogrammer machine learning og statisk kodeanalyse til at evaluere hele indholdet i e-mailen og ikke kun den vedhæftede fil.
  2. Uddan dine medarbejderne i at genkende og rapportere potentielt skadelige HTML-vedhæftninger
    På grund af det store antal angreb bør modtageren være på vagt over for alle HTML-vedhæftninger - især dem fra ukendte afsendere. Inddrag konkrete eksempler i oplæringen af dine medarbejdere, og sørg for at understrege vigtigheden af at dobbelttjekke før loginoplysninger deles.
  3. Værktøjet skal være i orden, hvis skadelige e-mails slipper igennem
    En såkaldt automatisk “incident-respons”–funktion kan hjælpe med at identificere og behandle denne type e-mails, før angrebet spredes i hele organisationen. Automatiseret beskyttelse mod kontoovertagelse kan også advare om mistænkelig kontoaktivitet, hvis loginoplysningerne er faldet i de forkerte hænder.

Du kan læse mere om skadelige HTML-vedhæftninger her

Hvis du er interesseret i sikkerhedsproblematikker eller ønsker at tale mere om e-mailsikkerhed, kan du kontakte Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-mail: pgustafsson@barracuda.com

Related links

Emner

Kategorier

Om Barracuda

Barracuda Networks tilbyder industriledende og omkostningseffektive it-løsninger inden for netværks- og applikationssikkerhed, e-mail-beskyttelse, informationssikkerhed, backup og arkivering med direkte kundesupport 24/7. Den prisbelønnede portefølje af sikkerhed- og databeskyttelsesløsninger understøtter hardware-baserede, virtuelle og cloud-baserede it-miljøer. Det gør det nemt for organisationer i alle størrelser at arbejde med en overordnet sikkerhedsstrategi, som håndterer alle aspekter af deres netværk, applikationer og e-mails.

Blandt de over 150.000 virksomheder og organisationer, der anvender Barracudas løsninger, findes Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo og SAS samt små og mellemstore virksomheder i over 100 lande. Barracuda arbejder med en klar kanalstrategi og forhandler sine løsninger gennem mere end 5.000 partnere. Hovedkontoret ligger i Campbell, Californien (Silicon Valley) og ejes af det private investeringsselskab Thoma Bravo.

For mere information, besøg www.barracuda.com

Kontakt

Peter Graymon

Peter Graymon

Pressekontakt Regional Sales Director Nordics Nordisk ansvarlig hos Barracuda Networks, Inc. +46 709 178014

Relateret media

pankaj-patel-u2Ru4QBXA5Q-unsplash
  • pankaj-patel-u2Ru4QBXA5Q-unsplash
  • Licens: Alle rettigheder forbeholdt
    – Indholdet må kun benyttes af Mynewsdesk. Det er således ikke tilladt for andre at downloade, kopiere, distribuere eller på anden made bruge indholdet (undtagen til privat brug i det omfang loven tillader det).
  • Filformat: .jpg
  • Størrelse: 6000 x 4000, 1,55 MB
Kan ikke downloades
ts_malicious-artifact_chart
  • ts_malicious-artifact_chart
  • Licens: Alle rettigheder forbeholdt
    – Indholdet må kun benyttes af Mynewsdesk. Det er således ikke tilladt for andre at downloade, kopiere, distribuere eller på anden made bruge indholdet (undtagen til privat brug i det omfang loven tillader det).
  • Filformat: .jpg
  • Størrelse: 1200 x 628, 47,7 KB
Kan ikke downloades

Relateret materiale

Hver sjette IT-konsulent er svært stresset

Hver sjette IT-konsulent er svært stresset

En global undersøgelse fra Barracuda Networks blandt 500 Managed Service Providers (MSP) viser, at virksomheders behov for IT-ekspertise stiger. Generelt forventer MSPer en vækst i deres omsætning på en tredjedel fra 2021 til 2022.

Hver femte vil betale - eller har allerede betalt løsesum efter hackerangreb

Hver femte vil betale - eller har allerede betalt løsesum efter hackerangreb

Ny undersøgelse viser, at hver femte it-chef vil imødekomme cyberkriminelles krav om løsesum, hvis de bliver udsat for ransomware-angreb. Samtidig er det under hver anden virksomhed, der har en plan klar, hvis det faktisk sker. Og kun lidt over halvdelen er helt sikre på, at de ved, hvor organisatoriske data er gemt. Ifølge direktør for it-sikkerhedsvirksomheden Barracuda Networks er betaling til

Barracuda udvider e-mail beskyttelse med Zero Trust Acces

Barracuda udvider e-mail beskyttelse med Zero Trust Acces

Barracuda Networks komplementerer sin e-mail-sikkerhedstjeneste ved at tilføje det såkaldte 'Zero Trust Access'. De nye funktioner gør det muligt at kontrollere og administrere adgangen til e-mail-systemet og Microsoft 365-applikationer efter behov.

Barracuda styrker Zero Trust Access-løsning og gør det mere sikkert at arbejde hjemmefra

Barracuda styrker Zero Trust Access-løsning og gør det mere sikkert at arbejde hjemmefra

Barracudas CloudGen Access er blevet udvidet med nye funktioner, der beskytter brugerne mod hackerangreb og ondartet webindhold, uanset hvor de arbejder fra. Løsningen er nu også tilgængelig til AWS- og Microsoft Azure.

Barracuda Networks
UTLÄNDSK ADRESS
0 Utlandet
Sweden
Barracudas hjemmeside
Barracuda på Youtube
Barracuda på Twitter
Barracuda sikkerhedsblog
Barracuda kontakt
Besøg vores andre nyhedsrum