Gå direkt till innehåll
Sharepoint är hackarnas nya favorit

Nyhet -

Sharepoint är hackarnas nya favorit

IT-säkerhetsföretaget Check Point Software kartlägger ständigt cyberlandskapets utveckling. De senaste trenderna har visat att legitima tjänster som Google och PayPal används flitigt för att sprida skadliga koder på ett simpelt och svårupptäckt sätt. Nu adderar Check Point även fildelningsverktyget SharePoint till denna lista.

Cyberkriminella grupper har under den senaste tiden börjat använda fler betrodda och lättanvända tjänster för att sprida sina skadliga filer och det finns flera anledningar till detta. Framför allt är det enkelt. Genom att skapa gratiskonton med legitima e-postadresser kan hackarna bifoga dokument med inbäddade skadliga länkar i ett mejl som distribueras via tjänsterna. På grund av att mejlen kommer från betrodda tjänster och inte ser skadliga ut på något sätt går de igenom alla SPF-kontroller (Sender Policy Framework) och andra standardiserade säkerhetskontroller tjänsterna använder.

Microsofts fildelningsverktyg SharePoint är det senaste i raden av denna typ av verktyg som utnyttjas av cyberkriminella. Attackerna inleds med att den utsatta får ett helt vanligt mejl från SharePoint som informerar om att en fil har delats med mottagaren. Allt i mejlet är standardinnehåll från SharePoint och ser därför helt ofarligt ut, men den delade filen innehåller skadlig kod som kan orsaka stor skada. Attacker som denna är väldigt enkla att utföra, och lika svåra att skydda sig mot. Men det finns lösningar.

Nedan listar Check Point Softwares säkerhetsforskare Jeremy Fuchs sina rekommendationer för hur man bäst skyddar sig mot denna typ av attacker.

  • Implementera säkerhetsverktyg som använder AI för att analysera och undersöka flera indikatorer på nätfiske.
  • Använd en fullständig säkerhetslösning som även kan skanna innehållet i dokument och filer för att förebygga intrång.
  • Implementera ett robust URL-skydd som skannar och emulerar webbsidor.

För mer information, läs Check Point Softwares blogg: https://www.avanan.com/blog/ph...

Ämnen

Kontakter

  • FirmwareImplant-corporate-blog-2000x700-1-1-800x400
    FirmwareImplant-corporate-blog-2000x700-1-1-800x400
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    800 x 400, 66,2 KB
    Ladda ner

Relaterat innehåll

  • Microsoft är det varumärke cyberkriminella utnyttjar mest

    Microsoft är det varumärke cyberkriminella utnyttjar mest

    Check Point Research (CPR) publicerar nu sin Brand Phishing Report,som redogör för utvecklingen av nätfiskeattacker under det andra kvartalet 2023. Rapporten visar vilka varumärken som cyberkriminella oftast försökt efterlikna i sina försök att komma åt personlig information eller bankuppgifter från privatpersoner och företag.
    För det gångna kvartalet klättrade den globala techjätten Microsoft

  • Nya osynliga virus kan lagras i Google Drive

    Nya osynliga virus kan lagras i Google Drive

    Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under maj 2023. Under maj toppas listan för de vanligaste skadliga koderna av Formbook, en infostealer som riktar sig mot Microsofts operativsystem för att stjäla känslig information, övervaka enhetens aktiviteter och att köra filer i det angripna systemet.

  • Qbot slår till mot världens företag med ny variant av mailkampanj

    Qbot slår till mot världens företag med ny variant av mailkampanj

    Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under april 2023. Listan för april toppas av GuLoader som attackerade 4,9 % av Sveriges verksamheter. På andra plats återfinns banktrojanen Qbot som tidigare i vår toppat listan två månader i rad. Det tredje största cyberhotet är Emotet, som även den är en banktrojan.

  • Lyxvarumärken och leveranser utnyttjas av cyberkriminella under Black Friday

    Lyxvarumärken och leveranser utnyttjas av cyberkriminella under Black Friday

    IT-säkerhetsföretaget Check Point Software Technologies varnar för nätfiskeattacker under Black Friday. En stigande trend är att leveransföretag och lyxvarumärken som Louis Vuitton, Ray Ban och Rolex efterliknas i bedrägeriförsöken. Attackförsöken sker ofta via e-post och konsumenter måste därför vara extra uppmärksamma när internetshoppingen ökar i samband med Black Friday och julhandeln.

  • Antalet ransomware-attacker mot Linux-system ökar

    Antalet ransomware-attacker mot Linux-system ökar

    Check Point Research (CPR) genomförde nyligen en studie av ransomware-attacker mot Linux- och Windows-system. Ransomware-attacker mot Linux-system, särskilt mot ESXi-system, har ökat under de senaste åren och CPR har undersökt några incidenter och gör en jämförelse med Windows.