HTML atačmenti su veći rizik za bezbednost nego ikad – evo šta trebate da znate
Novo istraživanje upozorava da sve više imejlova stiže s zlonamernim ili štetnim HTML atačmentima.
Broj zlonamernih HTML atačmenta raste
Izveštaj Barracuda-e otkrio je da je skoro polovina (46%) HTML atačmenta u imejlovima koje su skenirali bila zlonamerna. Barracuda tvrdi da se Hypertext Markup Language (HTML) sve više koristi u phishing-u, krađi verifikacionih podataka i drugim oblicima kibernetičkih napada.
“Ako primalac otvori HTML fajl, višestruka preusmeravanja preko JavaScript biblioteka hostovanih drugde će ga odvesti do phiŠing sajta ili drugog zlonamernog sadržaja koji kontrolišu napadači. Korisnici će biti zamoljeni da unesu svoje podatke za pristup informacijama ili preuzimanje fajla koja može sadržati zlonamerni softver”, rekao je CTO kompanije Barracuda, Fleming Ši, u blog postu.
Međutim, kako navodi Ši, u nekim slučajevima, HTML fajl sama po sebi sadrži sofisticirani malver koji ima potpuno zlonamerni nosač ugrađen u sebi, uključujući potentne skripte i izvršne fajlove. Ova tehnika napada postaje više korišćena, nego one koje uključuju JavaScript fajlove hostovane eksterno.
CTO takođe navodi da se HTML pretnje distribuiraju putem beskrajnog broja pojedinačnih napada, umesto nekoliko masovnih događaja.
“7. marta ukupno je detektovano 672.145 zlonamernih HTML artefakta, koji su činili 181.176 različitih stavki. To znači da je oko četvrtine (27%) detektovanih fajlova bilo jedinstveno, a ostali su se ponavljali ili se masovno distribuirali. Međutim, 23. marta gotovo devet od deset (85%) ukupno 475.938 zlonamernih HTML artefakta bili su jedinstveni, što znači da je gotovo svaki napad bio drugačiji”, rekao je Ši.
Podaci ukazuju na to da HTML atačmenti ostaju jedan od najčešćih načina dostavljanja malvera putem imejla, zaključuje se u blogu, dodajući da je ključno da preduzeća imaju odgovarajuća rešenja za bezbednost. “To znači da je potrebno imati efikasnu, na AI zasnovanu zaštitu imejla koja može proceniti sadržaj i kontekst imejla”.
Višefaktorska autentifikacija, kontrole pristupa bez poverenja, kao i automatizacija odgovora i otklanjanje napada, su takođe neophodni za svaki tehnološki skup za kibernetičku bezbednost organizacije, odmah uz obuku zaposlenih, zaključio je Ši.
Izvor: Techradar