Mere end hver femte HTML-vedhæftning udgør en trussel

Barracuda Networks har fundet ud af, at mere end hver femte HTML-vedhæftning bruges til skadelige formål. PDF-formatet er det mindst risikable format

6. september 2022 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

HTML-vedhæftninger anvendes ofte i e-mails – særligt i almindelige systemgenererede e-mailrapporter, som brugerne er vant til at modtage. Cybersvindlere indlejrer fx HTML-bilag i e-mails forklædt som en ugentlig rapport og narrer dermed modtageren til at klikke på et phishing-link. Denne metode er ofte vellykket, da svindlerne dermed ikke behøver at inkludere links i selve e-mailen og derfor nemt kan omgå antispam- og antivirusprogrammer. 

Analysen af de mange vedhæftede filer viser, at cyberkriminelle hele tiden finder nye måder at omgå almindelige sikkerhedsløsninger. Når mere end en ud af fem HTML-vedhæftninger er skadelige, betyder det, at blot en lille procentdel skal falde i fælden, for at det bliver lukrativt for svindlerne at snyde ved hjælp af denne metode. Angreb kan desuden være vanskelige at opdage, især i de tilfælde hvor vedhæftningen i sig selv ikke er skadelig, men hvor modtageren i stedet bliver omdirigeret til phishing-websteder.

Peter Gustafsson, nordisk chef for Barracuda Networks

Andelen af skadelige vedhæftninger i analysen er: HTML (21 pct.), Text (9 pct.), XHTML (4 pct.), Binaries (0,3 pct.), Scripts js, ps (0,08 pct.), nf (0,04 pct.), MS Office (0,03 pct) og PDF (0,009 pct.)

Barracuda Networks har en kort guide til at undgå skadelig HTML-vedhæftninger

  1. Sørg for, at dit e-mailbeskyttelsesprogram scanner og blokerer skadelige HTML-vedhæftninger
    Vedhæftninger kan være vanskelige at identificere og giver ofte et stort antal falske positive resultater. Derfor bruger de bedste beskyttelsesprogrammer Machine Learning og statisk kodeanalyse til at evaluere hele indholdet i e-mailen og ikke kun den vedhæftede fil. 
  2. Uddan dine medarbejderne i at genkende og rapportere potentielt skadelige HTML-vedhæftninger
    På grund af det store antal angreb bør modtageren være på vagt over for alle HTML-vedhæftninger – især dem fra ukendte afsendere. Inddrag konkrete eksempler i oplæringen af dine medarbejdere, og sørg for at understrege vigtigheden af at dobbelttjekke før loginoplysninger deles. 
  3. Værktøjet skal være i orden, hvis skadelige e-mails slipper igennem
    En såkaldt automatisk “incident-respons”–funktion kan hjælpe med at identificere og behandle denne type e-mails, før angrebet spredes i hele organisationen. Automatiseret beskyttelse mod kontoovertagelse kan også advare om mistænkelig kontoaktivitet, hvis loginoplysningerne er faldet i de forkerte hænder.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Related Articles

Nyheder fra gl. site

Hackere stjæler kryptovaluta ved hjælp af Google-annoncer

4. november 2021 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
I løbet af den forrige weekend opdagede Check Point Research at cyberkriminelle stjal kryptovaluta til en værdi af mere end 3,2 millioner kroner. De cyberkriminelle havde held med at få adgang til brugernes krypto-wallet, hvor valutaen bliver opbevaret, ved at annoncerer via Google Ads, hvor de udgav sig for at være populære krypto-platforme som f.eks. Phantom App, MetaMask and Pancake Swap. Når en bruger klikkede på annoncen, blev de lokket til at udleverer deres password til deres personlige krypto-wallet, hvorefter de kriminelle havde frit spil til at stjæle brugernes kryptovaluta. “Historisk set har de cyberkriminelle benyttet sig af emails til denne type af phishing, men det lader til, at de nu i højere grad benytter annoncer på Google til at lokke intetanende brugere i fælden. Det er tilsyneladende en ret effektiv måde, da de kriminelle stjal for flere millioner kroner af kryptovaluta på blot få dage. Derfor forventer jeg heller ikke, at det er en tendens, der stopper, men tværtimod bliver mere udbredt. Den nye tendens understreger også, at cyberkriminelle altid finder nye måder at stjæle data og penge. Vi opfordrer derfor alle personer og virksomheder, der har kryptovaluta, til være opmærksomme på url’en i deres browser, når de tilgår krypto-platforme, og helt undgår at klikke på annoncer, der handler om kryptovaluta. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark
Nyheder fra gl. site

Sociale medier øger behov for sikker digital adfærd

28. oktober 2021 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Mere end hver anden dansker (57 pct) mellem 18 og 34 år sætter deres lid til sociale medier, når de vil føle sig forbundet med verden omkring dem, viser en ny undersøgelse fra Kaspersky, der har spurgt 1.001 danskere om deres brug af sociale medier. Her viser undersøgelsen, at danskerne i gennemsnit hver dag bruger 1,5 time på Facebook, 1 time på Instagram og 2 timer på TikTok – mens de mest dedikerede brugere (5 pct) tiktokker derudaf i op til otte timer om dagen. Det er ikke helt skævt at konkludere, at mange er afhængige af sociale medier. Årsagen kan findes i, hvordan brugen af sociale medier får os til at føle. Mere end halvdelen (53 pct) føler sig underholdt og mere end hver tredje (34 pct) føler sig opdateret. Hver tredje dansker (30 pct) mener at sociale medier har en positiv effekt på samfund og politik, mens 24 pct. mener det modsatte.  Bagsiden af de sociale medier Hver gang vi scroller gennem de forskellige feeds, deler vi information om os selv, som de sociale medier bruger til at målrette markedsføring til os. Men vi åbner os også for it-kriminelle, der kan bruge vores personlige data til identitetstyveri eller online trolling. Afhængighed af sociale medier kan også have en skadelig effekt på vores mentale sundhed. De fleste danskere er dog opmærksomme på de negative sider ved brug af sociale medier. Næsten to tredjedele (63 pct) har hørt historier om de negative konsekvenser ved brug af sociale medier, og af …. (læs mere her)
Nyheder fra gl. site

DDoS-angreb vokser og bliver mere avancerede

28. oktober 2021 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Hvor DDoS-angreb tidligere handlede om at skade en virksomhed eller organisation ved at overbelaste og dermed lægge fx hjemmesider, mailservere eller routere ned, så kræver hackerne i dag en løsesum for at stoppe angrebet. En anden udbredt metode er at bruge DDoS-angreb som afledningsmanøvre, der holder it-afdelingerne beskæftiget, mens angriberne arbejder med ransomware eller forsøger at stjæle data.  Virksomheder kan i dag være tilbøjelige til at have et for snævert fokus på en type angreb. Men desværre er virkeligheden langt mere kompleks, og det er nødvendigt at arbejde med flere parallelle trusler – og ‘gamle’ angrebsmetoder kan især komme tilbage i ny forklædning.   Peter Gustafsson, nordisk chef i Barracuda Networks Ny type angreb kræver ikke et stort botnet De såkaldte Black Storm-angreb er særligt farlige for teleudbydere. Denne type angreb kræver ikke, at angriberen bruger et stort botnet, og de er derfor relativt lette at udføre. I et Black Storm-angreb sender angriberen UDP-forespørgsler (User Datagram Protocol) til mange enheder og servere i et netværk. Anmodningen er “spoofed”, dvs. forklædt, og den ser ud, som om den kommer fra andre enheder på det samme netværk. Black Storm-angreb udløser en slags sneboldeffekt, som med en storm af intern datatrafik hurtigt kan slå en teleudbyder ud. Selv om metoden indtil videre kun er blevet beskrevet i forsøg, bør virksomhederne være forberedt på, at angriberne kan slå til i virkeligheden.  Peter Gustafsson, nordisk chef i Barracuda Networks Sundhedssektoren er også et mål. I kølvandet på pandemien har den øgede brug af hjemmearbejde og online …. (læs mere her)