Mere end hver femte HTML-vedhæftning udgør en trussel

Barracuda Networks har fundet ud af, at mere end hver femte HTML-vedhæftning bruges til skadelige formål. PDF-formatet er det mindst risikable format

HTML-vedhæftninger anvendes ofte i e-mails – særligt i almindelige systemgenererede e-mailrapporter, som brugerne er vant til at modtage. Cybersvindlere indlejrer fx HTML-bilag i e-mails forklædt som en ugentlig rapport og narrer dermed modtageren til at klikke på et phishing-link. Denne metode er ofte vellykket, da svindlerne dermed ikke behøver at inkludere links i selve e-mailen og derfor nemt kan omgå antispam- og antivirusprogrammer. 

Analysen af de mange vedhæftede filer viser, at cyberkriminelle hele tiden finder nye måder at omgå almindelige sikkerhedsløsninger. Når mere end en ud af fem HTML-vedhæftninger er skadelige, betyder det, at blot en lille procentdel skal falde i fælden, for at det bliver lukrativt for svindlerne at snyde ved hjælp af denne metode. Angreb kan desuden være vanskelige at opdage, især i de tilfælde hvor vedhæftningen i sig selv ikke er skadelig, men hvor modtageren i stedet bliver omdirigeret til phishing-websteder.

Peter Gustafsson, nordisk chef for Barracuda Networks

Andelen af skadelige vedhæftninger i analysen er: HTML (21 pct.), Text (9 pct.), XHTML (4 pct.), Binaries (0,3 pct.), Scripts js, ps (0,08 pct.), nf (0,04 pct.), MS Office (0,03 pct) og PDF (0,009 pct.)

Barracuda Networks har en kort guide til at undgå skadelig HTML-vedhæftninger

  1. Sørg for, at dit e-mailbeskyttelsesprogram scanner og blokerer skadelige HTML-vedhæftninger
    Vedhæftninger kan være vanskelige at identificere og giver ofte et stort antal falske positive resultater. Derfor bruger de bedste beskyttelsesprogrammer Machine Learning og statisk kodeanalyse til at evaluere hele indholdet i e-mailen og ikke kun den vedhæftede fil. 
  2. Uddan dine medarbejderne i at genkende og rapportere potentielt skadelige HTML-vedhæftninger
    På grund af det store antal angreb bør modtageren være på vagt over for alle HTML-vedhæftninger – især dem fra ukendte afsendere. Inddrag konkrete eksempler i oplæringen af dine medarbejdere, og sørg for at understrege vigtigheden af at dobbelttjekke før loginoplysninger deles. 
  3. Værktøjet skal være i orden, hvis skadelige e-mails slipper igennem
    En såkaldt automatisk “incident-respons”–funktion kan hjælpe med at identificere og behandle denne type e-mails, før angrebet spredes i hele organisationen. Automatiseret beskyttelse mod kontoovertagelse kan også advare om mistænkelig kontoaktivitet, hvis loginoplysningerne er faldet i de forkerte hænder.

Del artiklen på

Om Lars Bennetzen (3754 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.