Efter at have analyseret millioner af vedhæftede filer konkluderer it-sikkerhedseksperter fra Barracuda Networks, at mere end hver femte (21 pct.) HTML-vedhæftning bruges til skadelige formål. PDF-vedhæftninger viser sig at være den mindst risikable filtype, da kun 0,009 pct. er skadelige.
Stadigt flere danske virksomheder oplever, at hackerne banker på døren på den ene eller anden måde. Måderne, disse hackere angriber virksomhederne er meget forskellige og kreative, og det gør, at hver enkelt medarbejder skal tænke sig om en ekstra gang, når der dumper mails ind i indbakken.
Èn af de ting, man skal være særligt påpasselig med er vedhæftninger med HTML, viser en ny analyse fra Barracuda Networks. Cybersvindlere indlejrer f.eks. HTML-bilag i e-mails forklædt som en ugentlig rapport og narrer dermed modtageren til at klikke på et phishing-link. Denne metode er ofte vellykket, da svindlerne dermed ikke behøver at inkludere links i selve e-mailen og derfor nemt kan omgå antispam- og antivirusprogrammer.
Analysen af de mange vedhæftede filer viser, at cyberkriminelle hele tiden finder nye måder at omgå almindelige sikkerhedsløsninger. Når mere end en ud af fem HTML-vedhæftninger er skadelige, betyder det, at blot en lille procentdel skal falde i fælden, for at det bliver lukrativt for svindlerne at snyde ved hjælp af denne metode,” siger Peter Gustafsson, nordisk chef for Barracuda Networks.
Medarbejderne skal kende risikoen
Det foreslås derfor, at man tager sig visse forholdsregler for at undgå at falde i hackernes og svindlernes fælder, og undgå de skadelige vedhæftninger.
Eksempelvis anbefales det, at man anskaffer sig selv og sine medarbejdere et e-mailbeskyttelsesprogram, der både scanner og blokerer skadelige HTML-vedhæftninger. Derudover anbefaler Barracuda Networks, at man i højere grad uddanner sine medarbejdere i at genkende og rapportere potentielt skadelige HTML-vedhæftninger. På grund af det store antal angreb bør modtageren være på vagt over for alle HTML-vedhæftninger – især dem fra ukendte afsendere.
Og så bør man sikrer sig, at virksomhedens interne apparat er klar til at sætte i gang, hvis der kommer skadelige e-mails igennem systemet. En såkaldt automatisk “incident-respons”–funktion kan hjælpe med at identificere og behandle denne type e-mails, før angrebet spredes i hele organisationen. Automatiseret beskyttelse mod kontoovertagelse kan også advare om mistænkelig kontoaktivitet, hvis loginoplysningerne er faldet i de forkerte hænder.
“Angreb kan desuden være vanskelige at opdage, især i de tilfælde hvor vedhæftningen i sig selv ikke er skadelig, men hvor modtageren i stedet bliver omdirigeret til phishing-websteder,” siger Peter Gustafsson.
Andelen af skadelige vedhæftninger i analysen er: HTML (21 pct.), Text (9 pct.), XHTML (4 pct.), Binaries (0,3 pct.), Scripts js, ps (0,08 pct.), nf (0,04 pct.), MS Office (0,03 pct) og PDF (0,009 pct.)