HTML附件的安全风险比以往任何时候都大

【资料图】

导读 Barracuda的一份报告发现，其扫描的电子邮件中近一半(46%)的HTML附件是恶意的。梭子鱼表示，超文本标记语言(HTML)在网络钓鱼、凭证盗窃和其...

Barracuda的一份报告发现，其扫描的电子邮件中近一半(46%)的HTML附件是恶意的。梭子鱼表示，超文本标记语言(HTML)在网络钓鱼、凭证盗窃和其他形式的网络攻击中越来越流行。

“如果收件人打开HTML文件，通过其他地方托管的JavaScript库进行的多次重定向会将他们带到网络钓鱼网站或攻击者控制的其他恶意内容。然后，用户会被要求输入凭据来访问信息或下载可能包含恶意软件的文件，”Barracuda首席技术官FlemingShi在博客文章中表示。

Perimeter81的恶意软件防护可在交付阶段拦截威胁，以防止已知的恶意软件、多态攻击、零日攻击等。让您的员工自由使用网络，而无需担心数据和网络安全。

“然而，在梭子鱼研究人员发现的某些情况下，HTML文件本身包含复杂的恶意软件，其中嵌入了完整的恶意负载，包括有效的脚本和可执行文件。与涉及外部托管JavaScript文件的攻击技术相比，这种攻击技术的使用越来越广泛。”

“3月7日，总共检测到672,145个恶意HTML工件，其中包括181,176个不同的项目。这意味着检测到的文件中约有四分之一(27%)是独特的，其余的是这些文件的重复或大规模部署，”Shi说。“然而，3月23日，在总共475,938个恶意HTML工件中，几乎十分之九(85%)是独特的-这意味着几乎每一次攻击都是不同的。”

该博客总结道，这些数字表明HTML附件仍然是通过电子邮件传播恶意软件的最常见方式之一，并表示建立正确的安全解决方案对于企业至关重要。据称，“这意味着拥有有效的、由人工智能驱动的电子邮件保护，除了扫描链接和附件之外，还可以评估电子邮件的内容和上下文。”

施总结道，多因素身份验证、零信任访问控制以及响应和攻击补救的自动化对于任何组织的网络安全技术堆栈来说也至关重要，仅次于员工培训。

免责声明：本文由用户上传，如有侵权请联系删除！

关键词：