- Man är inte ensam i jul, nummer om man behöver prata
- Jennifer och Elias skriver uppsats i Brasilien
- Elin Sahlberg ny socialchef i Askersunds kommun
- Kumla IBK går på julledighet som serieledare och tung förlorare
- Mingel – *Makeriet* Lördag 21 December 2024
- Nattens händelser från polisen
- Butiken Öround har stängt men konceptet lever kvar
- Klassikern Spöket på Canterville återuppstår
- Byggstart för nytt badhus i Karlskoga planeras till våren 2025
- Främjande och förebyggande insatser för barn och unga
Sharepoint är hackarnas nya favorit
Foto: Check Point
IT-säkerhetsföretaget Check Point Software kartlägger ständigt cyberlandskapets utveckling. De senaste trenderna har visat att legitima tjänster som Google och PayPal används flitigt för att sprida skadliga koder på ett simpelt och svårupptäckt sätt. Nu adderar Check Point även fildelningsverktyget SharePoint till denna lista.
Cyberkriminella grupper har under den senaste tiden börjat använda fler betrodda och lättanvända tjänster för att sprida sina skadliga filer och det finns flera anledningar till detta. Framför allt är det enkelt. Genom att skapa gratiskonton med legitima e-postadresser kan hackarna bifoga dokument med inbäddade skadliga länkar i ett mejl som distribueras via tjänsterna. På grund av att mejlen kommer från betrodda tjänster och inte ser skadliga ut på något sätt går de igenom alla SPF-kontroller (Sender Policy Framework) och andra standardiserade säkerhetskontroller tjänsterna använder.
Microsofts fildelningsverktyg SharePoint är det senaste i raden av denna typ av verktyg som utnyttjas av cyberkriminella. Attackerna inleds med att den utsatta får ett helt vanligt mejl från SharePoint som informerar om att en fil har delats med mottagaren. Allt i mejlet är standardinnehåll från SharePoint och ser därför helt ofarligt ut, men den delade filen innehåller skadlig kod som kan orsaka stor skada. Attacker som denna är väldigt enkla att utföra, och lika svåra att skydda sig mot. Men det finns lösningar.
Nedan listar Check Point Softwares säkerhetsforskare Jeremy Fuchs sina rekommendationer för hur man bäst skyddar sig mot denna typ av attacker.
- Implementera säkerhetsverktyg som använder AI för att analysera och undersöka flera indikatorer på nätfiske.
- Använd en fullständig säkerhetslösning som även kan skanna innehållet i dokument och filer för att förebygga intrång.
- Implementera ett robust URL-skydd som skannar och emulerar webbsidor.
Sverige
Örebronyheter
Källa: Check Point
Related Posts
Annonser
You must be logged in to post a comment Login