- Kross när Örebro HK vann borta mot MoDo
- Tankarna flyr mig, foton på gossen och cykeln
- Länstrafikens dom mot den växande småorten
- Besvara enkät om det civila samhället
- Öppet hus på Pihlskolans gymnasium i Hällefors
- Lindesbergs kommunstyrelse sammanträder
- E-tjänster stängda måndag den 25 november
- Halksäsongen är i gång
- BIK Karlskoga åter överlägsna
- Julångesten står för dörren på Örebro Teater
Sharepoint är hackarnas nya favorit
IT-säkerhetsföretaget Check Point Software kartlägger ständigt cyberlandskapets utveckling. De senaste trenderna har visat att legitima tjänster som Google och PayPal används flitigt för att sprida skadliga koder på ett simpelt och svårupptäckt sätt. Nu adderar Check Point även fildelningsverktyget SharePoint till denna lista.
Cyberkriminella grupper har under den senaste tiden börjat använda fler betrodda och lättanvända tjänster för att sprida sina skadliga filer och det finns flera anledningar till detta. Framför allt är det enkelt. Genom att skapa gratiskonton med legitima e-postadresser kan hackarna bifoga dokument med inbäddade skadliga länkar i ett mejl som distribueras via tjänsterna. På grund av att mejlen kommer från betrodda tjänster och inte ser skadliga ut på något sätt går de igenom alla SPF-kontroller (Sender Policy Framework) och andra standardiserade säkerhetskontroller tjänsterna använder.
Microsofts fildelningsverktyg SharePoint är det senaste i raden av denna typ av verktyg som utnyttjas av cyberkriminella. Attackerna inleds med att den utsatta får ett helt vanligt mejl från SharePoint som informerar om att en fil har delats med mottagaren. Allt i mejlet är standardinnehåll från SharePoint och ser därför helt ofarligt ut, men den delade filen innehåller skadlig kod som kan orsaka stor skada. Attacker som denna är väldigt enkla att utföra, och lika svåra att skydda sig mot. Men det finns lösningar.
Nedan listar Check Point Softwares säkerhetsforskare Jeremy Fuchs sina rekommendationer för hur man bäst skyddar sig mot denna typ av attacker.
- Implementera säkerhetsverktyg som använder AI för att analysera och undersöka flera indikatorer på nätfiske.
- Använd en fullständig säkerhetslösning som även kan skanna innehållet i dokument och filer för att förebygga intrång.
- Implementera ett robust URL-skydd som skannar och emulerar webbsidor.
Sverige
Örebronyheter
Källa: Check Point
Related Posts
Latest News
-
Kross när Örebro HK vann borta mot MoDo
Örebro HK kom till spel borta mod MoDo med åtta...
- Posted november 21, 2024
- 0
-
Tankarna flyr mig, foton på gossen och cykeln
Tankarna flyr mig, foton på gossen och cykeln. Tankarna väcker...
- Posted november 21, 2024
- 0
-
Länstrafikens dom mot den växande småorten
Mosås är en trevlig, något lantligt by med majoriteten villor...
- Posted november 21, 2024
- 0
-
Besvara enkät om det civila samhället
Örebro kommun och Örebro Föreningsråd genomför en undersökning, för att...
- Posted november 21, 2024
- 0
-
Öppet hus på Pihlskolans gymnasium i Hällefors
Välkommen till Pihlskolan i Hällefors, söndagen den 1 december mellan...
- Posted november 21, 2024
- 0
-
Lindesbergs kommunstyrelse sammanträder
Den 26 november sammanträder kommunstyrelsen i Lindesbergs kommun, den här...
- Posted november 21, 2024
- 0
-
E-tjänster stängda måndag den 25 november
Måndag den 25 november kl. 10–15 kommer de flesta av...
- Posted november 21, 2024
- 0
You must be logged in to post a comment Login