Det er anslått at milliarder av e-poster sendes hver dag som er skadelige eller kan klassifiseres som nettfisking. Disse e-postene sendes for å lokke folk til å besøke falske nettsteder, inneholder skadelig programvare i innholdet eller er en del av en stor svindel som virker legitim i begynnelsen. Frekvensen og mengden av disse e-postene har økt kraftig etter at Work From Home-kulturen har blitt tatt i bruk over hele verden på grunn av den nylige pandemien.
Du kan enten velge å lese siste nytt om malware-angrep eller klikke her for å lære mer om DMARC (domenebasert meldingsgodkjenning, rapportering og samsvar)
Siste nyheter om ondsinnede e-poster
Styling av passord skadelig programvare sendt til energileverandører
I en nylig rapport sendt ut av Intezer, har en phishing-kampanje vært aktiv i mer enn et år som sender legitime e-poster som ligner på hverandre for å stjele passord. Disse phishing-e-postene er så nøye utarbeidet og godt undersøkt at mottakerne ofte blir lurt til å tro at de samhandler med legitime selskaper.
I følge rapporten er målene for denne phishing-kampanjen energi, olje og gasselskaper som har en enorm database med kunder. Det første trinnet er selvfølgelig å stjele legitimasjon og annen sensitiv informasjon. Et lignende mønster har blitt observert i teknologi- og produksjonssektorene rundt om i verden, spesielt i USA, UAE, Tyskland og Sør-Korea.
Den malware-infiserte e-posten inneholder et vedlegg som ser ut som en PDF-fil med flere detaljer, men i virkeligheten er det en IMG-, ISO- eller CAB-fil som vil omdirigere en bruker til en malware-fil. Forskningsartikkelen utgitt av sikkerhetsselskapet advarte brukere om å være forsiktige når de åpner e-poster som sendes fra utenfor bedriftens domene. Eventuelle mistenkelige filer eller koblinger må ignoreres.
Microsoft-rapporter om skadelig programvare som sprer e-poster fra falske kundesentre
Microsoft har nylig advart brukerne om falske e-poster som skape en situasjon der brukerne blir tvunget til å ringe nummeret oppgitt i e-posten for å kansellere et abonnement eller kreve premien sin. Når brukeren ringer det gitte nummeret, overbeviser representanten som svarer på anropet brukeren til å navigere til et nettsted og laste ned skadelig programvare som er forkledd som en legitim fil.
Når slik skadevare er identifisert, er det BazarLoader som hjelper hackere for å få bakdørstilgang til en infisert Windows-vertsdatamaskin. En gang co tilknytning til en datamaskin er etablert, sender personer med ondsinnet hensikt skadevare til brukerens datamaskin og henter viktig informasjon som legitimasjon og andre identitetsbevis.
Spectra Logic- Selskapet som ikke betalte for løsepengeprogramvaren i deres System
En annen interessant hendelse var hos Spectra Logic der IT-en umiddelbart trakk ut pluggene manuelt på serverrommet og stoppet hele infrastrukturen. Deretter kontaktet de FBI som sendte et team og det tok et par uker å gjenopprette alt fra offline-sikkerhetskopiene som selskapet klokt nok hadde laget. Angrepet ble utført ved å sende en phishing-e-post til en ansatt som jobbet hjemmefra under Covid-pandemien.
Det er mange slike tilfeller, spesielt tilfellet med Prometheus Ransomware som har dukket opp i år og er kjent for å ha angrepet 30 selskaper så langt. Bortsett fra dette er det REvil og Thanos som også anses å være farlige, men med nye sikkerhetstiltak på plass vil det bli vanskelig for disse ondsinnede aktørene å oppnå sine avskyelige mål.
Domenebasert melding Autentisering, rapportering og samsvar (DMARC)
Grunnen til at ondsinnede e-poster ikke blir identifisert er at hackerne forfalsker avsenderens identitet i 'FRA'-feltet og endrer den til noen som brukeren stoler på. Det har også blitt observert at nettkriminelle kan endre navnet i "FRA"-feltet til en kollega eller leder, noe som betyr at e-posten vil bli åpnet uten tvil. Dette kan resultere i ytterligere cyberangrep, inkludert legitimasjonstyveri, løsepengeprogramvare og skadelig programvare.
Vi introduserer DMARC som er et akronym for Domain-based Message Authentication, Reporting & Conformance, en e-postautentiseringsprotokoll som begrenser enhver utenlandsk enhet til å sende e-poster på bedriftens domene. Det sikrer at autoriserte avsendere bare kan e-post og andre e-poster blir behandlet som spam. Uten falske e-poster antydet en analyse fra Valimail at i domenene der DMARC ble håndhevet falt prosentandelen mistenkelige e-poster til 0,4 %.
Alexander García-Tobar, administrerende direktør i Valimali, uttalte at med personvernlover håndhevet i USA blir det viktig å håndheve en DMARC-policy for alle selskapene som driver forretninger i det området.
DMARC jobber med tre grunnleggende retningslinjer med Sender Policy Framework (SPF) og DomainKeys Identified Mail (DKIM) ) for å fastslå ektheten til e-posten. Disse retningslinjene er:
Overvåker (p=ingen) som overvåker e-posttrafikken din uten å gjøre noe.
Karantene (p=karantene) sender all uautorisert e-post til søppelpostmappen.
Avvis (p=avvis) for å sikre at uautoriserte e-poster ikke blir levert til.
Siste ord om hvordan kan DMARC hjelpe mot falske e-poster som inneholder skadelig programvare?DMARC ser ut til å være den beste løsningen som bør brukes av alle organisasjoner som har innvilget arbeid hjemmefra. Antallet ondsinnede e-poster kommer aldri til å stoppe, men vil snarere øke mange ganger. Unngå å åpne mistenkelige e-poster som tilbyr gratis ting, og slett de som kommer fra organisasjoner du ikke har hørt om. Med DMARC legges en ekstra følelse av sikkerhet til organisasjonens nettverk. Følg oss på sosiale medier – .
Les: 0
