Um bösartige Inhalte unmöglich zu erkennen, verwendet Bedrohungsakteur häufig passwortgeschützte Dateien und Archive.
Um bösartige Inhalte unmöglich zu erkennen, verwendet Bedrohungsakteur häufig passwortgeschützte Dateien und Archive. Sicherheitslösungen, die darauf ausgelegt sind, Dateiinhalte zu analysieren, haben im Archiv keine Sichtbarkeit, was es ihnen unmöglich macht, jede/r/s, beliebige/r/s bösartige Absicht zu erkennen. Diese Dateien werden häufig über Phishing-E-Mails oder geteilte Laufwerke verteilt, um bösartige Nutzlasten in häufig verwendeten und legitimen Dateiformaten zu verbergen.
Bösartig passwortgeschützte Archivdateien sind darauf ausgelegt, Nutzer zu täuschen und häufig eingesetzte Inspektions-Engines zu umgehen, um Malware und Ransomware bis zum Endpunkt des Nutzers zu liefern. Bedrohungsakteur wissen, dass die meisten Organisationen ihre Sicherheitsrichtlinien so einstellen, dass passwortgeschützte Dateien an Endnutzer weitergeleitet werden, da Sicherheit nicht als Auswirkungen auf Geschäftsabläufe wahrgenommen werden möchte. Das schafft eine Gelegenheit für sie, zuzuschlagen.
HEATcheck Sicherheitsbewertung
Passwortgeschützte Dateien und Archive werden aus legitimen geschäftlichen Gründen verwendet und sollten daher nicht standardmäßig gesperrt werden. Mehrere Faktoren können eine Einzelperson oder Organisation anfälliger für bösartige, passwortgeschützte Archivdateien machen. Dazu gehören:
Es ist wichtig zu beachten, dass bösartig passwortgeschützte Archivdateien mit einer Kombination dieser Technik geliefert werden können und in der Komplexität variieren können.
Passwortgeschützte Archivdateien werden täglich für legitime geschäftliche Zwecke verwendet. Um das Risiko zu verringern, Opfer dieser bösartig passwortgeschützten Archivdateien zu werden, ist es wichtig, sicherzustellen, dass Ihre Nutzer nur Dateien aus vertrauenswürdigen Quellen öffnen und vorsichtig sind bei E-Mails oder Nachrichten, die Sie auffordern, diese passwortgeschützten Archivdateien zu öffnen, insbesondere wenn sie unerwünscht oder verdächtig erscheinen. Die Herausforderung bei diesen besten Praxis besteht darin, dass sie auf die Gewissenhaftigkeit des Anwenders angewiesen sind, um hoffentlich zu vermeiden, versehentlich einen bösartigen Anhang zu öffnen. Viele Organisationen sollten die Nutzung cloudbasierter Browser Sicherheitslösungen in Betracht ziehen, die automatisch gegen diese Art von Angriffen schützt. Eine Browser Sicherheitslösungen abfangen die Web-Browsing-Sitzungen der Nutzer in einem virtuellen Browser in der Cloud statt auf dem Endgerät des Nutzers und fordert den Endnutzer auf, das Passwort einzugeben, um das Archiv zu öffnen. Sobald das Archiv entsperrt ist, können die Inhalte auf Bedrohungen gescannt werden, bevor sie auf den Endpunkt heruntergeladen werden, um die Prävention der Bedrohungen sicherzustellen.
Mit granular Transparenz und Steuerung über Aktivität im Browser können Organisationen ihre Angriffsfläche erheblich reduzieren und sicherstellen, dass Nutzer und ihre Endpunkte vollständig gegen jede/r/s, beliebige/r/s bösartige Inhalte und stark ausweichende Bedrohung beim Anzeigen passwortgeschützter Archivdateien geschützt sind.