Um die Erkennung bösartiger Inhalte unmöglich zu machen, verwenden Bedrohungsakteure häufig kennwortgeschützte Dateien und Archive.
Um die Erkennung bösartiger Inhalte unmöglich zu machen, verwenden Bedrohungsakteure häufig kennwortgeschützte Dateien und Archive. Sicherheitslösungen, die auf die Analyse von Dateiinhalten ausgelegt sind, haben keinen Einblick in das Archiv und können daher keine böswilligen Absichten erkennen. Diese Dateien werden häufig über Phishing-E-Mails oder gemeinsam genutzte Laufwerke verbreitet, um bösartige Nutzdaten in häufig verwendeten und legitimen Dateiformaten zu verbergen.
Bösartige passwortgeschützte Archivdateien dienen dazu, Benutzer zu täuschen und häufig eingesetzte Inspektions-Engines zu umgehen, um Malware und Ransomware bis zum Endpunkt des Benutzers zu transportieren. Bedrohungsakteure wissen, dass die meisten Unternehmen ihre Sicherheitsrichtlinien so festlegen, dass passwortgeschützte Dateien an Endbenutzer weitergegeben werden können, da die Sicherheit nicht so wahrgenommen werden soll, als würde sie den Geschäftsbetrieb beeinträchtigen. Dies bietet ihnen die Möglichkeit, zuzuschlagen.
HeatCheck-Sicherheitsbewertung
Passwortgeschützte Dateien und Archive werden aus legitimen Geschäftsgründen verwendet und sollten daher nicht standardmäßig blockiert werden. Verschiedene Faktoren können eine Einzelperson oder ein Unternehmen anfälliger für bösartige, kennwortgeschützte Archivdateien machen. Dazu gehören:
Es ist wichtig zu beachten, dass bösartige passwortgeschützte Archivdateien mithilfe einer Kombination dieser Techniken bereitgestellt werden können und sich in ihrer Komplexität unterscheiden können.
Passwortgeschützte Archivdateien werden täglich für legitime Geschäftszwecke verwendet. Um das Risiko zu verringern, Opfer dieser bösartigen, kennwortgeschützten Archivdateien zu werden, sollten Sie sicherstellen, dass Ihre Benutzer nur Dateien aus vertrauenswürdigen Quellen öffnen und vorsichtig mit E-Mails oder Nachrichten umgehen, in denen Sie aufgefordert werden, diese kennwortgeschützten Archivdateien zu öffnen, insbesondere, wenn sie unaufgefordert oder verdächtig erscheinen. Die Herausforderung bei diesen bewährten Methoden besteht darin, dass sie auf die Gewissenhaftigkeit des Benutzers angewiesen sind, um hoffentlich zu verhindern, dass versehentlich ein bösartiger Anhang geöffnet wird. Viele Unternehmen sollten den Einsatz einer Cloud-basierten Browser-Sicherheitslösung in Betracht ziehen, die automatisch vor dieser Art von Angriffen schützt. Eine Browser Security-Lösung fängt die Internet-Sitzungen der Benutzer in einem virtuellen Browser in der Cloud statt auf dem Endgerät des Benutzers ab und fordert den Endbenutzer auf, das Passwort zum Öffnen des Archivs einzugeben. Sobald das Archiv entsperrt ist, kann der Inhalt auf Bedrohungen gescannt werden, bevor er auf den Endpunkt heruntergeladen wird, wodurch die Abwehr von Bedrohungen gewährleistet ist.
Mit granularer Transparenz und Kontrolle über die Aktivitäten im Browser können Unternehmen ihre Angriffsfläche erheblich reduzieren und sicherstellen, dass Benutzer und ihre Endgeräte beim Betrachten kennwortgeschützter Archivdateien vollständig vor schädlichen Inhalten und extrem ausweichenden Bedrohungen geschützt sind.