Die nächste Milliarde Nutzer werden nicht menschlich sein: Menlo Security bringt die branchenweit erste Browser Sicherheitsplattform auf den Markt.
Icon Rounded Closed - BRIX Templates

bösartig passwortgeschützte Dateien

Um bösartige Inhalte unmöglich zu erkennen, verwendet Bedrohungsakteur häufig passwortgeschützte Dateien und Archive.

Was ist eine bösartig passwortgeschützte Archivdatei?

Um bösartige Inhalte unmöglich zu erkennen, verwendet Bedrohungsakteur häufig passwortgeschützte Dateien und Archive. Sicherheitslösungen, die darauf ausgelegt sind, Dateiinhalte zu analysieren, haben im Archiv keine Sichtbarkeit, was es ihnen unmöglich macht, jede/r/s, beliebige/r/s bösartige Absicht zu erkennen. Diese Dateien werden häufig über Phishing-E-Mails oder geteilte Laufwerke verteilt, um bösartige Nutzlasten in häufig verwendeten und legitimen Dateiformaten zu verbergen.

Wie funktionieren bösartig passwortgeschützte Dateien?

Bösartig passwortgeschützte Archivdateien sind darauf ausgelegt, Nutzer zu täuschen und häufig eingesetzte Inspektions-Engines zu umgehen, um Malware und Ransomware bis zum Endpunkt des Nutzers zu liefern. Bedrohungsakteur wissen, dass die meisten Organisationen ihre Sicherheitsrichtlinien so einstellen, dass passwortgeschützte Dateien an Endnutzer weitergeleitet werden, da Sicherheit nicht als Auswirkungen auf Geschäftsabläufe wahrgenommen werden möchte. Das schafft eine Gelegenheit für sie, zuzuschlagen.

HEATcheck Sicherheitsbewertung

Ist Ihr Unternehmen anfällig für stark ausweichend und adaptiv Bedrohungen? Finde es heraus.

Was macht Unternehmen anfällig?

Passwortgeschützte Dateien und Archive werden aus legitimen geschäftlichen Gründen verwendet und sollten daher nicht standardmäßig gesperrt werden. Mehrere Faktoren können eine Einzelperson oder Organisation anfälliger für bösartige, passwortgeschützte Archivdateien machen. Dazu gehören:

  • Die Verwendung der Sandboxing-Analyse als Kernelement zur Feststellung, ob Inhalte bösartig sind
  • Dateien von nicht vertrauenswürdigen Quellen (Web oder E-Mail) öffnen. Stellen Sie sicher, dass Sie die Website, an der Sie arbeiten, oder den E-Mail-Nutzer, mit dem Sie kommunizieren, validieren
  • Lax Sicherheitsrichtlinien, die alle erlaubten, wenn es um bestimmte Dateitypen oder Archivdateien geht

Es ist wichtig zu beachten, dass bösartig passwortgeschützte Archivdateien mit einer Kombination dieser Technik geliefert werden können und in der Komplexität variieren können.

Wie kann ich verhindern, dass ich Opfer eines bösartigen, passwortgeschützten Archivdatei-Angriffs werde?

Passwortgeschützte Archivdateien werden täglich für legitime geschäftliche Zwecke verwendet. Um das Risiko zu verringern, Opfer dieser bösartig passwortgeschützten Archivdateien zu werden, ist es wichtig, sicherzustellen, dass Ihre Nutzer nur Dateien aus vertrauenswürdigen Quellen öffnen und vorsichtig sind bei E-Mails oder Nachrichten, die Sie auffordern, diese passwortgeschützten Archivdateien zu öffnen, insbesondere wenn sie unerwünscht oder verdächtig erscheinen. Die Herausforderung bei diesen besten Praxis besteht darin, dass sie auf die Gewissenhaftigkeit des Anwenders angewiesen sind, um hoffentlich zu vermeiden, versehentlich einen bösartigen Anhang zu öffnen. Viele Organisationen sollten die Nutzung cloudbasierter Browser Sicherheitslösungen in Betracht ziehen, die automatisch gegen diese Art von Angriffen schützt. Eine Browser Sicherheitslösungen abfangen die Web-Browsing-Sitzungen der Nutzer in einem virtuellen Browser in der Cloud statt auf dem Endgerät des Nutzers und fordert den Endnutzer auf, das Passwort einzugeben, um das Archiv zu öffnen. Sobald das Archiv entsperrt ist, können die Inhalte auf Bedrohungen gescannt werden, bevor sie auf den Endpunkt heruntergeladen werden, um die Prävention der Bedrohungen sicherzustellen.

Mit granular Transparenz und Steuerung über Aktivität im Browser können Organisationen ihre Angriffsfläche erheblich reduzieren und sicherstellen, dass Nutzer und ihre Endpunkte vollständig gegen jede/r/s, beliebige/r/s bösartige Inhalte und stark ausweichende Bedrohung beim Anzeigen passwortgeschützter Archivdateien geschützt sind.