悪意のあるコンテンツを検知不可能にするために、攻撃者はパスワードで保護されたファイルやアーカイブをよく使用します。
悪意のあるコンテンツを検知不可能にするために、攻撃者はパスワードで保護されたファイルやアーカイブをよく使用します。ファイルコンテンツを分析するように設計されたセキュリティソリューションは、アーカイブ内部の可視性を持たないため、悪意のある意図を検知することは不可能です。これらのファイルは、一般的かつ正規のファイル形式の中に悪意のあるペイロードを隠すために、フィッシングメールや共有ドライブを介して配布されることがよくあります。
悪意のあるパスワードで保護されたアーカイブファイルは、ユーザーを欺き、一般的に導入されている検査エンジンを回避して、マルウェアやランサムウェアをユーザーのエンドポイントに配信するように設計されています。攻撃者は、ほとんどの組織がパスワードで保護されたファイルをエンドユーザーに通過させるようにセキュリティポリシーを設定していることを知っています。これは、セキュリティが業務に影響を与えているとみなされることを望まないためです。これにより、攻撃者に攻撃を仕掛ける機会が生まれます。
HEATcheck セキュリティ評価
パスワードで保護されたファイルやアーカイブは、正当なビジネス上の理由で使用されるため、デフォルトでブロックされるべきではありません。個人や組織が悪意のあるパスワードで保護されたアーカイブファイルの被害を受けやすくなっている背景には、以下のようないくつかの要因があります。
悪意のあるパスワードで保護されたアーカイブファイルは、これらのテクニックを組み合わせて配信される可能性があり、その高度さもさまざまである点に注意することが重要です。
パスワードで保護されたアーカイブファイルは、正当な業務目的で日常的に使用されています。このような悪意のあるパスワードで保護されたアーカイブファイルの被害に遭うリスクを軽減するには、ユーザーが信頼できる送信元からのファイルのみを開くようにし、こうしたパスワードで保護されたアーカイブファイルを開くよう求めるメールやメッセージ、特に未承諾のものや不審に見えるものには注意することが重要です。こうしたベストプラクティスの課題は、悪意のある添付ファイルを誤って開かないようにするために、ユーザーの注意深さに頼らざるを得ないことです。多くの組織は、この種の攻撃から自動的に保護するクラウドベースのBrowser Securityソリューションの導入を検討する必要があります。Browser Securityソリューションは、ユーザーのエンドポイントデバイスではなく、クラウド上の仮想ブラウザでユーザーのWebブラウジングセッションをインターセプトし、アーカイブを開くためのパスワードを入力するようエンドユーザーに求めます。アーカイブのロックが解除されると、コンテンツがエンドポイントにダウンロードされる前に脅威をスキャンできるため、脅威の防御が確実になります。
ブラウザ内での活動に対するきめ細かな可視性と管理により、組織は攻撃対象領域を大幅に削減し、パスワードで保護されたアーカイブファイルを閲覧する際にも、ユーザーとそのエンドポイントをあらゆる悪意のあるコンテンツや高度に回避的な脅威から全面的に保護できます。