悪意のあるコンテンツを検出できないようにするために、攻撃者はパスワードで保護されたファイルやアーカイブを使用することがよくあります。
悪意のあるコンテンツを検出できないようにするために、攻撃者はパスワードで保護されたファイルやアーカイブを使用することがよくあります。ファイルコンテンツを分析するように設計されたセキュリティソリューションでは、アーカイブ内を可視化できないため、悪意のある意図を検知することはできません。これらのファイルは、一般的に使用されている正規のファイル形式で悪意のあるペイロードを隠すために、フィッシングメールや共有ドライブを介して配布されることがよくあります。
パスワードで保護された悪意のあるアーカイブファイルは、ユーザーを欺き、一般的に導入されている検査エンジンを迂回してマルウェアやランサムウェアをユーザーのエンドポイントに届けるように設計されています。脅威アクターは、セキュリティが事業運営に影響を及ぼしていると見なされたくないため、ほとんどの組織がパスワードで保護されたファイルをエンドユーザーに渡すことを許可するセキュリティポリシーを設定していることを脅威アクターは知っています。これにより、攻撃を受ける機会が生まれます。
ヒートチェックセキュリティアセスメント
パスワードで保護されたファイルやアーカイブは正当なビジネス上の理由で使用されるため、デフォルトではブロックすべきではありません。個人や組織が、パスワードで保護された悪意のあるアーカイブファイルの被害を受けやすくなる要因はいくつかあります。これらには以下が含まれます。
パスワードで保護された悪意のあるアーカイブファイルは、これらの手法を組み合わせて配信される可能性があり、巧妙さが異なる場合があることに注意することが重要です。
パスワードで保護されたアーカイブファイルは、合法的なビジネス目的で毎日使用されています。このようなパスワードで保護された悪意のあるアーカイブファイルの被害に遭うリスクを減らすには、ユーザーが信頼できるソースからのファイルのみを開いていることを確認し、これらのパスワードで保護されたアーカイブファイルを開くように求める電子メールやメッセージに注意することが重要です。特に、これらのアーカイブファイルが未承諾のものであったり、疑わしいと思われる場合は特に注意が必要です。これらのベストプラクティスの課題は、悪意のある添付ファイルを誤って開いてしまうことを防ぐために、ユーザーの誠実さにかかっていることです。多くの組織は、この種の攻撃から自動的に保護するクラウドベースのブラウザセキュリティソリューションの使用を検討すべきです。Browser Security ソリューションは、ユーザーのエンドポイントデバイスではなく、クラウド内の仮想ブラウザーでユーザーの Web ブラウジングセッションを傍受し、アーカイブを開くためのパスワードの入力をエンドユーザーに求めます。アーカイブのロックが解除されると、エンドポイントにダウンロードされる前にコンテンツをスキャンして脅威を検出できるため、脅威を確実に防止できます。
ブラウザ内のアクティビティをきめ細かく可視化して制御することで、組織は攻撃対象領域を大幅に減らし、パスワードで保護されたアーカイブファイルを表示する際に、ユーザーとそのエンドポイントを悪意のあるコンテンツや回避性の高い脅威から完全に保護できます。