Det uppskattas att miljarder e-postmeddelanden skickas varje dag som är skadliga eller kan klassificeras som nätfiske. Dessa e-postmeddelanden skickas för att locka människor att besöka falska webbplatser, innehåller skadlig programvara i innehåll eller är en del av en stor bluff som verkar legitim i början. Frekvensen och mängden av dessa e-postmeddelanden har ökat avsevärt efter att Work From Home-kulturen har antagits över hela världen på grund av den senaste pandemin.
Du kan antingen välja att läsa de senaste nyheterna om attacker med skadlig programvara eller klicka här för att lära dig mer om DMARC (Domain-based Message Authentication, Reporting & Conformance)
Senaste nyheterna om skadliga e-postmeddelanden
Lösenordsstöld skadlig programvara skickad till energileverantörer
I en nyligen utsänd rapport från Intezer har en nätfiskekampanj varit aktiv i mer än ett år som skickar legitima e-postmeddelanden som ser likadana ut för att stjäla lösenord. Dessa nätfiske-e-postmeddelanden har varit så noggrant utformade och väl undersökta att mottagarna ofta luras att tro att de interagerar med legitima företag.
Enligt rapporten är målen för denna nätfiskekampanj energi, olja och gasbolag som har en enorm databas med kunder. Det första steget är förstås att stjäla referenser och annan känslig information. Ett liknande mönster har observerats inom teknik- och tillverkningssektorerna runt om i världen, särskilt i USA, Förenade Arabemiraten, Tyskland och Sydkorea.
Det skadliga e-postmeddelandet innehåller en bilaga som ser ut som en PDF-fil med fler detaljer men i verkligheten är det en IMG-, ISO- eller CAB-fil som omdirigerar en användare till en skadlig programvara. Forskningsdokumentet som släppts av säkerhetsföretaget varnade användare att vara försiktiga när de öppnar e-postmeddelanden som skickas utanför ditt företags domän. Alla misstänkta filer eller länkar måste ignoreras.
Microsoft-rapporter om skadlig programvara som sprider e-post från falska callcenter
Microsoft har nyligen varnat sina användare för falska e-postmeddelanden som skapa en situation där användarna tvingas ringa numret som anges i e-postmeddelandet för att avbryta en prenumeration eller göra anspråk på sitt pris. När användaren ringer det givna numret övertygar representanten som svarar på samtalet användaren att navigera till en webbplats och ladda ner skadlig programvara som är förklädd som en legitim fil.
När sådan skadlig programvara har identifierats är det BazarLoader som hjälper till hackare för att få bakdörrsåtkomst till en infekterad Windows-värddator. När co anslutning till en dator upprättas, skickar personer med skadlig avsikt skadlig programvara till användarens dator och hämtar viktig information som referenser och andra identitetsbevis.
Spectra Logic- Företaget som inte betalade för ransomware i deras System
En annan intressant incident var hos Spectra Logic där IT-avdelningen omedelbart drog ut pluggarna manuellt på sitt serverrum och stoppade hela infrastrukturen. Sedan kontaktade de FBI som skickade ett team och det tog ett par veckor att återställa allt från offline-säkerhetskopiorna som företaget klokt nog hade gjort. Attacken utfördes genom att skicka ett nätfiske-e-postmeddelande till en anställd som arbetade hemifrån under Covid-pandemin.
Det finns många sådana fall, särskilt fallet med Prometheus Ransomware som har dykt upp i år och som man vet har attackerat 30 företag hittills. Förutom detta finns det REvil och Thanos som också anses vara farliga, men med nya säkerhetsåtgärder på plats kommer det att bli svårt för dessa illvilliga aktörer att uppnå sina avskyvärda mål.
Domänbaserat meddelande Authentication, Reporting & Conformance (DMARC)
Anledningen till att skadlig e-post inte identifieras är att hackarna förfalskar avsändarens identitet i fältet "FRÅN" och ändrar den till någon som användarna litar på. Det har också observerats att cyberbrottslingar kan ändra namnet i fältet "FRÅN" till en kollega eller chef, vilket betyder att e-postmeddelandet skulle öppnas utan tvekan. Detta kan resultera i ytterligare cyberattacker, inklusive identitetsstöld, ransomware och skadlig programvara.
Vi introducerar DMARC som är en förkortning för Domain-based Message Authentication, Reporting & Conformance, ett e-postautentiseringsprotokoll som begränsar alla utländska enheter till skicka e-postmeddelanden på ditt företags domän. Det säkerställer att auktoriserade avsändare endast kan e-posta och andra e-postmeddelanden behandlas som skräppost. Utan några falska e-postmeddelanden antydde en analys av Valimail att andelen misstänkta e-postmeddelanden sjönk till 0,4 % i de domäner där DMARC tillämpades.
Alexander García-Tobar, VD för Valimali, uppgav att med integritetslagar upprätthållna i USA blir det viktigt att tillämpa en DMARC-policy för alla företag som gör affärer inom det området.
DMARC arbetar på tre grundläggande policyer med Sender Policy Framework (SPF) och DomainKeys Identified Mail (DKIM) ) för att avgöra e-postmeddelandets äkthet. Dessa policyer är:
Övervaka (p=ingen) som övervakar din e-posttrafik utan att vidta några åtgärder.
Karantän (p=karantän) dirigerar all obehörig e-post till skräppostmappen.
Avvisa (p=avvisa) för att säkerställa att obehöriga e-postmeddelanden inte levereras till.
Det sista ordet om hur kan DMARC hjälpa mot falska e-postmeddelanden som innehåller skadlig programvara?DMARC verkar vara den bästa lösningen som bör tillämpas av alla organisationer som har beviljat möjligheter att arbeta hemifrån. Antalet skadliga e-postmeddelanden kommer aldrig att sluta utan kommer snarare att öka många gånger. Undvik att öppna misstänkta e-postmeddelanden som erbjuder gratis grejer och ta bort de som kommer från organisationer som du inte har hört talas om. Med DMARC läggs en extra känsla av säkerhet till din organisations nätverk. Följ oss på sociala medier – .
Läs: 0
