KnowBe4提醒:網絡罪犯切換到惡意HTML附件

雖然ransomware攻擊和新品種爆炸,組織提醒要注意讓他們打開的新形式的社會工程攻擊

(坦帕灣,FL) 2016年5月12日——KnowBe4,美國最受歡迎的安全意識培訓和集成網絡釣魚平台,警告客戶本周的新一波網絡罪犯的社會工程手段被引入。ransomware繼續上升,一種新形式的社會工程攻擊出現,繞開殺毒和安全電子郵件網關產品:惡意附件使用的HTML格式由銀行用於安全的消息。
KnowBe4 phish-alert按鈕(免費插件前景,Office 365, Gmail和筆記)允許用戶發送可疑的網絡釣魚郵件或內部事件反應小組隻有一個點擊。從這些警報,KnowBe4分析哪些網絡釣魚使它通過所有的過濾器。
在過去的6到9個月. doc和. js文件附件一直主導著周圍的新聞網絡釣魚攻擊。原因是顯而易見的,可以理解的:這兩個文件類型(通常是打包在. zip文件)通常用來提供極其危險的ransomware和銀行家木馬。然而,員工應該訓練警惕另一個文件類型,現在可以惡意附件:. html文件。
KnowBe4首席執行官斯圖Sjouwerman說,“新鮮KnowBe4實驗室分析表明,盡管不是那麼普遍. js . doc文件附件,. html附件現在潛在的危險,我們提醒客戶和組織調整他們的電子郵件網關過濾包括. html附件如果可能的話,和訓練他們的用戶要注意。”
HTML附件由金融機構提供安全的常用文檔和消息以及讓用戶進行銀行業務在一個安全的環境。HTML附件我們最近分析了通常被用於一個非常流行的網絡釣魚攻擊:網絡釣魚的憑證,騙取用戶相信他們被要求登錄到一個可信的網絡機構。登錄表單他們看到的,是假的,用戶名和密碼進入悄悄被壞人收獲未來剝削。
•銀行憑證網絡釣魚是一個熟悉的事情。電子郵件主體接受者警告說一些緊急的問題或問題需要他們登錄到網上銀行賬戶。經常用於這些網絡釣魚的HTML頁麵類似於銀行的目標比任何實際的HTML主頁附件使用的銀行。
•壞人也惡搞流行的在線服務,創建登錄頁麵,都幾乎無法分辨真實的東西。然而,並非所有的欺騙登錄表單是特定服務或品牌。KnowBe4已經看到越來越多的brand-agnostic電子郵件登錄表單,既是. html附件和在線直播網頁。穀歌品牌雖然. html附件突出特性,廣告受害者,表單將接受任何方式的電子郵件地址或帳戶的憑證。用戶可以輕鬆地使用他們的工作電子郵件登錄,打開一扇門直接進入他們的雇主的企業網絡。
•壞人經常使用的詭計欺騙一個安全的文檔或消息傳遞服務來誘騙用戶打開潛在的惡意文件或咳安全憑證。如使用Adobe ID登錄。
Sjouwerman還指出,“最好的防禦就是教育用戶。員工安全意識培訓不經常使用相對簡單的模型在線威脅景觀是如何運作的。雖然許多用戶可能認識到. exe . pdf文件是潛在的危險或“壞”,這些用戶可能會認為html附件是無害的,“好。”Employees need to be educated about the wide variety of potentially malicious email attachments -- including .HTML attachments -- they may encounter in their inboxes.”
有效培訓和頻繁的模擬網絡釣魚攻擊是一個至關重要的步驟管理社會工程問題和使員工能夠正確地識別和應對的實際威脅他們會遇到。
更多信息請訪問:www.KnowBe4.com

關於KnowBe4
KnowBe4是世界上最受歡迎的綜合安全意識培訓和模擬網絡釣魚平台。意識到安全的人為因素被嚴重忽視,KnowBe4是由兩個最著名的名字在網絡安全,凱文·米特尼克(世界上最著名的黑客),和500年Inc .明礬係列安全企業家Stu Sjouwerman,幫助組織管理社會工程問題的策略通過新學校安全意識培訓。的公司在500年網絡安全,保持榜首的全球最熱門和最創新的網絡安全公司。超過3500的組織使用KnowBe4的平台,讓員工保持警覺與安全的思想。KnowBe4各行業,包括高度管製的領域,如金融、醫療、能源、政府和保險。

KnowBe4
33 N花園大街,清水,高度層33757
聯係人:凱西Wattman KnowBe4
kathyw@knowbe4.com | (727) 474 - 9950
媒體聯絡:邁克爾•Becce MRB公關公司。
x104 mbecce@mrb-pr.com | (732) 758 - 1100
MRB的公共關係
2東大街,套房3,不動產,新澤西州07728

這個版本openPR發表。