Stoppa skadliga e-postbilagor

Anställda arbetar med e-postbilagor hela tiden, som när de läser meritförteckningar, behandlar fakturor, får leveransaviseringar, delar bokslut eller arbetar med externa parter på juridiska avtal. De öppnar dem ofta för att de ser säkra ut. Cyberkriminella är medvetna om denna svaghet och använder den till sin fördel.

Dagens ransomware skickas ofta via e-post i form av Microsoft Office- eller PDF-filer som har hackats.

Detta är vad cyberbrottslingar gör för att det fungerar. Enligt statistik från 2019 kostar ransomware-attacker företag mer än 7,5 miljarder dollar.

Många legitima applikationer, som Microsoft Office Suite, är specifikt vitlistade, men de kan fortfarande användas för att komma runt skiktad säkerhet och få fotfäste i en organisation från en enda komprometterad värd.

Även om upptäckt av skadlig programvara blir bättre, säkra e-postgateways blir bättre hela tiden och användarutbildningen blir bättre, skadliga e-postbilagor tar sig fortfarande igenom alla försvar och gör att data stjäls, förloras eller till och med förstörs.

Traditionella försvar kan helt enkelt inte hålla jämna steg med den sofistikerade skadliga programvaran som sprids via e-post idag.

Vi har siffrorna:

• Mer än 90 % av skadliga e-postbilagor kan ändras till andra saker.
• .exe-filer sprider 53 % av virus, 46 % av hackare sprider sig
• Nästan all skadlig programvara skickas ut via e-post.

Skadlig programvara som skickas via e-post är billig, effektiv och förändras alltid.

Här är vad cyberbrottslingar gör just nu som fungerar:

• Ransomware krypterar data på ett offers dator med en symmetrisk nyckel, vilket tvingar offret att betala lösensumman eller ombilda maskinen.
• Det är vanligt och sprids vanligtvis genom skadliga dokument.
• Makroaktiverade trojaner släpper skadliga binärfiler på värden, som sedan ansluter till fjärrstyrda kommando-och-kontrollservrar för att få fler instruktioner och ladda ner mer skadlig kod.
• Skadlig programvara som inte lämnar filer på värden använder verktyg som PowerShell för att köra kommandon utan att lämna några filer på värden.
• Skadliga länkar: Dessa skadliga länkar, som är gömda i till synes ofarliga e-postbilagor, är lätta att komma förbi flera säkerhetslager och orsakar en drive-by-nedladdning eller en webbläsarmissbruk.

Hp Sure Click Enterprise använder applikationsisolering för att hitta skadlig programvara gömd i e-postbilagor.

Ge användarna ett virtuellt skyddsnät mot kända och okända hot genom att isolera högriskinnehåll och ge handlingskraftiga insikter för att hjälpa organisationer att förbättra sin säkerhet. HP Sure Click Enterprise öppnar e-postbilagor som Microsoft Office-dokument och PDF-filer i en separat mikro-VM för säkerhet. Detta görs med hjälp av virtualisering. Skadlig programvara kan starta och köras, men den kan inte nå slutpunkten eller nätverket. Skadlig programvara är fångad inuti mikro-VM-behållaren, vilket gör den ofarlig för användaren. När användaren stänger e-postbilagan kastas skadlig programvara.

Att tillåta skadlig programvara att köra förändrar helt och hållet kulturen i helpdesk. Istället för att klaga på IT-säkerhetsbegränsningar är slutanvändare stolta över att rapportera skadlig programvara.

Ladda ner HP:s whitepaper för att lära dig mer om Stoppa skadliga e-postbilagor endast på Whitepapers Online.