它是如何工作的?
恶意电子邮件附件旨在启动对用户计算机的攻击。这些恶意电子邮件中的附件可以伪装为文档,PDF,电子文件和语音邮件。攻击者将这些文件附加到可以安装能够销毁数据和窃取信息的恶意软件的电子邮件。其中一些感染可以允许攻击者控制用户的计算机,使攻击者访问屏幕,捕获击键和访问其他网络系统。
由于许多电子邮件系统自动阻止了明显的恶意程序,攻击者隐藏了一个名为Exploit的软件,其中包括常见的常见的文件中的漏洞 - Microsoft Word文档,ZIP或RAR文件,Adobe PDF文档或偶数图像和视频文件。漏洞利用利用软件漏洞,然后将预期的恶意软件下载到计算机上称为有效载荷。攻击者还可以在文档中嵌入恶意宏并使用社交工程来欺骗用户单击“启用内容”按钮,该按钮将允许宏运行和感染受害者的计算机。
攻击者通常会发送这些电子邮件附件并提供足够令人信服的电子邮件内容,让用户相信它是合法的沟通。
我该如何预防呢?
从用户教育开始,但用电子邮件附件安全解决方案备份。10bet中文网
安装端点和基于服务器的防病毒扫描程序。虽然攻击者之间的时间延迟创建新的恶意软件以及在反病毒(AV)数据库中出现的那些恶意软件签名。最近的测试显示只有10%的Endpoint AV发动机在交付后24小时识别威胁;部分是由于许多攻击者采用的多态恶意软件。
实现电子邮件网关的机器学习功能和实时IP信誉扫描,可以检测可疑的语言和发送方方面。确保网关可以解包嵌套的归档文件(如.zip和.rar),并阻止可执行文件查找潜在的恶意程序。通常最好的做法是考虑使用不同的网关AV,而不是端点上使用的,以提供多样性和增加检测的可能性。
为获得最佳的结果,寻找一个安全解决方案和电子邮件附件扫描,通过静态和动态表现在云中(sandbox)恶意软件分析,所以邮件附件是他们交付前检查不良行为,而不仅仅是已知的坏名声或已知签名倾向于零日小姐和多态的恶意软件攻击。