HTML-bestanden bovenaan de lijst als geliefde malware-dragers
Omdat uitvoerbare bestanden en scripts beveiligingsoplossingen als bijlagen niet kunnen omzeilen, grijpen cybercriminelen naar HTML als middel voor verduistering en kwaadwillige uitvoering. Volgens analyse van beveiligingsleverancier Avanan zijn er bijna geen uitvoerbare bestanden en Office-documenten als kwaadaardige bijlagen, dankzij de solide inspanningen van beveiligingsbedrijven en Microsoft. Echter slagen cybercriminelen er nog steeds in, omdat HTML-bestanden als hulpmiddel gebruikt zijn bij diverse datalekken. Volgens Avanan zijn tegenwoordig 53% van alle kwaadaardige bijlagen HTML-bestanden.
Waarom is HTML zo gevaarlijk?
De aanvalstechniek die wordt gebruikt bij dit soort cyberaanvallen, heet HTML-smuggling, of te wel het smokkelen van gevaarlijke links of scripts in HTML-bestanden. Kort gezegd is HTML een code die wordt gebruikt om een website te bouwen. Dus achter een bestand, zit een kwaadaardige link, waarbij er kwaadaardige software automatisch wordt gedownload als je op de link klikt. Het is zo gevaarlijk, omdat je er zelf waarschijnlijk niet van bewust bent, dat er een kwaadaardig bestand is gedownload. Doordat de malware niet in het bestand zelf aanwezig is, herkennen firewalls en e-mailbeveiligingstechnieken deze bestanden niet als gevaarlijk. Naast het vermogen om een HTML-link te ‘verstoppen’, kan er ook een gecontroleerde omgeving gemaakt worden, waarbij een legitieme website als het ware wordt nagemaakt, waardoor het lijkt alsof het afkomstig is van een bestaand bedrijf. Ze proberen achter je inloggegevens te komen, door je te overtuigen deze in te vullen.
Hoe kan je HTML-smuggling voorkomen?
Wij begrijpen dat HTML-smuggling erg zorgwekkend is. Een combinatie van verschillende beveiligingsoplossingen is dus van belang om HTML-smuggling te voorkomen. Wij geven een aantal opties om je te beschermen tegen HTML-smuggling:
Train je medewerkers.
De ontvanger en dus de gebruiker staat centraal hierin. Alleen als jij, als gebruiker op een link klikt, of je gegevens invult, kan er malware terechtkomen op je computer. Het is dus noodzakelijk om alle medewerkers te trainen om dit soort aanvalstechnieken te doorzien. HTML-bestanden hoeven niet te worden verstuurd via de bijlagen, wees hier dus bewust van. Maar gebruikers vallen hier wel voor. Het is dus van belang om je medewerkers te trainen. Alleen hierdoor weten gebruikers de soorten aanvallen te herkennen en zich hier tegen te beschermen. Benieuwd naar hoe een Security Awareness Training van KnowBe4 werkt? Doe de gratis test.
Antivirus is de basis.
Antivirus is de basis van de meeste vormen van internetbeveiligingssoftware. Antivirus zorgt ervoor dat eventuele schadelijke software wordt tegen gehouden voordat, tijdens of nadat deze op jouw computer is beland. Met de nieuwste software worden je bestanden continu gescand die op je computer belanden. Zo heb je een realtime beveiliging. Watchguard biedt het meest uitgebreide portfolio van beveiligingsdiensten. Van traditionele inbraakpreventie, gateway-antivirus, applicatie controle, spampreventie en URL-filtering naar meer geavanceerde diensten ter beveiliging tegen malware, ransomware en datalekken.
Maak gebruik van een spamfilter.
Dat je je met software moet beschermen is duidelijk en dat door geavanceerde technieken, er steeds meer en betere beveiliging nodig is ook. Wij kennen het allemaal: e-mails in jouw inbox waar je niet om hebt gevraagd. Spam is verantwoordelijk voor een groot percentage van het e-mailverkeer (54%-73%). Spamfilters zijn steeds vaker het onderdeel van internetbeveiligingssoftware. Een spamfilter beschermt je tegen ongewenste e-mails. Barracuda zorgt voor een uitstekende bescherming tegen dit soort spam-aanvallen. Het beschermt je tegen ongewenste e-mails en een back-up zorgt ervoor dat al jouw gegevens veilig worden opgeslagen in Microsoft 365. Mocht Microsoft 365 niet meer werken, kan je gewoon via Barracuda blijven mailen.
SaaS protectie voor Microsoft 365.
Datto is wereldwijde leverancier van cloud-gebaseerde software- en beveiligingsoplossingen. SaaS protectie is een nieuwe oplossing voor de bescherming tegen cyberdreigingen. Wij als partner en MSP zijn trots om deze nieuwe oplossing te mogen aanbieden aan onze klanten. SaaS protectie is een geavanceerde threat protection en spam filtering oplossing voor Microsoft 365. Het biedt de mogelijkheid om je proactief te verdedigen tegen malware, aantasting van zakelijke e-mails en phishing-aanvallen gericht op Microsoft Exchange, OneDrive, SharePoint en Teams.
Fastbyte helpt
Duizelt het je na het lezen van dit blog? Fastbyte maakt ICT behapbaar, zodat jij je kan concentreren op waar jij sterk in bent. Wij bieden verschillende oplossingen, waarbij wij jouw volledige IT beheer voor onze rekening kunnen nemen, een deel hiervan, of alleen enkele cybersecurity maatregelen kunnen instellen zodat jij veilig kan werken. Wel zo fijn! Neem vooral eens vrijblijvend contact met ons op om te zien wat we voor jou kunnen doen.
LEES OOK:
Vond je dit interessant?
Schrijf je in voor onze Nieuwsbrief, mis niks en ontvang speciale aanbiedingen plus de belangrijkste ICT nieuws, tips & tricks!