I suggerimenti di Barracuda Networks per difendersi dagli allegati HTML malevoli
-
- Tweet
- Pin It
- Condividi per email
-
Una recente ricerca degli esperti di Barracuda Networks evidenzia che, nel mese di marzo 2023, quasi la metà (45,7%) del totale degli allegati HTML esaminati era malevola, una quota più che doppia rispetto a quella registrata a maggio 2022 (21%). Dalla ricerca emerge anche che questo è il tipo di file più utilizzato a scopi dolosi.
“Il settore della sicurezza ha evidenziato per anni la possibilità che i criminali informatici usino l’HTML come arma, e le prove suggeriscono che sia ancora uno strumento d’attacco efficace e diffuso”, ha dichiarato Fleming Shi, Chief Technology Officer di Barracuda. “Oggi più che mai è importante mettere in campo una sicurezza adeguata. Ciò significa disporre di una protezione e-mail efficace e basata su AI in grado di valutare il contenuto e il contesto dei messaggi senza limitarsi alla scansione di link e allegati. Tra i fattori più importanti figurano l’adozione di una solida autenticazione multifattore o, idealmente, di controlli di accesso Zero Trust; una dotazione di strumenti automatizzati per rispondere e rimediare all’impatto di qualsiasi attacco; allenare le persone a riconoscere e segnalare i messaggi sospetti”.
Gli esperti di Barracuda Networks propongono anche alcuni suggerimenti su come proteggersi dagli allegati HTML malevoli. Per esempio, è essenziale avere un sistema di protezione delle e-mail efficace e accertarsi che i controlli di sicurezza sappiano riconoscere e bloccare gli allegati HTML malevoli, che non sempre sono di facile identificazione. Per questo, le soluzioni di sicurezza migliori includono il machine learning e l’analisi statica del codice per esaminare il contenuto dei messaggi di posta e non solo gli allegati.
A questo si aggiunge l’importanza di formare le persone affinché sappiano riconoscere e segnalare i potenziali allegati HTML malevoli. Considerando il volume e la varietà di questi tipi di attacco, potenzialmente è bene sospettare di tutti gli allegati HTML e in particolare di quelli provenienti da mittenti sconosciuti. Inoltre, è importante ricordare di non condividere mai le proprie credenziali con nessuno.
Un altro suggerimento consiste nell’applicare l’autenticazione multifattoriale (Multi-Factor Authentication, MFA) che resta un buon metodo di controllo degli accessi, anche se i cyber criminali usano sempre più spesso tecniche di social engineering come la MFA fatigue per eludere molti tipi di protezione MFA. Per potenziare la sicurezza è consigliabile adottare misure Zero Trust: una soluzione efficace come Barracuda CloudGen Access monitora in modo dinamico numerosi parametri (tra cui utente, dispositivo, location, orario e risorse a cui si accede), rendendo così molto più difficile per gli aggressori la compromissione della rete tramite credenziali rubate.
Nel caso comunque che un file HTML malevolo riesca a fare breccia, è necessario assicurarsi di avere strumenti di remediation post-attacco per identificare e rimuovere rapidamente le e-mail malevole dalle caselle di posta di tutti gli utenti. L’incident response automatizzato permette di farlo prima che l’attacco si diffonda nella rete dell’organizzazione. La protezione dall’account takeover, inoltre, può monitorare e inviare allerte su qualsiasi attività di account sospetta in caso di compromissione delle credenziali di login.
Contenuti correlati
-
Sicurezza: un problema volutamente ignoratoNel momento in cui le normative e i regolamenti che disciplinano la sicurezza entrano in vigore non solo in Europa, ma in tutto il mondo, le aziende devono necessariamente aggiungere funzioni atte a garantire la sicurezza dei...
-
I sistemi wireless utilizzati nelle applicazioni industrialiLo scopo di questo articolo è presentare un approccio alle implementazioni di sistemi wireless industriali descrivendone le implicazioni nei vari contesti industriali Leggi l’articolo completo su EMB 88
-
Barracuda: tre nuove tattiche di phishing per eludere i sistemi di sicurezzaUna recente analisi degli esperti di Barracuda Networks illustra tre nuovi metodi individuati negli attacchi di phishing del mese di gennaio 2023. Gli analisti precisano, fra l’altro, che si tratta di minacce diffuse, con una percentuale di...
-
Nozomi Networks: proteggere l’approvvigionamento idrico dagli attacchi informaticiEmanuele Temi, Technical Sales Engineer, Nozomi Networks L’approvvigionamento idrico ha un’importanza cruciale e necessita della migliore protezione possibile contro gli attacchi informatici. L’acqua è – senza timore di esagerare – il nostro elisir di lunga vita. Dopo...
-
Aumentano gli attacchi alla sicurezza nel settore industrialeUn recente report di ICS CERT di Kaspersky ha segnalato che, nel 2022, oltre il 40% dei sistemi OT è stato colpito da malware. In particolare, il periodo del 2022 con il più alto tasso di attacchi...
-
I consigli di Cisco Talos per gli attacchi informaticiCisco Talos ha fornito alcuni suggerimenti per implementare una strategia di difesa attiva, non solo quindi per prevenire un attacco, ma anche per intervenire sfruttando il tempo che serve agli hacker per portare a buon fine un...
-
Le cinque funzionalità chiave delle soluzioni ITDR per le aziendedi Darren Mar-Elia, VP of Products, Semperis La sicurezza incentrata sulle identità sarà sulla bocca di tutti nel 2023. Negli ultimi anni le aziende sono passate a modelli più flessibili per adattarsi alla così detta epoca della...
-
Un ebook sulle soluzioni di sicurezza embedded da Arrow ElectronicsArrow Electronics ha pubblicato un eBook focalizzato sulla sicurezza e destinato agli sviluppatori dei prodotti embedded che cercano di minimizzare la vulnerabilità dei loro prodotti. Arrow ha compilato un elenco dei dieci elementi fondamentali per garantire un...
-
Il sistema di sicurezza di VIA Technologies per conducenti di carrelli elevatoriAccanto ai vantaggi offerti dai carrelli elevatori occorre tenere conto anche dei pericoli che comportano. Le statistiche indicano che i carrelli elevatori sono il secondo macchinario industriale più pericoloso nel Regno Unito dopo le attrezzature agricole, e...
-
La sicurezza nel 2023 vista da Juniper NetworksJuniper Networks ha analizzato i principali trend che caratterizzeranno la cybersecurity nel 2023. Dall’analisi emerge che anche quest’anno la cybersecurity continuerà a essere una priorità. Per quanto la tecnologia possa impattare su questo scenario, i decisori non...
Scopri le novità scelte per te
-
Sicurezza: un problema volutamente ignorato
Nel momento in cui le normative e i regolamenti che disciplinano la sicurezza entrano in vigore non...
-
I sistemi wireless utilizzati nelle applicazioni industriali
Lo scopo di questo articolo è presentare un approccio alle implementazioni di sistemi wireless industriali descrivendone le...
News/Analysis Tutti ▶
-
Flash Battery è stata premiata da ConfindustriaFlash Battery, azienda reggiana specializzata in batterie al litio per macchine industriali e veicoli...
-
Innoscience ha venduto oltre 300 milioni di chip InnoGaNInnoscience Technology ha annunciato di aver spedito oltre 300 milioni di chip InnoGan al...
-
Certificazione IEC 62443-4-2 per i router industriali sicuri di MoxaMoxa ha annunciato di aver ottenuto la prima certificazione IEC 62443-4-2 Security Level 2...
Products Tutti ▶
-
Gli interruttori micropower di Melexis per estendere l’autonomia della batteriaI nuovi interruttori ad effetto Hall MLX92216 e MLX92217 di Melexis sono caratterizzati da...
-
Renesas: nuovo microcontrollore a elevate prestazioni per la famiglia RL78Renesas Electronics ha aggiunto una nuova serie di microcontrollori alla sua famiglia RL78. Si...
-
La nuova generazione di e-MMC di KIOXIAKIOXIA Europe ha inviato i primi campioni dei nuovi prodotti di memoria flash JEDEC...
