- Sex raka vinster för BIK Karlskoga
- A Magic Night på Conventum Kongress
- Tillsammans skapar de film för vita duken
- Nya rekommendationer för ökat skydd mot HPV-orsakad cancer
- Optimerad metod förbättrar simuleringar av kvantsystem
- Företagsbesök hos Bergslagens Fight Club
- Ny taxa 2025 för prövning och tillsyn inom miljöbalkens område
- Thåström till Conventum Arena
- Nu flyttar Regionens administrativa verksamheter till Regionhuset
- Karlskoga kommun uppmärksammar mästerskapssegrare
Sharepoint är hackarnas nya favorit
IT-säkerhetsföretaget Check Point Software kartlägger ständigt cyberlandskapets utveckling. De senaste trenderna har visat att legitima tjänster som Google och PayPal används flitigt för att sprida skadliga koder på ett simpelt och svårupptäckt sätt. Nu adderar Check Point även fildelningsverktyget SharePoint till denna lista.
Cyberkriminella grupper har under den senaste tiden börjat använda fler betrodda och lättanvända tjänster för att sprida sina skadliga filer och det finns flera anledningar till detta. Framför allt är det enkelt. Genom att skapa gratiskonton med legitima e-postadresser kan hackarna bifoga dokument med inbäddade skadliga länkar i ett mejl som distribueras via tjänsterna. På grund av att mejlen kommer från betrodda tjänster och inte ser skadliga ut på något sätt går de igenom alla SPF-kontroller (Sender Policy Framework) och andra standardiserade säkerhetskontroller tjänsterna använder.
Microsofts fildelningsverktyg SharePoint är det senaste i raden av denna typ av verktyg som utnyttjas av cyberkriminella. Attackerna inleds med att den utsatta får ett helt vanligt mejl från SharePoint som informerar om att en fil har delats med mottagaren. Allt i mejlet är standardinnehåll från SharePoint och ser därför helt ofarligt ut, men den delade filen innehåller skadlig kod som kan orsaka stor skada. Attacker som denna är väldigt enkla att utföra, och lika svåra att skydda sig mot. Men det finns lösningar.
Nedan listar Check Point Softwares säkerhetsforskare Jeremy Fuchs sina rekommendationer för hur man bäst skyddar sig mot denna typ av attacker.
- Implementera säkerhetsverktyg som använder AI för att analysera och undersöka flera indikatorer på nätfiske.
- Använd en fullständig säkerhetslösning som även kan skanna innehållet i dokument och filer för att förebygga intrång.
- Implementera ett robust URL-skydd som skannar och emulerar webbsidor.
Sverige
Örebronyheter
Källa: Check Point
Related Posts
Latest News
-
Starkt lyft för begbilsmarknaden 2024
Starkt lyft för begbilsmarknaden 2024, elbilar och laddhybrider ökade mest....
- Posted januari 15, 2025
- 0
-
Nu kraftsamlar samhället i ett Nato-sponsrat projekt
Nu kraftsamlar samhället i ett Nato-sponsrat projekt, för att lösa...
- Posted januari 15, 2025
- 0
-
Skärpta krav för svenskt medborgarskap
Igår tog migrationsminister Johan Forssell betänkandet ”Skärpta krav för svenskt...
- Posted januari 15, 2025
- 0
-
Sex raka vinster för BIK Karlskoga
BIK Karlskoga kom till spel borta mot Nybro Vikings med...
- Posted januari 14, 2025
- 0
-
Man körde bil utan körkort
Man utan körkort stoppad efter att ha kört bil på...
- Posted januari 14, 2025
- 0
-
Inbrott i bostad i Örebro
Inbrott i bostad i Örebro anmält till polisen, anmälare kontaktar...
- Posted januari 14, 2025
- 0
-
A Magic Night på Conventum Kongress
Mannen, myten, magikern Labero är tillbaka med en stor Sverigeturné!...
- Posted januari 14, 2025
- 0
You must be logged in to post a comment Login