Om hun werk te kunnen doen, moeten gebruikers bestanden van externe bronnen kunnen downloaden. Mensen hebben de neiging om snel door gedeelde documenten te klikken, gemiddeld minder dan vier minuten vanaf het moment dat ze hun inbox bereiken. Schadelijke downloads komen op verschillende manieren de organisatie binnen, waaronder:
- Surfen op internet
- Klikken op gedeelde links
- Software installatie
- FTP-bestandsoverdracht starten
Kwaadaardige downloads zijn bijzonder effectief omdat slechte websites zeer talrijk zijn, van korte duur zijn en inhoud bevatten die regelmatig verandert om nauwkeurige categorisering te vermijden; Gebruikmakend van unieke en polymorfe malware die alle traditionele detectiemethoden vermijdt.
Distributie van malware door het downloaden van bestanden is efficiënt, goedkoop en voortdurend in ontwikkeling. Het kan vele vormen aannemen:
- Opzettelijke downloads: de gebruiker begint een document of uitvoerbaar bestand te downloaden terwijl hij op internet surft.
- Bruikbare nep-updates: De gebruiker wordt misleid om een kwaadaardig bestand te downloaden wanneer hij een website bezoekt.
- Documentkoppelingen: De gebruiker ontvangt een documentlink in een e-mail- of chatprogramma met het verzoek om een document met malware te downloaden.
- URL-omleidingen: de eerste link leidt de gebruiker om naar een alternatieve URL die een download van een bestand aanvraagt.
- DNS is beschadigd: als het DNS-opzoekrecord is aangetast, kan de gebruiker een kwaadaardig bestand downloaden, zelfs als hij niets verkeerd heeft gedaan.
- Pseudo-stuurprogramma’s en hulpprogramma’s: de gebruiker wordt doorverwezen naar een “niet-officiële” downloadsite en installeert onbedoeld malware.
- aanvallen van irrigatiegaten: De aanvaller infecteert een website die vaak door het doelwit wordt gebruikt en vervangt of leidt bestandsdownloads om.
HP Sure Click Enterprise1 Het biedt een virtueel vangnet voor pc-gebruikers, zelfs wanneer onbekende bedreigingen andere verdedigingen omzeilen. Door hardware afgedwongen virtualisatie isoleert inhoud met een hoog risico om de computers, gegevens en inloggegevens van gebruikers te beschermen, waardoor malware onschadelijk wordt gemaakt, terwijl IT bruikbare dreigingsinformatie verkrijgt om de beveiligingspositie van de organisatie te versterken.
Met hardware-afgedwongen isolatie draait elk gedownload document of uitvoerbaar bestand in zijn eigen beveiligde container. Schadelijke bedreigingen die via bestandsdownloads worden geleverd, zijn volledig geïsoleerd van de host – en van alle andere applicaties om kruisbesmetting te voorkomen. Wanneer de applicatie of het bestand wordt gesloten, wordt de dreiging beëindigd met de micro-VM. De volledige malware-kill-keten wordt gedeeld met alle andere HP Sure Click Enterprise-apparaten in uw netwerk, waardoor de infrastructuur verder wordt versterkt en het algehele aanvalsoppervlak wordt verkleind.
Leer meer via https://www.hp.com/enterprisesecurity
1 HP Sure Click Enterprise wordt apart verkocht en vereist Windows 8 of 10 en ondersteuning voor Microsoft Internet Explorer, Google Chrome, Chromium of Firefox. Ondersteunde bijlagen zijn onder meer Microsoft Office-bestanden (Word, Excel en PowerPoint) en PDF-bestanden, wanneer Microsoft Office of Adobe Acrobat is geïnstalleerd.
Copyright © 2021 IDG Communications, Inc.
“Bekroonde schrijver. Social media-specialist. Introvert. Ongeneeslijke twitterfan. Organisator. Fervent popcultuurliefhebber.”