Pressmeddelande -
Forskning visar: skadliga koder kan spridas redan när ett mejl landar i Outlooks inkorg
Check Point Research (CPR) har undersökt de integrerade säkerhetsfunktionerna i Microsofts populära mejltjänst Outlook. Applikationen för Windowsdatorer är sårbar för olika sorters attacker. CPR kategoriserar dem som uppenbara, normala eller avancerade beroende på hur välutvecklade attackerna är.
De uppenbara attackerna består av hyperlänkar som skicks direkt i mejlen. Med ett enkelt klick kan användare ledas vidare till nätfiskesidor och få svagheter i deras webbläsare eller andra ej åtgärdade säkerhetsproblem utnyttjade. Dessa attacker förlitar sig dock mer på luckor i webbläsarens säkerhet än i Outlook, vilket beror på att användarna flyttas från applikationen till webbläsaren.
Den normala nivån på attacker sker genom bifogade filer i mejl. När en användare dubbelklickar på en bifogad fil försöker Outlook kalla på standardprogrammet som är inställt för filtypen i Windows. Om filen då klassas som osäker, så blockas den. I händelsen att en fil är i ett okänt format, får användare upp en varningsnotis som måste tryckas bort för att fortsätta.
Det finns två typer av attacker som klassas som avancerade. Den första är förhandsvisningsattacker som utnyttjar svagheter som kan uppstå i hanteringen av olika mejlformat, så som HTML och TNEF. För att den här attacken ska lyckas så räcker det med att endast förhandsvisa mejlet. Den andra sorten använder sig av påminnelser för att sprida skadlig kod. Attacken triggas då när användaren öppnar Outlook och kopplar upp sig till mejlservern.
- Den här forskningen visar att det inte räcker med goda rutiner för att skydda sig från cyberattacker, man måste även ha robusta säkerhetssystem, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Många tror kanske att de inte behöver säkerhetslösningar eftersom de kan genomskåda attacker, men även om det skulle vara fallet så är det inte nog.
För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/security/check-point-research-navigates-outlooks-security-landscape-the-obvious-the-normal-and-the-advanced/
Ämnen
Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.
Följ Check Point via:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blogg: https://blog.checkpoint.com
