پیوست فیشینگ هدفمند
Spearphishing Attachmentتوضیحات
مهاجمان ایمیلهای هدفمند حاوی پیوستهای مخرب ارسال میکنند. پیوستها ممکن است فایلهای Office با ماکرو، PDF های مخرب، فایلهای آرشیو حاوی اجرایی، یا سایر فرمتهای فایل باشند. مهاجمان اغلب از مهندسی اجتماعی برای متقاعد کردن قربانی به باز کردن پیوست استفاده میکنند.
روشهای شناسایی
اسکن پیوستهای ایمیل با sandbox و آنتیویروس. پایش اجرای فایلهای دریافتی از ایمیل. شناسایی ماکروهای مشکوک در فایلهای Office. نظارت بر رفتار غیرعادی پس از باز کردن پیوست با EDR.
روشهای مقابله
غیرفعالسازی ماکروهای Office به صورت پیشفرض. استفاده از sandbox برای اسکن پیوستها. پیادهسازی Protected View در Office. آموزش کارمندان برای عدم باز کردن پیوستهای ناشناخته. استفاده از MFA.
تکنیک اصلی
فیشینگ
مهاجمان پیامهای الکترونیکی فریبنده ارسال میکنند تا قربانیان را وادار به اجرای کد مخرب، ارائه اعتبارنامه یا نصب بدافزار کنند. فیشینگ میتواند هدفمند (spearphishing) یا غیرهدفمند باشد. این تکنیک یکی از رایجترین روشهای دسترسی اولیه است و از مهندسی اجتماعی برای فریب کاربران استفاده میکند.