Spør eksperten
SearchSecurity.com ekspert Nick Lewis står klar til å svare på spørsmål om bedriften sikkerhetstrusler. Send inn ditt spørsmål via e-post. (Alle spørsmål er anonyme.)
Avansert vedvarende trussel (APT) angreps kampanjer er sannsynlig å bruke PDF-filer fordi de fleste vanlige brukere anta at de er trygge å åpne, som PDF-filer er allment akseptert i både næringsliv og hverdagslige e-postvedlegg. Ved å bruke phishing e-post som utgir seg for faksmeldinger, skanninger fra en multifunksjonsskriver, leveringsmeldinger, osv, er hacker håper å lokke brukeren til å åpne den " klarert ". -yet-Ondsinnet fil
For å redusere disse truslene fra PDF malware, er det viktig å kombinere sikkerhetsbevissthet og tekniske kontroller, siden verken metoden vil beskytte alle scenarier på egen hånd.
Enkelt sagt, tradisjonelle antimalware eller e-skanner vil ikke ta disse nye PDF malware angrep. Men sikkerhetsverktøy som åpner PDF-filer i en sandkasse miljø kan brukes til å identifisere ondsinnet atferd fra PDF.
Andre verktøy som kan brukes for skanning av potensielt skadelige PDF beskrevet av SearchSecurity bidragsyter Lenny Zeltser i sitt blogginnlegg på å analysere skadelige dokumenter. Disse verktøyene kan identifisere potensielt infisert Javascript eller strenger for kommandoene i filen. Når det skadelige innholdet er pakket ut, kan det bli analysert for å fastslå om noen eksterne nettsider har lastet ned annen malware. Derfor bør enhver PDF-fil som inneholder Javascript eller har tilgang til et system utenfor nettverket ditt bli undersøkt. Anmeldelser