Atakiem, który wciąż jest mocno popularny i zbiera niezłe żniwo jest wykorzystanie złośliwych plików pdf. W zeszłym roku zanotowano 26 milionów ataków typu phishing, a część z nich dotyczyła właśnie złośliwych plików pdf. Historia formatu pdf pokazuje dużą ilość odkrytych i potem załatanych błędów, co może wynikać z dużej funkcjonalności i stopnia skomplikowania plików pdf. Należy spodziewać się raczej dalszych nowo odkrytych dziur w formacie. Dodatkowym problemem jest to, że przeciętny użytkownik nie ma możliwości zdiagnozowania złośliwego pliku pdf i często ryzykuje jego otwarcie.

Jak zabezpieczyć organizację przed tego typu atakami ?

– Implementacja zaawansowanego systemu ochrony poczty, czy to w chmurze, czy w postaci urządzenia

– Wdrożenie systemu EndPoint Protection

– Dodatkowe użycie systemów typu Sandbox w powiązaniu z powyższymi

Więcej informacji na https://www.sonicwall.com/solutions/advanced-threats/email-threats/