Consapevolezza sulle Estensioni dei File

Cos’è Consapevolezza sulle Estensioni dei File?

Un cliente condivide file di progetto attraverso un link di condivisione familiare. Tra i documenti legittimi si trova un file chiamato Invoice_Final.pdf.exe. L'icona PDF sembra normale. Windows nasconde l'estensione .exe per impostazione predefinita. Venticinque minuti dopo averlo aperto, le tue credenziali sono state rubate e esfiltrate. Questa simulazione ti guida attraverso un attacco basato su file dall'inizio alla fine. Ricevi una notifica di condivisione file contraffatta, navighi verso una pagina di condivisione convincente ma fraudolenta e incontri l'eseguibile mascherato tra file dall'aspetto legittimo. L'esercizio evidenzia i segnali d'allarme in ogni fase che la maggior parte delle persone non nota negli scenari reali. Il rapporto Verizon Data Breach Investigations 2024 ha rilevato che il 94% del malware viene distribuito tramite email e download di file. Gli attaccanti sfruttano costantemente due impostazioni predefinite di Windows: le estensioni dei file nascoste e la tendenza a fidarsi dei file condivisi attraverso piattaforme familiari. Le doppie estensioni come .pdf.exe, .docx.scr e .xlsx.bat sono tra i trucchi piu vecchi nel repertorio, eppure rimangono efficaci perche la maggior parte degli utenti non vede mai la vera estensione. Imparerai quali estensioni di file possono eseguire codice sul tuo sistema, incluse quelle meno ovvie come .scr, .cmd, .vbs, .js, .wsf e .ps1. L'esercizio copre come rivelare i veri tipi di file, perche ignorare gli avvisi antivirus e uno dei click piu pericolosi che puoi fare, e come verificare la legittimita dei file prima di aprire qualsiasi cosa. Praticherai anche il processo di segnalazione degli incidenti dopo una compromissione confermata, incluso l'isolamento della tua macchina e la notifica al team di sicurezza.

Cosa imparerai in Consapevolezza sulle Estensioni dei File

• Identificare gli attacchi a doppia estensione e altre tecniche di manipolazione dei nomi dei file utilizzate per mascherare file malevoli
• Configurare le impostazioni del sistema operativo per visualizzare le estensioni complete dei file e i dettagli del tipo di file
• Riconoscere l'elenco completo delle estensioni eseguibili pericolose tra cui .exe, .scr, .bat, .cmd, .vbs, .js, .wsf e .ps1
• Rispondere appropriatamente agli avvisi antivirus mettendo in quarantena i file segnalati e segnalando al team di sicurezza
• Verificare l'autenticita dei file attraverso la conferma del mittente e l'ispezione delle proprieta del file prima di aprire documenti condivisi

Consapevolezza sulle Estensioni dei File — Fasi della formazione

1. Un giovedì impegnativo

   È giovedì mattina e domani c'è la riunione di revisione trimestrale con Sentinel Analytics, uno dei clienti più importanti dell'azienda. Stai ancora aspettando diversi risultati finali da parte del team del cliente per finalizzare la tua presentazione.

2. File dal client

   Arriva un'e-mail da quello che sembra essere David Park, il tuo contatto principale presso Sentinel Analytics. Sta condividendo un collegamento per il download dei risultati finali del progetto Q4 che stavi aspettando.

3. Apertura del collegamento di condivisione file

   Alice fa clic sul collegamento CloudDocs per accedere ai file condivisi. La pagina carica un'interfaccia pulita di condivisione file con quattro file di progetto pronti per il download.

4. Download dei file

   La pagina CloudDocs mostra quattro file condivisi da 'David Park'. Sembra tutto normale: fogli di calcolo, documenti e quella che sembra essere una fattura in formato PDF. Alice fa clic sul pulsante di download per prenderli tutti.

5. Navigazione nei download

   Il download viene completato e Alice estrae i file. Apre File Manager per esaminare i risultati finali. La prima priorità è il riepilogo delle entrate del quarto trimestre: questi sono i dati di cui ha più bisogno per la presentazione di domani.

6. Il dossier sospetto

   I dati sulle entrate sono verificati. Alice passa ai file rimanenti. Individua quello che pensa sia 'Invoice_Final.pdf' e fa doppio clic per aprirlo. Ma nel momento in cui esegue il file, il suo software antivirus attiva un avviso urgente.

7. Un errore familiare

   Alice esita. La revisione trimestrale di domani è fondamentale e lei ha ancora ore di preparazione davanti a sé. L'antivirus ha segnalato falsi positivi con le nuove installazioni di software per tutta la settimana. Decide di respingere l'avvertimento e di affrontarlo in seguito.

8. La violazione

   Venticinque minuti dopo, nella casella di posta di Alice appare un avviso di sicurezza automatico. Qualcuno ha effettuato l'accesso al suo account Ridgeline da una posizione sconosciuta. Il trojan a doppia estensione ha estratto le sue credenziali prima che l'antivirus potesse contenerle completamente.

9. Tracciare l'attacco

   Alice ora si rende conto che il 'PDF' era in realtà un programma eseguibile mascherato da una doppia estensione. Il file si chiamava Invoice_Final.pdf.exe : '.pdf' era solo una parte del nome del file per farlo sembrare un documento, mentre la vera estensione '.exe' lo rendeva un eseguibile. Riguardando l'e-mail originale, nota qualcosa che le è sfuggito nella fretta.

10. La pagina di condivisione file falsa

    L'e-mail non proveniva dal vero David Park. E anche la pagina di condivisione file di CloudDocs presentava segnali di allarme.