Napadači koriste DKIM replay napade za zaobilaženje bezbednosnih filtera
KnowBe4 upozorava da napadači zloupotrebljavaju DKIM replay tehniku kako bi ponovo iskoristili legitimno potpisane mejlove i zaobišli email bezbednosne filtere. Napad se oslanja na ponovno slanje originalno potpisanog sadržaja bez izmene DKIM potpisa.
Pojašnjenje
Legitimni mehanizmi autentikacije mejla mogu biti zloupotrebljeni ukoliko se ne kombinuju sa dodatnim kontrolama.
Preporuke
- Primeni DMARC politiku sa strožim pravilima verifikacije.
- Uvedi detekciju anomalija u obrascima slanja mejlova.
- Edukuj korisnike da obrate pažnju na kontekst i neočekivane zahteve.