Australische geheime dienst geeft tips voor e-mailbeveiliging
Het versturen van e-mails is een veelgebruikte methode voor aanvallers om systemen en organisaties met malware te infecteren en zo toegang tot vertrouwelijke gegevens te krijgen. Aanleiding voor de Australische geheime dienst ASD om een aantal tips voor e-mailbeveiliging op te stellen.
Volgens het Australian Signals Directorate (ASD) heeft het e-mails met kwaadaardige bijlagen en links gezien die bij gerichte cyberaanvallen tegen organisaties werden ingezet. Om de kans op een succesvolle aanval te verkleinen kunnen organisaties echter verschillende maatregelen nemen. Het ASD verzamelde daarom zo'n 50 tips die in verschillende categorieën naar effectiviteit zijn onderverdeeld.
De belangrijkste maatregelen die organisaties kunnen nemen zijn het uitschakelen van macro's in Office-bestanden, het blokkeren van archiefbestanden die met een wachtwoord zijn beveiligd, het whitelisten van bijlagen op basis van bestandstype, het opschonen van bestanden door actieve of mogelijk schadelijke content te verwijderen en het converteren van bijlagen naar een ander bestandstype. Bijvoorbeeld het omzetten van een doc-bestand naar een pdf-bestand.
Wat ook een belangrijke rol speelt is het verifiëren van de afzender, wat door middel van standaarden als DMARC, SPF en DKIM kan. Verder wordt aangeraden om e-maildiensten van derde partijen op het organisatienetwerk te blokkeren en klikbare hyperlinks in e-mails te vervangen door versies die niet kunnen worden aangeklikt. In dit geval zou een gebruiker de url moeten kopiëren en plakken in de adresbalk, wat er volgens het ASD hopelijk voor zorgt dat de gebruiker een eventuele kwaadaardige url opmerkt.
Het advies over DDMARC/SPF/DKIM geeft een valse zekerheid. Iedere aanvaller kan die gebruiken met een gehackt of eigen domein. De gebruiker ziet dan een kloppende signering en denkt ten onrechte dat het echt is. Dit leidt dus verder het bos in. Op korte termijn kan het wel werken als de aanvallers emails blijven vervalsen met domeinen waar ze geen
"aanwezigheid" hebben.
Links vervangen is niet zomaar gedaan en het kan leiden tot non-detectie door filters. Dat mag dus pas gebeuren nadat alle filters al zijn toegepast. Iets zegt me dat het niet zo zal worden toegepast.
Het belangrijkste middel ontbreekt: signeren van bestanden en emails per persoon. Dat kost wat extra en vereist skills maar het is en blijft de beste techniek. Pas het toe, het is niet alleen voor de nerds onder de nerds.
Echter nu is wordt het van belang om fake signatures te gaan filteren,... een ieder kan ook een fake signature aanmaken voorzien van een aantal fake endorsements,.. misschien zit er een betrouwbare partij tussen de onbekende endorsers,...
Veiligheidbewustzijn bij de medewerkers vergroten is essentieel. Het trainen van de medewerkers hoe ze bewust met e-mail berichten omgaan, en ze daarop ook regelmatig testen door gesimuleerde phishing mails te sturen.
Een 'human firewal' in aanvulling op adequate techniek.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
