'Zet img-bestand op lijst van verboden extensies op mailserver'
Organisaties doen er verstandig aan om .img-bestanden aan de lijst van verboden extensies op hun mailserver toe te voegen, aangezien criminelen ook dit bestandsformaat gebruiken om systemen met malware te infecteren. Dat zegt beveiligingsexpert en Internet Storm Center-handler Xavier Mertens.
Img-bestanden zijn vaak kopieën van data op een cd of dvd en zijn standaard met bijvoorbeeld Windows 10 te openen. Het is echter ook mogelijk om malware in een img-bestand te verbergen. Mertens ontdekte onlangs een aanval waarbij een img-bestand werd gebruikt. Mogelijk dat de aanvallers op deze manier detectie door beveiligingssoftware probeerden te omzeilen. De meeste virusscanners blijken de malware niet meteen te detecteren.
Organisaties en gebruikers moeten dan ook voorzichtig met img-bestanden zijn, stelt Mertens. "Ze zouden ook aan de lijst van verboden extensies op je mailserver moeten worden toegevoegd of verander de bestandsassociatie in je Windowsomgevingen om ze niet in Windows Explorer te openen." Door de bestandsassociatie te veranderen kunnen gebruikers het bestand niet openen, waardoor een infectie wordt voorkomen.
Het blokkeren van bepaalde bestandsextensies is een vaker gegeven advies. Eerder adviseerde de Zwitserse overheid om e-mailbijlagen met zip-, rar-, js-, jar-, bat-, exe-, cpl-, scr-, com-, pif-, vbs-, ps1-, wsf-, docm-, xlsm- en pptm-bestanden te blokkeren. Daarnaast zijn er beveiligingsexperts die vinden dat e-mailproviders dit moeten doen om hun gebruikers tegen malware te beschermen.
Dat het beter kan, is een tweede. Maar het is een zeer effectieve maatregel die gemakkelijk te implementeren is zonder al te veel inspanningen (aan de techniek kant)
Hoef ik mij dan geen zorgen te maken?
Als ik dit al voorbij zie komen dan gaan al meteen de alarmbellen af bij mij.
En de oorzaak van het feit dat zelfs een kantoormedewerker tegenwoordig voorstelt om die .exe of .zip effe te renamen
naar .jpg en dan te mailen met instructie voor de ander om dat even terug te renamen...
Als je mailscanner zo werkt is dat wellicht "gemakkelijk", maar wel nutteloos.
Dat het beter kan, is een tweede. Maar het is een zeer effectieve maatregel die gemakkelijk te implementeren is zonder al te veel inspanningen (aan de techniek kant)
Het is dom en lui.
Als je alle archiefbestanden gaat blokkeren in email is dat een slecht plan en het zorgt er voor dat er meer links naar bestanden op web sites in emails worden gestuurd. Die bestanden zijn veel moeilijker tot helemaal niet te controleren. Het is een schijnoplossing die de onveiligheid op termijn vergroot.
Zelfs zonder uitpakken kun je bestandsnamen en extensies zien in archiefbestanden. Het is zinloos om een ZIP bestand met daarin een onschuldig bestand te blokkeren.
Mertens heeft wel gelijk dat een img bestand geblokkeerd kan worden op extensie, maar het advies van de Zwitsers om ook archiefbestanden te blokkeren is waardeloos en duidelijk ongeinformeerd.
En de oorzaak van het feit dat zelfs een kantoormedewerker tegenwoordig voorstelt om die .exe of .zip effe te renamen
naar .jpg en dan te mailen met instructie voor de ander om dat even terug te renamen...
Als je mailscanner zo werkt is dat wellicht "gemakkelijk", maar wel nutteloos.
precies, mensen willen 'werken' en omzeilen zo alles..daarom wordt nu ook zip en andere archives geblokkeerd omdat men anders geen exe, pdf of bat of doc kon mailen.
Precies, spijker op zijn kop. Zullen we dan meteen ook Windows blokkeren vanwege de onveiligheid?
Precies, spijker op zijn kop. Zullen we dan meteen ook Windows blokkeren vanwege de onveiligheid?
Ik gebruikt trouwens liever een schroef ivp een spijker.
Precies, spijker op zijn kop. Zullen we dan meteen ook Windows blokkeren vanwege de onveiligheid?
Ja, goed idee want dit OS is intrinsiek onveilig!
Nee (want dat heeft niets met Linux te maken).
gebruikT? Weer zo'n taaldebiel. Beheerder zeker?
Precies, spijker op zijn kop. Zullen we dan meteen ook Windows blokkeren vanwege de onveiligheid?
Ja, goed idee want dit OS is intrinsiek onveilig!
Nee (want dat heeft niets met Linux te maken).
Maar om door te gaan in je eigen argumenten. Je hebt gelijk. We moeten alleen de webservers en databases verbieden die draaien op Linux.
gebruikT? Weer zo'n taaldebiel. Beheerder zeker?
Of als de boel in eens omvalt.
Gewoon veel praktijkervaring. Zou je ook eens moeten opdoen....... Dan zie je hoe het allemaal werkelijk in elkaar zit en hoeveel onzin je eigenlijk iedere keer hier neer zet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Netwerk Security Engineer
Luchtverkeersleiding Nederland
Als Netwerk Security Engineer ontwerp en optimaliseer je onze technische netwerk- en beveiligingsinfrastructuur. Je stuurt tech-nische veranderingen aan op basis van de gestelde architectuur kaders en helpt mee met de uitvoering ervan. Ben jij een gedreven professional met passie voor netwerk-beveiliging? Dan is deze functie als Netwerk Security Engineer bij Luchtverkeersleiding Nederland (LVNL) iets voor jou!
Lead Network Security Engineer
Luchtverkeersleiding Nederland
Word Lead Network Security Engineer bij LVNL. Ontwerp en implementeer security-oplossingen die de luchtverkeersleidings-systemen veilig houden. Solliciteer nu en draag bij aan onze cyberweerbaarheid! Als Lead Network Security Engineer bij LVNL ben je verantwoordelijk voor het ontwerpen, implementeren en optimaliseren van de netwerkbeveiliging die cruciaal is voor de veilige en efficiënte werking van het luchtverkeersleidingssysteem in Nederland.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?