Door Jean Vohur: Door Anoniem: Door Jean Vohur: Volgens een woordvoerder was er woensdag een e-mail met de Emotet-malware naar een medewerker gestuurd en had die het bericht geopend.
Als je beveiliging afhankelijk is van het drillen van mensen om bepaalde berichten niet te openen, omdat je systeem daar blijkbaar niet tegen kan (...), dan ben je echt verkeerd bezig.
Amen.....
Aldus onze predikant.
Gelukkig begrijpen de meeste professionals hoe de wereld in elkaar zit. Bedrijven moeten nu eenmaal kunnen werken.
Aldus onze dommerikjes! Sorry hoor maar jullie blijken gewoonweg te dom om het punt te snappen! Jullie leggen je er vrijwillig bij neer dat je met een systeem werkt wat er niet tegen kan als mensen op iets verkeerds klikken. En dat rationaliseren jullie met 'bedrijven moeten nu eenmaal kunnen werken'. Wat heeft dit met werken te maken? Dit zit het kunnen werken eerder in de weg!
Aldus onze predikant. Mocht je het nog niet door hebben. Je bent en blijft aan het preken over je geloof.
Door Anoniem: Door Jean Vohur: Volgens een woordvoerder was er woensdag een e-mail met de Emotet-malware naar een medewerker gestuurd en had die het bericht geopend.
Als je beveiliging afhankelijk is van het drillen van mensen om bepaalde berichten niet te openen, omdat je systeem daar blijkbaar niet tegen kan (...), dan ben je echt verkeerd bezig.
Aangezien zelfs de beste software protectie fouten kan bevatten of enige tijd nodig hebben om up-to-date te zijn, is dit altijd een factor. Het is belangrijk mensen hierop te trainen, dat helpt ze ook in de privésfeer.
Als ik een e-mail krijg onder Linux dan kan ik gewoon overal op klikken zonder kwalijke gevolgen.
Gefeliciteerd. Maar er zijn nog steeds exploits mogelijks. Een documentje opnemen kan nog steeds code uitvoeren. LibreOffice Macro? Flash bestand? URL met javascript redirect?
Door Anoniem:En er is adequaat gereageerd, er was een verdenking en men heeft meteen gehandeld en niet pas als het leed al is geschied. Je ziet het wel eens anders.
Ze zijn goed gedrild inderdaad. Maar mijn punt is dat het om kapot te schamen is [dank TheYOSH] dat je systeem er niet tegen kan als mensen op iets verkeerds klikken.
Daarom moet je het systeem goed inregelen en zorgen dat je omgeving overal up to date is. En daar gaat het nu juist vaak zo vaak mis. Niet de juiste patches of security maatregelen.
Een bedrijf moet helaas ook kunnen werken. Iets wat jij helaas nog al eens vaak vergeet. Geloof past bij bedrijven namelijk niet.
Door Jean Vohur:
luntrus stelde de eenvoudige vraag Waarom heeft MS dat probleem nog niet de wereld uitgeholpen? Jouw geleuter geeft daar geen enkel antwoord op. Sterker nog, jouw geleuter heeft geen enkele relatie met de vraag! Heb je de vraag soms niet begrepen?
Ala je bedoelt de file extensies standaard laten zien... Dat gaat helemaal niets oplossen. Gebruikers zijn visueel ingesteld. En ze zien een MS Office icoonje en klikker er gewoon op. Voor de normale gebruiker maakt het echt niet uit wat voor een extensie het is... doc, dot, docx, docm, dotx, dotm. En voor de gemiddelde gebruiker, wat is dan een odt of een fodt. Dus eng... vreemde extensie en niet openen.
Nog afgezien, bestanden gerenamed kunnen, en daarbij de extensie kunnen verliezen. De gemiddelde gebruiker kan er dan niets meer mee.
Daarnaast een beheerder kan deze file extensie gewoon aanzetten. Misschien is er een redenen waarom dit eigenlijk bij geen enkel bedrijf aangezet wordt?
Of bedoel je de macro? Want Microsoft heeft daar ook gewoon een hele goede oplossing voor. Marco's kun je heel gemakkelijk uitzetten, of alleen vanuit bepaalde locaties toestaan. Of alleen signed macro bestanden.
Dat bedrijven dit niet implementeren, is iets anders.
Ofwel voor de huidige oplossingen zijn er hele gemakkelijke configuratie mogelijkheden. Beheerders kunnen deze binnen 2 uur implementeren.
Maar misschien is er een redenen waarom dit zo weinig toegepast is/wordt?