Verspreiden van virussen kan werknemers niets schelen
Een onlangs gehouden onderzoek heeft uitgewezen dat zowel drukke als onverschillige werknemers meehelpen met het verspreiden van virussen, waardoor bedrijven een schade van miljoenen euro's kunnen oplopen. Tweederde van de ondervraagde werknemers liet weten zelfs de meeste simpele vorm van virusbescherming niet te kennen. Eenderde zou het te druk hebben om e-mails eerst op virussen te scannen voordat ze deze openen. 90% ziet voor zichzelf geen rol weggelegd om de verspreiding van virussen tegen te gaan. De verantwoordelijkheid hiervoor ligt dan ook bij de IT-afdeling. Bedrijven moeten hun werknemers beter onderwijzen als ze niet door virussen en hackers getroffen willen worden, zo laat security expert Steve Brown in dit artikel weten.
voor zijn rekening moet nemen heeft het onderwijzen van die gebruikers
weinig zin.
De IT afdeling kan in principe alle virussen tegenhouden maar dan
moeten de gebruikers met heel weinig rechten hun werk doen. Dat
betekent bijvoorbeeld dat e-mails geen attachment meer mogen hebben
en alleen nog text-based opmaak en zo kan ik nog wel even doorgaan.
Ik ga ervan uit dat deze maatregelen geaccepteerd zullen worden........
Als gebruikers vinden dat de IT-afdeling de algehele virusbestrijding
voor zijn rekening moet nemen heeft het onderwijzen van die gebruikers
weinig zin.
De IT afdeling kan in principe alle virussen tegenhouden maar dan
moeten de gebruikers met heel weinig rechten hun werk doen. Dat
betekent bijvoorbeeld dat e-mails geen attachment meer mogen hebben
en alleen nog text-based opmaak en zo kan ik nog wel even doorgaan.
Ik ga ervan uit dat deze maatregelen geaccepteerd zullen worden........
Er bestaan voldoende producten om inhoud en intentie van mail en
webverkeer te toetsen, zonder dat gebruikers te zeer beperkt hoeven
worden in hun rechten.
Verder: welke rechten zouden allemaal beperkt moeten worden om
gebruikers veilig te laten surfen / mailen?
dan ook nog zorgen dat in en uitgande mail word gescanned
op de mail server en bij de client ben je een heel eind
Hmz ja als je nou gewoon die mail server een beetje lekker insteld en
dan ook nog zorgen dat in en uitgande mail word gescanned
op de mail server en bij de client ben je een heel eind
--------------------------------------------------------------------------------
Tuurlijk niet, wij blokken onderdelen van Java Scripts. Omdat het
mogelijk is via deze scripts info van het werkstation uit te lezen. Helaas
zorgt dit voor een behoorlijke beperking op de functionaliteiten van
Internet.
ze weten/verwachten dat dan het netwerk plat gaat en ze niet meer
kunnen/hoeven te werken
--------------------------------------------------------------------------------
Hmz ja als je nou gewoon die mail server een beetje lekker insteld en
dan ook nog zorgen dat in en uitgande mail word gescanned
op de mail server en bij de client ben je een heel eind
--------------------------------------------------------------------------------
Tuurlijk niet, wij blokken onderdelen van Java Scripts. Omdat het
mogelijk is via deze scripts info van het werkstation uit te lezen. Helaas
zorgt dit voor een behoorlijke beperking op de functionaliteiten van
Internet.
Ook hier bestaan tools voor: http://www.finjan.com
Ik werk daar overigens niet ;-)
Er bestaan voldoende producten om inhoud en intentie van mail en
webverkeer te toetsen, zonder dat gebruikers te zeer beperkt hoeven
worden in hun rechten.
Verder: welke rechten zouden allemaal beperkt moeten worden om
gebruikers veilig te laten surfen / mailen?
Ik bedoelde eigenlijk te zeggen dat het een kwestie is van afwegen als
systeembeheerder wat je wel en niet filtert en dat iedereen in de keten
moet doen wat hij kan om virussen etc tegen te houden en/of de schade
te beperken.
Wel vind ik dat MyDoom weer aantoont dat er een ook probleem bij de
eindgebruiker zit. Ik kreeg MyDoom in een leeg mailtje met als subject
Re:Hi en test.pif als attachment. Voor de lol gescand op virussen en ja
hoor, MyDoom. Mail gedelete, het virus kansloos.
Het mailtje dat ik binnen kreeg het net zo goed 'klik op het geinfecteerde
attachment' kunnen heten, zo doorzichtig was het. En ik durf te wedden
dat er dan nog door meningeen op geklikt zal worden.
overtuigend genoeg om te snappen dat er mijnsen zijn die daar in
trappen. Paar voorbeeldjes:
To: [email]andrew@lostboys.nl[/email]
Subject: hello
Sent: Sun, 1 Feb 2004 13:00:40 +0100
did not reach the following recipient(s):
[email]andrew@lostboys.nl[/email] on Sun, 1 Feb 2004 13:00:53 +0100
The recipient name is not recognized
The MTS-ID of the original message is: c=NL;a=
;p=HOLDING;l=HERMES0402011200DRW8JSC6
MSEXCH:IMS:HOLDING:NL-AMS1:HERMES 0 (000C05A6) Unknown
Recipient
[/quote]This is the Postfix program at host brievenbus2.introweb.nl.
I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the message returned below.
The Postfix program
<steve@sci.kun.nl>: host wn1.sci.kun.nl[131.174.8.1] said: 550 5.1.1
<steve@sci.kun.nl>... User unknown (in reply to RCPT TO command)
[/quote]
Date: Fri, 30 Jan 2004 23:22:07 +0100
The message contains Unicode characters and has been sent as a
binary attachment.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.