Verspreiden van virussen kan werknemers niets schelen
Een onlangs gehouden onderzoek heeft uitgewezen dat zowel drukke als onverschillige werknemers meehelpen met het verspreiden van virussen, waardoor bedrijven een schade van miljoenen euro's kunnen oplopen. Tweederde van de ondervraagde werknemers liet weten zelfs de meeste simpele vorm van virusbescherming niet te kennen. Eenderde zou het te druk hebben om e-mails eerst op virussen te scannen voordat ze deze openen. 90% ziet voor zichzelf geen rol weggelegd om de verspreiding van virussen tegen te gaan. De verantwoordelijkheid hiervoor ligt dan ook bij de IT-afdeling. Bedrijven moeten hun werknemers beter onderwijzen als ze niet door virussen en hackers getroffen willen worden, zo laat security expert Steve Brown in dit artikel weten.
voor zijn rekening moet nemen heeft het onderwijzen van die gebruikers
weinig zin.
De IT afdeling kan in principe alle virussen tegenhouden maar dan
moeten de gebruikers met heel weinig rechten hun werk doen. Dat
betekent bijvoorbeeld dat e-mails geen attachment meer mogen hebben
en alleen nog text-based opmaak en zo kan ik nog wel even doorgaan.
Ik ga ervan uit dat deze maatregelen geaccepteerd zullen worden........
Als gebruikers vinden dat de IT-afdeling de algehele virusbestrijding
voor zijn rekening moet nemen heeft het onderwijzen van die gebruikers
weinig zin.
De IT afdeling kan in principe alle virussen tegenhouden maar dan
moeten de gebruikers met heel weinig rechten hun werk doen. Dat
betekent bijvoorbeeld dat e-mails geen attachment meer mogen hebben
en alleen nog text-based opmaak en zo kan ik nog wel even doorgaan.
Ik ga ervan uit dat deze maatregelen geaccepteerd zullen worden........
Er bestaan voldoende producten om inhoud en intentie van mail en
webverkeer te toetsen, zonder dat gebruikers te zeer beperkt hoeven
worden in hun rechten.
Verder: welke rechten zouden allemaal beperkt moeten worden om
gebruikers veilig te laten surfen / mailen?
dan ook nog zorgen dat in en uitgande mail word gescanned
op de mail server en bij de client ben je een heel eind
Hmz ja als je nou gewoon die mail server een beetje lekker insteld en
dan ook nog zorgen dat in en uitgande mail word gescanned
op de mail server en bij de client ben je een heel eind
--------------------------------------------------------------------------------
Tuurlijk niet, wij blokken onderdelen van Java Scripts. Omdat het
mogelijk is via deze scripts info van het werkstation uit te lezen. Helaas
zorgt dit voor een behoorlijke beperking op de functionaliteiten van
Internet.
ze weten/verwachten dat dan het netwerk plat gaat en ze niet meer
kunnen/hoeven te werken
--------------------------------------------------------------------------------
Hmz ja als je nou gewoon die mail server een beetje lekker insteld en
dan ook nog zorgen dat in en uitgande mail word gescanned
op de mail server en bij de client ben je een heel eind
--------------------------------------------------------------------------------
Tuurlijk niet, wij blokken onderdelen van Java Scripts. Omdat het
mogelijk is via deze scripts info van het werkstation uit te lezen. Helaas
zorgt dit voor een behoorlijke beperking op de functionaliteiten van
Internet.
Ook hier bestaan tools voor: http://www.finjan.com
Ik werk daar overigens niet ;-)
Er bestaan voldoende producten om inhoud en intentie van mail en
webverkeer te toetsen, zonder dat gebruikers te zeer beperkt hoeven
worden in hun rechten.
Verder: welke rechten zouden allemaal beperkt moeten worden om
gebruikers veilig te laten surfen / mailen?
Ik bedoelde eigenlijk te zeggen dat het een kwestie is van afwegen als
systeembeheerder wat je wel en niet filtert en dat iedereen in de keten
moet doen wat hij kan om virussen etc tegen te houden en/of de schade
te beperken.
Wel vind ik dat MyDoom weer aantoont dat er een ook probleem bij de
eindgebruiker zit. Ik kreeg MyDoom in een leeg mailtje met als subject
Re:Hi en test.pif als attachment. Voor de lol gescand op virussen en ja
hoor, MyDoom. Mail gedelete, het virus kansloos.
Het mailtje dat ik binnen kreeg het net zo goed 'klik op het geinfecteerde
attachment' kunnen heten, zo doorzichtig was het. En ik durf te wedden
dat er dan nog door meningeen op geklikt zal worden.
overtuigend genoeg om te snappen dat er mijnsen zijn die daar in
trappen. Paar voorbeeldjes:
To: [email]andrew@lostboys.nl[/email]
Subject: hello
Sent: Sun, 1 Feb 2004 13:00:40 +0100
did not reach the following recipient(s):
[email]andrew@lostboys.nl[/email] on Sun, 1 Feb 2004 13:00:53 +0100
The recipient name is not recognized
The MTS-ID of the original message is: c=NL;a=
;p=HOLDING;l=HERMES0402011200DRW8JSC6
MSEXCH:IMS:HOLDING:NL-AMS1:HERMES 0 (000C05A6) Unknown
Recipient
[/quote]This is the Postfix program at host brievenbus2.introweb.nl.
I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the message returned below.
The Postfix program
<steve@sci.kun.nl>: host wn1.sci.kun.nl[131.174.8.1] said: 550 5.1.1
<steve@sci.kun.nl>... User unknown (in reply to RCPT TO command)
[/quote]
Date: Fri, 30 Jan 2004 23:22:07 +0100
The message contains Unicode characters and has been sent as a
binary attachment.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!