Naast het trainen van personeel om alert te zijn op malafide links is het ook belangrijk dat organisaties technische maatregelen nemen, zoals het blokkeren van ISO-bestanden en het openen van pdf-documenten met de browser, zo adviseert de Britse overheid. Het grootste probleem met malafide links zijn phishingsites en malware, aldus het Britse National Cyber Security Centre (NCSC).
Door middel van technische maatregelen kunnen organisaties de kans op een succesvolle aanval aanzienlijk verkleinen, zo claimt de Britse overheidsinstantie. Het gaat dan bijvoorbeeld om het gebruik van e-mailstandaarden als DMARC en SPF om spoofing tegen te gaan en het gebruik van multifactorauthenticatie of wachtwoordloze authenticatie via een FIDO-token.
Om het uitvoeren van kwaadaardige code tegen te gaan wordt allow-listing aangeraden, zodat executables niet kunnen worden uitgevoerd vanuit een directory waar de gebruiker naar toe kan schrijven. Iets dat volgens het NCSC een groot aantal aanvallen zal voorkomen. Verder wordt ook het blokkeren van ISO-bestanden aangeraden en het gebruik van de browser om pdf-documenten te openen. Browsers beschikken over eigen software voor het weergeven van pdf-bestanden die losstaat van specifieke pdf-readers.
Het NCSC benadrukt dat technische maatregelen alleen niet voldoende zijn en het daarom belangrijk blijft om personeel te trainen. Daarnaast is het ook handig als werknemers malafide links en phishingmails herkennen, bijvoorbeeld om die te rapporteren zodat de organisatie weet dat het een doelwit is. Het moet dan ook eenvoudig voor gebruikers zijn om malafide e-mails te rapporteren, zo stelt het NCSC.
Deze posting is gelocked. Reageren is niet meer mogelijk.