Australische geheime dienst geeft tips voor e-mailbeveiliging
Het versturen van e-mails is een veelgebruikte methode voor aanvallers om systemen en organisaties met malware te infecteren en zo toegang tot vertrouwelijke gegevens te krijgen. Aanleiding voor de Australische geheime dienst ASD om een aantal tips voor e-mailbeveiliging op te stellen.
Volgens het Australian Signals Directorate (ASD) heeft het e-mails met kwaadaardige bijlagen en links gezien die bij gerichte cyberaanvallen tegen organisaties werden ingezet. Om de kans op een succesvolle aanval te verkleinen kunnen organisaties echter verschillende maatregelen nemen. Het ASD verzamelde daarom zo'n 50 tips die in verschillende categorieën naar effectiviteit zijn onderverdeeld.
De belangrijkste maatregelen die organisaties kunnen nemen zijn het uitschakelen van macro's in Office-bestanden, het blokkeren van archiefbestanden die met een wachtwoord zijn beveiligd, het whitelisten van bijlagen op basis van bestandstype, het opschonen van bestanden door actieve of mogelijk schadelijke content te verwijderen en het converteren van bijlagen naar een ander bestandstype. Bijvoorbeeld het omzetten van een doc-bestand naar een pdf-bestand.
Wat ook een belangrijke rol speelt is het verifiëren van de afzender, wat door middel van standaarden als DMARC, SPF en DKIM kan. Verder wordt aangeraden om e-maildiensten van derde partijen op het organisatienetwerk te blokkeren en klikbare hyperlinks in e-mails te vervangen door versies die niet kunnen worden aangeklikt. In dit geval zou een gebruiker de url moeten kopiëren en plakken in de adresbalk, wat er volgens het ASD hopelijk voor zorgt dat de gebruiker een eventuele kwaadaardige url opmerkt.
Het advies over DDMARC/SPF/DKIM geeft een valse zekerheid. Iedere aanvaller kan die gebruiken met een gehackt of eigen domein. De gebruiker ziet dan een kloppende signering en denkt ten onrechte dat het echt is. Dit leidt dus verder het bos in. Op korte termijn kan het wel werken als de aanvallers emails blijven vervalsen met domeinen waar ze geen
"aanwezigheid" hebben.
Links vervangen is niet zomaar gedaan en het kan leiden tot non-detectie door filters. Dat mag dus pas gebeuren nadat alle filters al zijn toegepast. Iets zegt me dat het niet zo zal worden toegepast.
Het belangrijkste middel ontbreekt: signeren van bestanden en emails per persoon. Dat kost wat extra en vereist skills maar het is en blijft de beste techniek. Pas het toe, het is niet alleen voor de nerds onder de nerds.
Echter nu is wordt het van belang om fake signatures te gaan filteren,... een ieder kan ook een fake signature aanmaken voorzien van een aantal fake endorsements,.. misschien zit er een betrouwbare partij tussen de onbekende endorsers,...
Veiligheidbewustzijn bij de medewerkers vergroten is essentieel. Het trainen van de medewerkers hoe ze bewust met e-mail berichten omgaan, en ze daarop ook regelmatig testen door gesimuleerde phishing mails te sturen.
Een 'human firewal' in aanvulling op adequate techniek.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.