Bescherm gebruikers tegen dreigingen via mail

Er lijkt een nieuwe manier in de markt te zijn gekomen om ongemerkt ongewenste software te installeren. Hoe bescherm ik mijzelf tegen dergelijke uitbraken?

2 min Blog Marnix van der Knaap 23 juni 2017

De afgelopen tijd lijkt er een nieuwe manier in de markt te zijn gekomen om ongemerkt ongewenste software te installeren. Door de effectiviteit hiervan lijkt deze nieuwe werkwijze snel marktaandeel te winnen.

Wat is het en welke schade brengt dit nieuwe risico met zich mee?

Waar er voorheen uitvoerbare bestanden als bijlage gemaild werden, of er in een e-mail hyperlinks naar deze software verstuurd werden, pakt deze manier het anders aan. Deze dreiging is een nieuwe manier van het aanbieden van ongewenste software en kan theoretisch alle vormen van malware, virus en cryptoware bevatten. Doordat de e-mail geen geen directe link of bijlage bevat, is het op dit moment voor een antispam oplossing nog niet mogelijk om het risico van deze mail in te schatten en zodoende te blokkeren.

Op welke manier word ik geïnfecteerd?

Wat we zien is dat er een mail gestuurd wordt met als bijlage een PowerPoint presentatie met daarin vaak een enkele foto of link. De aanwezige hyperlinks binnen de PowerPoint presentatie bevatten een koppeling naar een downloader welke op zijn beurt de malware/virus/cryptoware downloadt en installeert. Wanneer de presentatie wordt geopend, stelt PowerPoint u de vraag of u toestaat dat de presentatie externe programma’s mag uitvoeren. Wanneer dit geaccepteerd wordt, zal de downloader actief worden wanneer er alleen al met de muis over de hyperlink gegaan wordt. Deze hoeft dus niet specifiek aangeklikt te worden.

Hoe voorkom ik schade nú en in de toekomst?

Informeer uw gebruikers over dit nieuwe risico en laat hen bij twijfel over de echtheid van een bijlage altijd contact opnemen met uw IT afdeling. Tevens raden we aan om de Office Protected View aan te laten staan. Wortell helpt klanten bij het voorkomen van ransomware uitbraken door te informeren over de Office ATP functie. 99% van de ransomware uitbraken worden veroorzaakt doordat medewerkers e-mails met bijlage openen zonder te kijken of ze de afzender vertrouwen. Met Office ATP worden alle links en bijlages in e-mails in de Microsoft Cloud ge-sandboxed uitgevoerd. Hierdoor kan Microsoft van te voren een risico profiel bepalen waardoor de kans op ransomware aanzienlijk verkleind wordt.

Hoe kan ik mijzelf beschermen tegen dergelijke uitbraken?

In 9 van de 10 gevallen dringt ransomware een omgeving binnen door zichzelf te verstoppen in een e-mailbijlage. Eén geïnfecteerd mailtje klakkeloos openen is genoeg om de uitbraak te starten. Maak je gebruik van Office 365? Dan biedt Exchange Online Advanced Threat Protection (ATP) extra bescherming tegen dit soort praktijken. Bijlages worden middels ATP uitgebreid getest op verdacht gedrag, alvorens de mail wordt afgeleverd bij de ontvanger. Ditzelfde wordt ook gedaan voor alle hyperlinks in een mail: op deze manier wordt het (vanuit e-mail) openen van verdachte websites een halt toegeroepen. Een voorbeeld van de nood hiervan is WannaCry

Gebruik je OneDrive for Business? Iedere keer dat je daarin een document opslaat, wordt deze als nieuwe versie bewaard. Mochten die bestanden ooit door ransomware worden versleuteld, dan kun je dit eenvoudig zelf herstellen door een vorige versie van het document terug te zetten. Bestandsbibliotheken in SharePoint Online bevatten ook standaard versiebeheer.

Wortell Security Helpdesk

Voorkomen is natuurlijk beter dan genezen. Meer weten over hoe je jouw medewerkers bewuster maakt van veiligere werkwijzen? Onze specialisten staan klaar om deze vragen te beantwoorden. Ze zijn bereikbaar via 020-7505000.

 

Deel je enthousiasme