:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)
In het kader van: "Geen dogma's, trek alles in twijfel" wil ik even tegen een heilig huisje schoppen om te kijken hoe stevig het nog staat.
Conventionele wijsheid is dat het mailen van bestanden gevaarlijk is en dat het dus verstandig is om bepaalde bestandstypes te blokkeren. In plaats daarvan wordt aangeraden om het bestand te uploaden naar een of andere filesharing website en dan een link te sturen.
Dit wordt bijvoorbeeld aangeraden (zo niet afgedwongen) door Microsoft, bv op de pagina Blocked attachments in Outlook.
Ik kan dat standpunt tegenwoordig niet meer goed uitleggen op grond van veiligheid. Let op, ik heb het alleen over de veiligheid. Andere nadelen van attachments en e-mail, zoals de beperkte bestandgrote, zijn even niet relevant. Ze zijn niet onbelangrijk maar maken de discussie te breed. Het gaat nu dus alleen om bestanden direct mailen vs het mailen van een link naar een bestand.
Het oude advies is gebaseerd op vrees dat een attachment is besmet met malware die (al dan niet automatisch) door de mail-client van de gebruiker wordt uitgevoerd en dat webbrowsers veiliger zijn. Een bijkomende factor is dat het lastig is om de afzender van een e-mail te controleren.
Hoe relevant is dat tegenwoordig nog?
- Een mailclient zou natuurlijk niet zomaar attachments moeten openen. Dat is nu al 25 jaar bekend en ik vind dat we er van uit mogen gaan dat mailclients dat niet meer doen.
- Steeds meer mensen lezen hun mail via webmail, in hun browser dus. Het idee dat een browser veiliger is doet er daarmee niet meer toe.
- Doordat moderne websites bol staan van javascript is het nagaan wat een website doet (en of er troep in zit) veel moeilijker dan de inhoud van een e-mail controleren.
- Websites zijn dynamisch, je kan ze niet eenmalig keuren want ieder volgende bezoek kan de site helemaal naders zijn (in tegenstelling tot e-mail).
- Het controleren van de afzender van een mail is makkelijker geworden door technieken als SPF en DKIM, PGP en SMIME
- Het is veel lastiger om te controleren wie de eigenaar/afzender is van een bestand op een grote filesharing site. Als je een link naar Dropbox of Onedrive krijgt dan wijst de naar het domein van de hostende partij. De halve wereld is klant bij die bedrijven. Je kan je gebruikers dus niet meer vertellen dat ze naar de domeinnaam moeten kijken om te zien wie de eigenaar van een website is. Soms wordt de naam van de klant als subdomein opgenomen maar dat is te lastig om uit te leggen aan gebruikers.
- Iedereen heeft een virusscanner nodig om bestanden/sites te controleren die je met je webbrowser controleert. Ook e-mails worden gecontroleerd en ik zie niet in waarom dat anders of minder veilig is. Vanwege de gecontroleerde interface is het alleen maar makkelijker om alle mail goed te controleren.
Daarbij kun je ook op de mailserver al een virusscanner draaien en ingrijpen voor de mail uberhaupt bij de gebruiker komt.
- Het is heel gebruikelijk geworden om bestanden te zippen of van extensie te veranderen om ze toch te mailen. Gebruikers kennen dat en zullen zo'n bestand zelf terughernoemen/unzippen. Deze vorm van bescherming (file extensies blokkeren) is dus maar heel beperkt.
- Mail is eenvoudiger te beheersen dan websites. Alle inkomende mail gaat immers via je eigen mailserver. Daar kun je controles uitvoeren en zeker weten dat alle inkomende mail gecontroleerd wordt. Daarnaast is het voor je gebruiker niet mogelijk om op een andere manier bij hun mail te komen. Die staat alleen op jouw mailserver en je gebruikers kunnen niet buiten je eigen systemen omgaan om daar bij te komen. Ze kunnen wel een mailclient op een ander apparaat installeren maar daarmee kunnen ze niet de filters op de mailserver omzeilen.
- Om iets vergelijkbaars met websites te doen heb je een proxy nodig maar dat moet je actief instellen op de apparaten van je gebruikers. In je eigen netwerk kun je dat nog eenvoudig afdwingen door alleen toegang tot internet te geven via die proxy maar dat wordt snel lastig af te dwingen zodra mensen mobiel werken of vanaf thuis of met hun eigen byod apparaten.
- In theorie kunnen gebruikers wel verleid worden om een extra mailbox te configureren op een mailserver van een aanvaller maar dat lijkt me nog best lastig. Als je ze zo ver hebt dan kun je ze ook wel eenvoudigere opdrachten geven (zoals "klik op deze link").
- Onze data staat steeds meer online in plaats van op onze eigen computer. Een webbrowser hacken is daarmee gevaarlijker aan het worden(?) dan een mailclient/pc hacken.
- Er is ook nog een advies dat zegt dat je niet op links in je e-mail moet klikken. Dat botst regelrecht met het advies om links te mailen in plaats van attachments.
- Verder wil ik niet onbenoemd laten dat er nog steeds e-mail via onversleutelde verbindingen wordt gestuurd. Maar webbrowser ondersteunen ook nog steeds plain text http zonder te mokken al is het moeilijker om daar misbruik van te maken. Dit wil ik voor deze discussie buiten beschouwing laten.
- Ten slotte is ondersteuning voor MFA in mailprotocollen niet heel erg breed, maar dat is niet relevant wanneer de gebruiker er voor kiest om een attachment of link te openen. Ook dat wil ik nu dus buiten beschouwing laten.
Dus, hoe staan jullie er in?
Is het nog steeds nodig om e-mail attachments grotendeels te blokkeren?
Of is dat tegenwoordig een cargo-cult ritueel?
Is het een automatisme dat het mailen van lnks beter is dan het mailen van attachments?
Welke veiligheidsrisico's zitten er aan attachments die je niet hebt als je een link opent met je browser?
Of is dit geen heilig huisje meer maar een open deur die ik nog niet had gezien?
Conventionele wijsheid is dat het mailen van bestanden gevaarlijk is en dat het dus verstandig is om bepaalde bestandstypes te blokkeren. In plaats daarvan wordt aangeraden om het bestand te uploaden naar een of andere filesharing website en dan een link te sturen.
Dit wordt bijvoorbeeld aangeraden (zo niet afgedwongen) door Microsoft, bv op de pagina Blocked attachments in Outlook.
Ik kan dat standpunt tegenwoordig niet meer goed uitleggen op grond van veiligheid. Let op, ik heb het alleen over de veiligheid. Andere nadelen van attachments en e-mail, zoals de beperkte bestandgrote, zijn even niet relevant. Ze zijn niet onbelangrijk maar maken de discussie te breed. Het gaat nu dus alleen om bestanden direct mailen vs het mailen van een link naar een bestand.
Het oude advies is gebaseerd op vrees dat een attachment is besmet met malware die (al dan niet automatisch) door de mail-client van de gebruiker wordt uitgevoerd en dat webbrowsers veiliger zijn. Een bijkomende factor is dat het lastig is om de afzender van een e-mail te controleren.
Hoe relevant is dat tegenwoordig nog?
- Een mailclient zou natuurlijk niet zomaar attachments moeten openen. Dat is nu al 25 jaar bekend en ik vind dat we er van uit mogen gaan dat mailclients dat niet meer doen.
- Steeds meer mensen lezen hun mail via webmail, in hun browser dus. Het idee dat een browser veiliger is doet er daarmee niet meer toe.
- Doordat moderne websites bol staan van javascript is het nagaan wat een website doet (en of er troep in zit) veel moeilijker dan de inhoud van een e-mail controleren.
- Websites zijn dynamisch, je kan ze niet eenmalig keuren want ieder volgende bezoek kan de site helemaal naders zijn (in tegenstelling tot e-mail).
- Het controleren van de afzender van een mail is makkelijker geworden door technieken als SPF en DKIM, PGP en SMIME
- Het is veel lastiger om te controleren wie de eigenaar/afzender is van een bestand op een grote filesharing site. Als je een link naar Dropbox of Onedrive krijgt dan wijst de naar het domein van de hostende partij. De halve wereld is klant bij die bedrijven. Je kan je gebruikers dus niet meer vertellen dat ze naar de domeinnaam moeten kijken om te zien wie de eigenaar van een website is. Soms wordt de naam van de klant als subdomein opgenomen maar dat is te lastig om uit te leggen aan gebruikers.
- Iedereen heeft een virusscanner nodig om bestanden/sites te controleren die je met je webbrowser controleert. Ook e-mails worden gecontroleerd en ik zie niet in waarom dat anders of minder veilig is. Vanwege de gecontroleerde interface is het alleen maar makkelijker om alle mail goed te controleren.
Daarbij kun je ook op de mailserver al een virusscanner draaien en ingrijpen voor de mail uberhaupt bij de gebruiker komt.
- Het is heel gebruikelijk geworden om bestanden te zippen of van extensie te veranderen om ze toch te mailen. Gebruikers kennen dat en zullen zo'n bestand zelf terughernoemen/unzippen. Deze vorm van bescherming (file extensies blokkeren) is dus maar heel beperkt.
- Mail is eenvoudiger te beheersen dan websites. Alle inkomende mail gaat immers via je eigen mailserver. Daar kun je controles uitvoeren en zeker weten dat alle inkomende mail gecontroleerd wordt. Daarnaast is het voor je gebruiker niet mogelijk om op een andere manier bij hun mail te komen. Die staat alleen op jouw mailserver en je gebruikers kunnen niet buiten je eigen systemen omgaan om daar bij te komen. Ze kunnen wel een mailclient op een ander apparaat installeren maar daarmee kunnen ze niet de filters op de mailserver omzeilen.
- Om iets vergelijkbaars met websites te doen heb je een proxy nodig maar dat moet je actief instellen op de apparaten van je gebruikers. In je eigen netwerk kun je dat nog eenvoudig afdwingen door alleen toegang tot internet te geven via die proxy maar dat wordt snel lastig af te dwingen zodra mensen mobiel werken of vanaf thuis of met hun eigen byod apparaten.
- In theorie kunnen gebruikers wel verleid worden om een extra mailbox te configureren op een mailserver van een aanvaller maar dat lijkt me nog best lastig. Als je ze zo ver hebt dan kun je ze ook wel eenvoudigere opdrachten geven (zoals "klik op deze link").
- Onze data staat steeds meer online in plaats van op onze eigen computer. Een webbrowser hacken is daarmee gevaarlijker aan het worden(?) dan een mailclient/pc hacken.
- Er is ook nog een advies dat zegt dat je niet op links in je e-mail moet klikken. Dat botst regelrecht met het advies om links te mailen in plaats van attachments.
- Verder wil ik niet onbenoemd laten dat er nog steeds e-mail via onversleutelde verbindingen wordt gestuurd. Maar webbrowser ondersteunen ook nog steeds plain text http zonder te mokken al is het moeilijker om daar misbruik van te maken. Dit wil ik voor deze discussie buiten beschouwing laten.
- Ten slotte is ondersteuning voor MFA in mailprotocollen niet heel erg breed, maar dat is niet relevant wanneer de gebruiker er voor kiest om een attachment of link te openen. Ook dat wil ik nu dus buiten beschouwing laten.
Dus, hoe staan jullie er in?
Is het nog steeds nodig om e-mail attachments grotendeels te blokkeren?
Of is dat tegenwoordig een cargo-cult ritueel?
Is het een automatisme dat het mailen van lnks beter is dan het mailen van attachments?
Welke veiligheidsrisico's zitten er aan attachments die je niet hebt als je een link opent met je browser?
Of is dit geen heilig huisje meer maar een open deur die ik nog niet had gezien?
This post is warranted for the full amount you paid me for it.
:strip_icc():strip_exif()/u/16567/my_avatar2.jpg?f=community){kind=avatar}
:strip_exif()/u/29138/caffeine.gif?f=community)
:strip_icc():strip_exif()/u/37855/icoon.jpg?f=community)
:strip_icc():strip_exif()/u/53288/icon.jpg?f=community){kind=icon}
/u/365254/crop62e2919a741c0.png?f=community)
:strip_icc():strip_exif()/u/930435/crop5937add5a2b06_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
/u/216161/crop5daf72732a011.png?f=community)