CIT-Leaderboard-1-72890



Gaan e-mailbijlagen ten onder aan eigen succes?

  1. 22 nov 2017
  2. 0 reacties
Lisette Sens_0175_P

Dit jaar is het precies 25 jaar geleden dat ontwikkelaar Nathaniel Borenstein de eerste e-mailbijlage ter wereld verstuurde. In het bedrijfsleven hebben mailattachments voor een enorme groei van de productiviteit gezorgd. Maar inmiddels is de e-mailbijlage ook een bron van groot gevaar geworden. Meer dan 90 procent van de malwareaanvallen begint met een e-mail, met vaak een bijlage als belangrijkste wapen.

Multipurpose Internet Mail Extensions

Voor het versturen van e-mailbijlagen bedachten de onderzoekers Nathaniel Borenstein en Ned Free het zogeheten MIME-protocol. MIME staat voor Multipurpose Internet Mail Extensions. Voor veel mensen is het ondenkbaar, maar er bestond een tijd dat we geen bijlagen aan een e-mail konden koppelen. Dit werd pas mogelijk nadat Borenstein en Free hiervoor in 1992 een speciaal protocol hadden ontwikkeld.

Misbruik door cybercriminelen

Het MIME-protocol is bij veel gebruikers onbekend, maar desondanks is deze technologie een enorm succes geworden. Wat echter ook cybercriminelen op ideeën heeft gebracht. Inmiddels vormen attachments een van de belangrijkste aanvalsmethoden om een netwerk binnen te dringen en systemen met malware te besmetten. Veel ransomware zit tegenwoordig verstopt in schijnbaar onschuldige e-mailbijlagen of versleutelde bestanden die met een e-mail worden meegestuurd.

Beveiliging mail providers voldoet niet

Uit onderzoek van The Radicati Group blijkt dat gemiddeld 2 procent van alle e-mails die dagelijks worden verstuurd (het gaat om circa 200 miljard berichten) een schadelijke bijlage kent. Daarmee is de e-mailbijlage dus ook een slachtoffer van zijn eigen succes geworden. Het overgrote deel van deze e-mails met schadelijke bijlage wordt tegengehouden door de beveiligingssystemen van mail providers.

Toch blijkt uit onderzoek van Mimecast dat deze bescherming niet voldoende is. Maar liefst een kwart van deze gevaarlijke e-mails bereikt nog altijd de inbox van gebruikers. Daarbij gaat het vooral om spamberichten, maar ook om gevaarlijke bestandstypen en malwarebijlagen.

Door: Lisette Sens, European Partner Director van Mimecast

Lees ook
‘Spraakherkenning levert security risico’s op’

‘Spraakherkenning levert security risico’s op’

Steeds meer apps worden geleverd met spraakherkenning aan boord. Die trend is inmiddels ook zichtbaar bij enterprisesoftware. Praten tegen een ERP- of voorraadsysteem wordt straks heel gewoon. Dat levert echter forse risico's op, die zich niet zo gemakkelijk laten oplossen. Hiervoor waarschuwt Erik Remmelzwaal, directeur bij DearBytes. Meer en me1

Ingebouwde beveiliging van e-mailproviders laat veel onveilige mails door

Ingebouwde beveiliging van e-mailproviders laat veel onveilige mails door

Veel ingebouwde beveiligingssystemen van e-mailproviders blijken niet in staat onveilige e-mails consequent tegen te houden. Bijna 25 procent van door e-mailproviders 'goedgekeurde' en doorgelaten e-mail is alsnog onveilig. Dat blijkt uit het kwartaalonderzoek 'Email Security Risk Assessment' (ESRA) door Mimecast naar de veiligheid van bekende e-1

Forensische ICT, penetratietesten en bewustwording staat centraal op SANS Secure Europe 2017

Forensische ICT, penetratietesten en bewustwording staat centraal op SANS Secure Europe 2017

Honderden cybersecurity-professionals uit alle delen van de wereld komen tussen 12 en 17 juni naar Amsterdam om nieuwe vaardigheden op te doen. De hands-on trainingen tijdens SANS Secure Europe 2017 hebben betrekking op de actuele bedreigingen en tactieken zoals forensische ICT, penetratietesten en het bevorderen van de bewustwording rond de bevei1