Gaan e-mailbijlagen ten onder aan eigen succes?
Dit jaar is het precies 25 jaar geleden dat ontwikkelaar Nathaniel Borenstein de eerste e-mailbijlage ter wereld verstuurde. In het bedrijfsleven hebben mailattachments voor een enorme groei van de productiviteit gezorgd. Maar inmiddels is de e-mailbijlage ook een bron van groot gevaar geworden. Meer dan 90 procent van de malwareaanvallen begint met een e-mail, met vaak een bijlage als belangrijkste wapen.
Multipurpose Internet Mail Extensions
Voor het versturen van e-mailbijlagen bedachten de onderzoekers Nathaniel Borenstein en Ned Free het zogeheten MIME-protocol. MIME staat voor Multipurpose Internet Mail Extensions. Voor veel mensen is het ondenkbaar, maar er bestond een tijd dat we geen bijlagen aan een e-mail konden koppelen. Dit werd pas mogelijk nadat Borenstein en Free hiervoor in 1992 een speciaal protocol hadden ontwikkeld.
Misbruik door cybercriminelen
Het MIME-protocol is bij veel gebruikers onbekend, maar desondanks is deze technologie een enorm succes geworden. Wat echter ook cybercriminelen op ideeën heeft gebracht. Inmiddels vormen attachments een van de belangrijkste aanvalsmethoden om een netwerk binnen te dringen en systemen met malware te besmetten. Veel ransomware zit tegenwoordig verstopt in schijnbaar onschuldige e-mailbijlagen of versleutelde bestanden die met een e-mail worden meegestuurd.
Beveiliging mail providers voldoet niet
Uit onderzoek van The Radicati Group blijkt dat gemiddeld 2 procent van alle e-mails die dagelijks worden verstuurd (het gaat om circa 200 miljard berichten) een schadelijke bijlage kent. Daarmee is de e-mailbijlage dus ook een slachtoffer van zijn eigen succes geworden. Het overgrote deel van deze e-mails met schadelijke bijlage wordt tegengehouden door de beveiligingssystemen van mail providers.
Toch blijkt uit onderzoek van Mimecast dat deze bescherming niet voldoende is. Maar liefst een kwart van deze gevaarlijke e-mails bereikt nog altijd de inbox van gebruikers. Daarbij gaat het vooral om spamberichten, maar ook om gevaarlijke bestandstypen en malwarebijlagen.
Door: Lisette Sens, European Partner Director van Mimecast
Lees ook
D66´er Marietje Schaake nodigt ethische hackers uit haar website te hacken
D66-Europarlementariër Marietje Schaake nodigt ethische hackers en beveiligingsprofessionals uit haar website te hacken. Schaake lanceert een 'bug bounty programma' om meer aandacht te vragen voor online veiligheid van politici, politieke partijen en overheden. D66-Europarlementariër Marietje Schaake is lid van de Global Commission on the Stabili1
Cyber Security Raad: ‘Bedrijven doen te weinig aan digitale veiligheid’
Succesvolle cyberaanvallen, hacks en digitale lekken zijn regelmatig in het nieuws. De Cyber Security Raad (CSR) constateert dat het Nederlandse bedrijfsleven nog te weinig doet aan digitale veiligheid, terwijl dit wel verplicht is. Volgens de huidige wet- en regelgeving hebben bedrijven de plicht om te zorgen voor een adequate digitale beveiligi1
Met Big Data komt ook Big Responsibility
door Hans Vandam | KrebsOnSecurity is een blog van Brian Krebs, een voormalig journalist van The Washington Post. Hij geeft dagelijks een schat aan informatie over security en de wereld van cybercriminelen. Na het lezen van een post blijft de bezoeker steevast achter met een heel dubbel gevoel. Aan de ene kant de fascinatie die nu eenmaal schijnt1