Terug
Must Read 29-04-19

img-bestand op lijst van verboden extensies op mailserver (advies)

extensies

Bijlagen van e-mailberichten worden door cybercriminelen steeds vaker ingezet om malware te verspreiden met als doel de systemen van de ontvanger te infecteren. Door cybersecurity specialisten wereldwijd wordt nu geadviseerd om .img-bestanden toe te voegen aan de lijst met verboden extensies op de mailserver. Dit bestandsformaat wordt namelijk steeds vaker ingezet door kwaadwillenden.

Vaak zijn .img-bestanden kopieën van data op portable gegevensdragers zoals CD of DVD en standaard te openen met bijvoorbeeld Windows 10. Onlangs werd een .img-bestand door een internationale cybersecurity specialist ontdekt dat malware bevatte. Aanvallers gebruikten dit bestandsformaat waarschijnlijk om zo de IT-beveiliging te omzeilen. Onderzoek wees uit dat de meeste virusscanners de malware niet direct wisten te detecteren.

Het advies van internationaal hoog aangeschreven security specialisten is daarom om extra voorzichtig te zijn met .img-bestanden. Ook zou het raadzaam zijn om .img ook toe te voegen aan de lijst van verboden extensies op de mailserver of de bestandsassociatie in Windows aan te passen, waardoor het bestand niet in Windows Explorer wordt geopend. Hiermee kunnen mogelijke infecties worden voorkomen.

Extensies blokkeren

Het advies om bepaalde extensies te blacklisten is niet nieuw. Eerder werd bijvoorbeeld door onder meer de Zwitserse overheid geadviseerd om e-mailbijlagen met de volgende extensies te blokkeren: zip, rar, js, jar, bat, exe, cpl, scr, com, pif, vbs, ps1, wsf, docm, xlsm, pptm.

Het blokkeren van bepaalde bestandsextensies is een vaker gegeven advies. Eerder adviseerde de Zwitserse overheid om e-mailbijlagen met zip-, rar-, js-, jar-, bat-, exe-, cpl-, scr-, com-, pif-, vbs-, ps1-, wsf-, docm-, xlsm- en pptm-bestanden te blokkeren. Daarnaast zijn er beveiligingsexperts die vinden dat e-mailproviders dit moeten doen om hun gebruikers tegen malware te beschermen.

Bij de samenstelling van dit bericht werden meerdere externe bronnen gebruikt. Maatregelen op dit vlak zijn onderdeel van een succesvol beveiligingsbeleid binnen de organisatie. Daarnaast is het van belang dat medewerkers op de hoogte zijn van de do’s en don’ts. Hiervoor hebben wij een hoogwaardig Security Awareness trainingsprogramma ontwikkeld.

Wil je meer informatie over dit onderwerp of een specifiek advies voor jouw organisatie? Neem dan contact met ons op.