Exigindo que seus clientes alterem as extensões de .zip para .txt para anexos de e-mail

Navegue suas respostas
5

Uma empresa com a qual estamos trabalhando tem algumas medidas de segurança ridículas. Um deles é assim:

  • Você não pode enviar um e-mail para os arquivos .zip. Se você quiser transmitir um arquivo .zip, renomeie-o para .txt.

IMHO, não há uma boa razão para isso. Eu só posso ver duas razões para fazer uma coisa dessas:

  • Seus funcionários são idiotas e clicam em todos os arquivos zip e em todos os arquivos .exe / .vbs / britney.jpg.com no zipfile. Por apenas dizer as pessoas inteligentes para usar o truque de renomear para arquivos .txt, as pessoas estúpidas não representam nenhuma ameaça. Na verdade, eu gosto dessa explicação.
  • Existe um bug conhecido no software de e-mail que abre automaticamente .zipfiles e é infectado. A renomeação impede que o software faça isso.

Fora isso, quando o arquivo .txt chega, o usuário ainda precisa renomeá-lo para .zip e depois voltamos ao quadrado 1: temos um arquivo zip potencialmente inseguro.

Estou faltando alguma coisa? Existe alguma razão pela qual isso poderia ser uma prática recomendada?

    
por Konerak 12.07.2010 / 10:45

5 respostas

4

IMHO não, pelo menos não consigo pensar em nenhum bom motivo. Na verdade, isso não aumenta a segurança, mas diminui. Eles devem implementar um bom antivírus no gateway de correio (e nas estações de trabalho do cliente) e, com isso, eliminar a ameaça de zip. Depois disso, se eles conseguirem instruir seus usuários de que não devem abrir arquivos que não esperavam e, em caso de dúvida, pedir a confirmação do remetente, isso é tudo o que eles podem fazer sem remover todos os anexos zip no gateway .

    
por 12.07.2010 / 11:00
4

Parece uma empresa em que trabalhei uma vez. : (

Aqui está a coisa que descobrimos quando forçados a esse mesmo bocado de loucura. Cada um dos seis scanners antivírus que verificaram as mensagens recebidas detectou que eram arquivos zip, independentemente do nome que lhes davamos. Nenhuma surpresa real lá. Como eles configuraram esses scanners para bloquear arquivos zip, não importava que os renomeizássemos, como foi sugerido pelo responsável da TI corporativa. É claro que descobrimos muito rapidamente que ser reembalado como RAR (ou praticamente qualquer outro arquivador) esses mesmos arquivos ficaram bem.

Alguma coisa útil para a segurança? De jeito nenhum! Tudo o que aconteceu foi causar aos usuários alguma inconveniência e impossibilitou que os gerentes seniores enviassem ou recebessem arquivos zip, pois eles não sabiam como arquivar um arquivo (e não nos oferecíamos para ensiná-los). Isto, obviamente, acabou por fazer com que a política fosse anulada.

Eu já implementaria essa política? Não. Prefiro educar meus usuários e tenho poucos deles que a taxa de sucesso é muito boa.

    
por 12.07.2010 / 11:23
2

Costumávamos ter a alegria de aceitar apenas zips que eram prefixados com as iniciais da nossa empresa no início do nome do arquivo - xxMyZippedFile.zip

Em teoria, isso impede que vírus bots automatizados sejam recebidos, talvez até tenha funcionado, mas irritou & confuso o inferno fora de um monte de usuários!

    
por 12.07.2010 / 11:09
1

parece muito bobo renomear absolutamente todos os zips para arquivos de texto.

para nós, permitimos em qualquer zip padrão, mas os executáveis e outros potenciais itens serão eliminados.

se o usuário realmente precisar desses arquivos, o remetente poderá renomear a extensão para as iniciais da empresa antes de enviá-la. nenhuma chamada é necessária depois desse ponto.

Os

zips protegidos por senha ficam em quarentena, pois não podem ser verificados por vírus e houve uma onda de vírus usando esse método.

anexos válidos podem ser reenviados ou adicionados à lista de exceções ou a uma regra se eles forem regulares.

    
por 12.07.2010 / 13:16
0

É estúpido, mas até que os programas de e-mail e AV sejam inteligentes o suficiente para lidar com isso, não há maneira de contorná-lo além de desligá-lo completamente e não verificá-los.

    
por 12.07.2010 / 14:15

Tags

É perigoso ter várias tarefas paralelas criando o mesmo diretório ao mesmo tempo? REMOTE_USER através do proxy reverso do Apache