CHK-1020: Bestandsfilter voor e-mail bijlagen

Omschrijving

  • Type: CUSTOMER
  • Severity: NOTICE
  • Bescherming tegen: MALWARE
  • CIS: M365 4.1 – (L1) Ensure the Common Attachment Types Filter is enabled

Deze Customer Check probeert vast te stellen of Microsoft Exchange is ingesteld om bepaalde bestandstypes in e-mails te blokkeren.  

Waarom deze check?

Malware kan via e-mail uw organisatie bereiken. Een manier waarop dit gebeurt is door een bestand met programmacode als bijlage toe te voegen aan een e-mail. Alleen bestanden van bepaalde types zoals .exe kunnen dergelijke code bevatten. Tegelijkertijd is het voor veel organisaties onlogisch dat dergelijke bestandstypen om legitieme redenen worden uitgewisseld per e-mail. Daarom is het raadzaam om dergelijke bestandstypen zoveel mogelijk te weren uit e-mail en dat kan met behulp van de bestandsfilterconfiguratie in Microsoft Exchange.

CIS Benchmarks

Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark

  • CIS M365 4.1 – (L1) Ensure the Common Attachment Types Filter is enabled

Welke mogelijke uitkomsten heeft de check?

Deze check heeft een binaire functie. Er zijn maar twee opties: de File Filter instelling is actief of niet actief. In Attic komt dit als volgt tot uiting:

  • Okay: het bestandsfilter in e-mail is actief
  • Notice: het bestandsfilter in e-mail is niet actief, het advies is om dit in te schakelen

Hoe moet dit worden opgevolgd?

Indien de check een output van Notice oplevert, adviseren wij om het bestandsfilter in te schakelen. Let wel op dat hierdoor bepaalde bestandstypes niet meer per e-mail kunnen worden verzonden. Het is raadzaam dit allereerst in uw organisatie bekend te maken alvorens de instelling te activeren.

Voor deze check is een Fix beschikbaar, deze zullen wij via Attic aanbieden.

Schrijf je in voor Attic Alerts

Ontvang direct 5 tips om veilig online te ondernemen