Topic: Bloccare allegati

[deckard]

Quasi ogni allegato può potenzialmente contenere e trasmettere codice malevolo che verrebbe eseguito sul computer del destinatario (anche un documento rtf creato con un modello dot contenente un virus, per esempio).
Una frase del tipo "mi è arrivata la mail dalla solita persona e l'ho aperta", per quanto frequente, è molto pericolosa.
In ambito di sicurezza informatica la sicurezza è data dalla forza dell'anello più debole, anello che a volte è quello umano.
Se mentre leggo un messaggio mi si chiede "Vuoi ESEGUIRE (e non aprire) fattura_allegata.pdf (che magari in realtà ha una estensione nascosta .exe)?" io mi farei qualche domanda, soprattutto se poi mi chiede di inserire i codici dell'utente amministrativo della postazione.

Le soluzioni per mitigare il problema sono l'addestramento del personale, abilitare la visualizzazione delle estensioni per i tipi di file conosciuti e modificare l'azione predefinita per alcuni tipi di file in Windows (bat, js, ...).

[Winfox]

Già, non ricordavo la questione delle estensioni: altra problematica che affligge solo Windows.

[ititman]

La necessità nasce per gli utenti meno esperti. L'ideale sarebbe creare una semplice regola che, in presenza di certi allegati (non solo exe, ma anche Jar), consideri il messaggio come spam. Almeno per scremare un pò di spam.

[bibbolo]

E se proprio l'utente deve visionare l'allegato, non dimentichiamo che ci sarebbe sempre da ricordare di effettuare la scansione dell'allegato con un antivirus aggiornato, prima di eseguirlo..
Tuttavia, essendo sempre validi i consigli forniti circa l'informazione e la formazione del personale (regola a mio avviso sempre valida in ogni ambito lavorativo), molti utenti ed utonti potrebbero anche infischiarsene o semplicemente dimenticarsi delle informazioni e delle raccomandazioni ricevute, non tenendo conto che sulle postazioni di lavoro non si dovrebbero mai mischiare le mail personali o le operazioni che si dovrebbero fare solo da casa dal proprio pc..
Per questo sarebbe in ogni caso interessante un'estensione che funga da prima barriera (o come detto, "scrematura") contro possibili minacce.

[deckard]

Una possibile scrematura per evitare che i file vengano scaricati tramite Firefox e Webmail.
3P Request Blocker blocks all third-party requests in Firefox
by Martin Brinkmann on February 09, 2018 in Firefox - Last Update: February 11, 2018 - gHacks.net

3P Request Blocker is a new add-on for the Firefox web browser designed to block all third-party requests by default in the browser.

The Filter menu deserves a closer look as it offers quite a few useful features. Here is a short list of options that it makes available:
[...]
 * Block MIME types and ignore whitelist to prevent downloads (video, audio, PDF, Microsoft Office, LibreOffice, Applications).

Riferiscono che il componente aggiuntivo può andare in conflitto con uBlock Origin e consigliano l'uso di AdBlock Plus.

[deckard]

La necessità nasce per gli utenti meno esperti. L'ideale sarebbe creare una semplice regola che, in presenza di certi allegati (non solo exe, ma anche Jar), consideri il messaggio come spam. Almeno per scremare un po' di spam.

In Harry Potter il logo del Wizengamot reca il motto «Ignorantia iuris neminem excusat».
L'inesperienza, assieme all'ignoranza, può spiegare l'arrivo di codice malevolo e l'installazione di esso sul computer, ma non scusa o giustifica l'errore.
Se mentre leggo un messaggio di posta elettronica mi si chiede se voglio eseguire “fattura_allegata.pdf.exe” e io rispondo di sì, ribadendo poi che è la mia risposta definitiva e insistendo (senza pensarci sopra) che la accendo, soprattutto quando poi il computer mi chiede di inserire i codici dell'utente amministrativo della postazione, beh, qualche colpa in tutto ciò ce l'ho (e il fatto di non accorgermi che la fattura è un eseguibile è la minore)...
Se io adopero determinati accorgimenti come aggiornare il computer, evitare l'inserimento delle credenziali in siti di phishing (malware progettato con tecniche di ingegneria sociale) e non consentire l'esecuzione di codice sul mio computer la possibilità che qualcosa vada storto sarà ridotta (anche se di certo non verrà azzerata).

Bloccare gli allegati per tipo all'interno di Thunderbird o soluzioni del genere non sono un vero e proprio rimedio quanto piuttosto un palliativo, ma nel frattempo dietro ogni soluzione ci sarà sempre una catena di problematiche conseguenze.

Il fattore H (ove H sta per “Human”) è essenziale nella sicurezza informatica.
Da un certo punto di vista mi chiederei perché l'informazione e la formazione del personale non vengano ritenute cose su cui investire, ma piuttosto le evidenze di limiti a cui spesso ci si arrende, purtroppo...

[bibbolo]

Non credo si tratti di giustificare l'ignoranza o la negligenza, né si mette in dubbio che l'investimento su informazione e formazione sia più che utile.. Il problema è che, pur prendendo questi accorgimenti, qualche utonto potrebbe fare ugualmente di testa sua, pertanto un amministratore o addetto alla sicurezza cerca di correre ai ripari anche con misure attive oltre che con quelle preventive. Magari bastassero il buon senso, l'informazione e la formazione!

[deckard]

Probabilmente ci sono estensioni che controllano gli allegati con servizi di antivirus online e probabilmente anche con antivirus presenti sul computer.
C'era un componente aggiuntivo, SecondOpinion, ma ignoro se sia ancora funzionale e quali siano le alternative.
Altra possibilità è vedere se si può addestrare il motore e i filtri antispam a considerare come spam i messaggi contenenti certi allegati.
Non so cosa comporti in fase di progettazione e programmazione bloccare gli allegati, la loro esecuzione diretta e il salvataggio.
Più di questo non so che dire. Ritengo triste pensare alle persone in termini di utonti tonti e non di utenti informatici. D'altra parte capire come funzionano le cose e comprendere i rischi che si corrono dovrebbe sempre servire.
Se sul posto di lavoro vi sono persone, come le due segretarie di cui ititman parla, a cui non è facile far capire cosa siano le estensioni dei file e perché non dovrebbero aprire e lanciare determinati allegati ci sarebbero tante domande da porsi e delle risposte da darsi...

[deckard]

E-mail ancora punto debole per la sicurezza delle aziende
Da redazione (techeconomy)
Inviato il 23/02/2018

Oltre un terzo di tutti gli incidenti di sicurezza iniziano con un email di phishing e con allegati malevoli inviati a dipendenti dell’azienda: è quanto emerge dal nuovo report pubblicato dall’azienda di cyber security F-Secure.

Non nego che ci sia una certa utilità nel mitigare il problema bloccando la visualizzazione e il salvataggio o l'apertura e l'esecuzione diretta, ma parte del rimedio, secondo me, risiede nella corretta configurazione del sistema operativo oltre che del programma di posta elettronica.

[miki64]

E l'altra parte del rimedio, secondo me, è tra la sedia e il monitor del computer...

Troppo facile investire in segretarie sottopagate o - se ben pagate - che si definiscono tali pur sapendo solo aprire un indirizzo di posta elettronica e scrivere lettere con Word... 

[deckard]

Ah già, l'altra parte del rimedio ...

Troppo facile investire in segretarie sottopagate o - se ben pagate - che si definiscono tali pur sapendo solo aprire un indirizzo di posta elettronica e scrivere lettere con Word... 

Si tratta di sfruttamento e schiavismo 4.0 nel primo caso mentre l'altro fenomeno si definisce effetto Dunning-Kruger.
Gli investimenti costano e comportano la necessità di capire chi paga, l'azienda che beneficia del lavoro del dipendente, il dipendente, o la scuola nei vari percorsi formativi del futuribile lavoratore, e chi si prende la responsabilità di decidere ... ma vabbé chiudo qui la parentesi ...

[ititman]

Qui siamo andati sul filosofico....

Io non vorrei nemmeno perdere tempo a cancellare mail che, dato che contengono un allegato ad esempio .jar, so già che sono spam.

Oppure, Ad esempio, vosglio che automaticamente tutte le mail contenenti un PDF, mi vadano in una cartella.

Sta di fatto che non esiste una estensione in grado di spostare una mail in base a dei criteri.

Inoltre Thunderbird non ha delle regole per lo spam personalizzabili, ma si affiada esclusivamente all'autoapprendimento; bello, ma qualche volta sarebbe meglio poter impostare delle regole manualmente.

Credo sia una grave mancanza, dato che una funzione simile esisteva già in outlook di 20 anni fa.

Se nessuno può fare niente, meglio chiudere la discussione ed evitare di perdere tempo.

Grazie comunque.

[DavideDaSerra]

Un antivirus con una buona protezione delle email (kaspersky internet security è quello che uso io). Costa qualche dindino, ma li vale fino all'ultimo centesimo.

[AleROMA]

Un antivirus con una buona protezione delle email (kaspersky internet security è quello che uso io). Costa qualche dindino, ma li vale fino all'ultimo centesimo.

uso sia thunderbird che kaspersky, vorrei bloccare l'apertura degli allegati.
non vorrei che alcuni utenti non esperti aprissero allegati con virus e/o atro di dannoso.

vorrei che gli allegati che si possono aprire sono solo .pdf .word .excel
tutti gli altri formati non devono essere aperti

e possibile impostarlo in thunderbird o kaspersky??

grazie mille

[deckard]

Che io sappia con Thunderbird non c'è possibilità di ottenere un risultato del genere in maniera nativa o tramite componenti aggiuntivi.
Capisco l'esigenza di volersi tutelare dall'apertura, volontaria o accidentale, di allegati contenenti codice malevolo.
L'unica possibilità è investire sulla formazione dell'utenza unitamente all'utilizzo consapevole della posta elettronica e del programma.

Non conosco Kaspersky, ma probabilmente sul forum dell'azienda o su un forum generalista si possono trovare informazioni in merito.