Transferir archivos adjuntos de correo electrónico potencialmente maliciosos a una máquina sin aire

-1

Descripción general : estoy interesado en tener una cuenta de correo electrónico designada para recibir consejos anónimos como parte de una infraestructura de consejos anónimos más grande en mi negocio. El correo electrónico de mi dominio profesional lo proporciona un popular servicio de correo electrónico basado en la web. Debido a que solicito información sobre posibles delitos, me preocupa que alguien pueda enviarme un correo electrónico que contenga códigos maliciosos y comprometa a un grupo más amplio de cuentas de correo electrónico a través de mi dominio profesional. En teoría, solo usaría el correo electrónico para recibir los archivos, pero los evaluaría en una máquina separada con huecos de aire. Aquí es donde realmente no entiendo (a) los riesgos si simplemente descargué los archivos adjuntos relevantes y (b) las posibles estrategias de mitigación.

Preguntas : en primer lugar, ¿debería preocuparme simplemente por usar una dirección de correo electrónico dentro de mi dominio profesional para descargar archivos a medios externos para evaluarlos en una máquina sin aire? En segundo lugar, ¿el reenvío automático de correos electrónicos del dominio profesional a un servicio externo como Protonmail reducirá la posibilidad de que un archivo comprometa el servicio de correo electrónico asociado con mi dominio profesional?

¡Gracias!

    
pregunta Tigelle 20.02.2018 - 04:13
fuente

1 respuesta

0

Claramente, si su servicio es vulnerable a recibir archivos maliciosos por correo electrónico, ¡esto debe abordarse de todos modos!

Sin embargo, si solicita explícitamente dichos correos, elimina el recurso legal. Por lo tanto, le sugiero que consulte con las personas que ejecutan esos servicios. Incluso podría violar sus términos de servicio para enviar y recibir malware.

En general, hay muchas razones por las que "los archivos en reposo" todavía pueden comprometer un sistema. Muchas puertas de enlace de correo analizan los correos electrónicos entrantes en busca de virus, y el software antivirus a menudo es vulnerable. El debate sobre si AV hace que un sistema sea más o menos seguro aún está en curso. Algunos MTA intentan hacer todo tipo de cosas inteligentes, pero realmente no se puede descubrir sin ponerse en contacto con las personas que ejecutan el sistema.

En casos raros, el reenvío podría burlar algunas de estas comprobaciones. Nuevamente, no puede confiar en eso sin ponerse en contacto con los administradores.

    
respondido por el Elias 20.02.2018 - 07:40
fuente

Lea otras preguntas en las etiquetas