Een groot deel van alle malware komt binnen via e-mailbijlagen. Een geïnfecteerd document of een vermomd uitvoerbaar bestand is een klassieke aanvalsroute. Gmail scant gelukkig elke bijlage automatisch, maar als beheerder kun je de bescherming aanzienlijk versterken. Als je begrijpt hoe de scanning werkt, kies je de juiste extra maatregelen.
Hoe Gmail bijlagen scant
Elke bijlage die via Gmail binnenkomt wordt automatisch gescand voordat hij de inbox bereikt. Gmail gebruikt meerdere antivirusengines en Googles eigen machine learning-detectie. Wordt malware gevonden, dan blokkeert Gmail de bijlage en krijgt de ontvanger een waarschuwing in plaats van het bestand. Volgens Google blokkeren de gecombineerde AI-defensies in Workspace meer dan 99,9 procent van spam, phishing en malware voordat het gebruikers bereikt.
Deze basisbescherming staat altijd aan en vereist geen configuratie. Toch laten aanvallers zich niet zomaar tegenhouden, en daarom bestaan er extra beschermingslagen die je als beheerder activeert.
Risicovolle bestandstypen worden altijd geweigerd
Gmail blokkeert standaard al een lange lijst risicovolle bestandstypen, zoals uitvoerbare bestanden. Zelfs als zo'n bestand schoon zou zijn, mag het Gmail niet in, omdat het bestandstype te gevaarlijk is. Dit gebeurt ongeacht of de virusscan iets vindt.
Geavanceerde malwarebescherming inschakelen
In de Admin-console vind je extra instellingen die de basisscanning versterken. Deze pakken de slimmere aanvalstechnieken aan die een eenvoudige virusscan kunnen omzeilen. Let op: de bijlage-instellingen staan onder Veiligheid (Safety), niet onder Spam, phishing en malware.
Geavanceerde bijlagebescherming aanzetten
- Open de Admin-console en ga naar Apps, Google Workspace, Gmail, Veiligheid.
- Open het gedeelte Bijlagen.
- Zet Bescherming tegen versleutelde bijlagen van niet-vertrouwde afzenders aan.
- Zet Bescherming tegen bijlagen met scripts van niet-vertrouwde afzenders aan.
- Zet Bescherming tegen afwijkende bijlagetypen aan.
- Kies per instelling de actie: een waarschuwing tonen, naar spam sturen of in quarantaine plaatsen. Voor onbekende afzenders is quarantaine de veiligste keuze.
- Overweeg Toekomstige aanbevolen instellingen automatisch toepassen aan te zetten, zodat nieuwe beschermingen automatisch meedraaien.
- Sla op en controleer dat de instellingen voor de juiste organisatie-eenheden gelden.
Elke optie heeft drie acties: een waarschuwingsbanner (de mail blijft in de inbox), naar de spammap, of in quarantaine voor beoordeling door een beheerder. De standaardactie is meestal een waarschuwing, dus voor gevoelige situaties stel je de actie bewust strenger in.
Versleutelde en verdachte bijlagen
Aanvallers verstoppen malware graag in een met wachtwoord beveiligd zip-bestand, omdat een scanner de inhoud dan niet kan controleren. Met de instelling voor versleutelde bijlagen kan Gmail zulke onscanbare bestanden van niet-vertrouwde afzenders als verdacht behandelen. Schakel die optie in, want een bijlage die niet gecontroleerd kan worden is per definitie een risico.
Wachtwoord in dezelfde mail is een rode vlag
Een met wachtwoord versleuteld archief waarvan het wachtwoord in dezelfde mail staat, is een klassieke malware-truc. De scanner kan niet in het archief kijken, maar de ontvanger opent het wel met het meegestuurde wachtwoord. Behandel zulke bijlagen als hoogverdacht en plaats ze in quarantaine in plaats van af te leveren.
Security Sandbox voor diepere analyse
Heb je Business Standard of Plus, Enterprise Standard of Plus, of Frontline Plus, dan kun je daarnaast Security Sandbox inschakelen. Deze functie voert verdachte bijlagen uit in een geïsoleerde virtuele omgeving en kijkt naar het gedrag, zoals pogingen om systeembestanden te wijzigen of contact te leggen met verdachte servers. Zo vang je nieuwe (zogeheten zero-day) malware die een gewone virusscan nog niet kent. Security Sandbox vind je onder Apps, Google Workspace, Gmail, Spam, phishing en malware en staat standaard uit.
Quarantaine in plaats van blokkeren
Bij twijfel is quarantaine vaak beter dan hard blokkeren. De verdachte bijlage wordt vastgehouden zodat een beheerder hem kan beoordelen. Zo verlies je geen legitieme mail die toevallig op een verdacht patroon matcht, terwijl echte malware niet bij de gebruiker komt.
Het volgende overzicht laat zien hoe een bericht de verschillende controles doorloopt:
| Situatie | Wat Gmail doet |
|---|---|
| Bericht komt binnen | Directe bijlagen worden met meerdere engines en machine learning gescand |
| Risicovol bestandstype | Bijlage geblokkeerd of in quarantaine, ongeacht de scanuitslag |
| Versleuteld archief | Behandeld als onscanbaar en verdacht (indien optie aan) |
| Onbekend gedrag in Sandbox | In virtuele omgeving uitgevoerd en bij verdacht gedrag geblokkeerd |
| Schoon bevonden | Afgeleverd in de inbox van de ontvanger |
Combineer techniek met bewustzijn
De beste technische bescherming wordt ondermijnd door een gebruiker die een wachtwoord-beveiligd bestand opent dat de scanner niet kon controleren. Train medewerkers om onverwachte bijlagen te wantrouwen, ook als die de inbox bereikten, en om wachtwoorden uit dezelfde mail nooit klakkeloos te gebruiken.
Scant Gmail elke bijlage automatisch?
Ja, elke bijlage wordt met meerdere antivirusengines en machine learning gescand voordat hij de inbox bereikt. Deze basisbescherming staat altijd aan en hoeft niet ingesteld te worden.
Kan malware in een wachtwoord-zip ontsnappen?
Een versleuteld archief kan niet inhoudelijk gescand worden. Zet daarom de bescherming tegen versleutelde bijlagen aan, dan behandelt Gmail zulke bestanden van niet-vertrouwde afzenders als verdacht.
Waar staan de geavanceerde bijlage-instellingen?
Onder Apps, Google Workspace, Gmail, Veiligheid, in het gedeelte Bijlagen. Security Sandbox staat apart onder Spam, phishing en malware.
Wat is beter, blokkeren of quarantaine?
Quarantaine bij twijfel. Zo verlies je geen legitieme mail die toevallig op een verdacht patroon matcht, terwijl echte malware wel wordt tegengehouden.
Wat is Security Sandbox?
Een functie in hogere edities die verdachte bijlagen uitvoert in een geïsoleerde virtuele omgeving en op kwaadaardig gedrag controleert. Zo vang je ook nieuwe malware die een klassieke scan nog niet herkent.
De automatische bijlagescanning van Gmail is sterk, maar de geavanceerde instellingen tillen je bescherming naar een hoger niveau. Schakel bescherming tegen versleutelde bijlagen, bijlagen met scripts en afwijkende bestandstypen in, gebruik quarantaine bij twijfel, zet Security Sandbox aan waar dat kan, en combineer techniek met bewustzijn. Dan houd je malware buiten de inbox.