Baden-Baden, 30. Juni 2020
Bei der Analyse der Support-Anfragen in den letzten Monaten haben wir festgestellt: In den Ergebnissen der Analyse wiederholen sich immer wieder die Details der Vorfälle:
- ... unbefugtes Einloggen durch Passwort-Mining auf einem der Konten;
- ... Nach dem Einloggen über RDP startete der Angreifer ein Verschlüsselungsskript;
- ... Gemäss dem letzten Bericht benötigen Sie in Ihrem Netzwerk einen Server mit Adresse, der verdächtige Netzwerkaktivitäten anzeigt;
- ... Dr.Web Antivirus wurde nach der Verschlüsselung auf dem Server installiert.
Unternehmen verlieren Daten, erleben Ausfallzeiten, wenden Zeit und Geld für die Wiederherstellung der Infrastruktur auf, empfinden das Geschehene jedoch als einen zufälligen Unfall, ohne Änderungen an ihrem Informationssicherheitssystem vorzunehmen. Genau aus diesem Grund haben wir in denselben Unternehmen schon viele Fälle von Infektionen erlebt.
Spezialisten unseres technischen Supports geben fast bei jeder Anfrage die gleichen Empfehlungen. Diese werden auch in den Ausgaben des Projekts „Die komplette Wahrheit über Viren & Co.!“ erwähnt. Doch leider werden sie oft nicht befolgt.
In der Zwischenzeit hilft die strikte Einhaltung einfacher Regeln, die meisten Sicherheitsvorfälle zu vermeiden. Gehen wir diese Regeln durch.
- E-Mails müssen auf Servereben gefiltert werden
Die Mitarbeiter können sowohl im Büro als auch von zu Hause arbeiten, auch auf ihren eigenen Geräten. Selbst wenn ein Benutzer den Virenschutz deaktiviert oder ohne Virenschutz arbeitet, sollte er keine E-Mails von Eindringlingen erhalten. Denn eine E-Mail kann einen Link zu einer bösartigen Website oder einen bösartigen Anhang oder Anweisungen bzgl. einer Geldüberweisung enthalten, die angeblich vom Geschäftsleiter stammen.
E-Mails müssen bereits auf dem Mailserver geprüft werden.
Dadurch wird verhindert, dass Mitarbeiter betrügerische E-Mail erhalten.
- E-Mails aller Mitarbeiter sollten gefiltert werden.
Das größte Risiko, eine böswillige oder betrügerische E-Mail zu öffnen, geht von Mitarbeitern auf verschiedenen Ebenen aus, u.a. von Führungskräften. Letztere sind verpflichtet, jede E-Mail zu öffnen (Berichte über Ansprüche und Bußgelder, Anweisungen der Geschäftsleitung, Einladungen zur Zusammenarbeit usw.). Bis zu 40 % aller Unternehmensmitarbeiter öffnen alle E-Mails, selbst wenn das Unternehmen kürzlich eine Schulung zur Cybersicherheit gemacht hat.
Wenn es um Sicherheit geht, sollte kein Mitarbeiter betrügerische E-Mails erhalten.
Die Prüfung aller E-Mails muss auf dem Mailserver erfolgen.
- Jede E-Mail muss geprüft werden.
Sie können sich nicht davor schützen, E-Mails von Betrügern zu erhalten, indem Sie nur Ihre Mail-Server-Einstellungen (z.B. SPF, DKIM usw.) verwenden, wenn der Server Ihres Partners gehackt wird. Angreifer können E-Mails von vertrauenswürdigen, aber kompromittierten E-Mail-Servern versenden.
Die Filterung von E-Mails sollte auf der Analyse des Inhalts basieren.
Wie können Unternehmen die Einhaltung dieser Regeln zu den geringsten Kosten sicherstellen?
Durch den Wechsel auf Dr.Web Mail Security Suite für UNIX – das beste Tool zur Filterung von E-Mails auf Viren und Spam.
- Bei der Analyse von E-Mails verlässt sich Dr.Web auf Regeln - typische Kennungen für bösartige Mailings. Eine Regel kann allen Mailings eines Spammers einen Riegel vorschieben.
- Dr.Web Antivirus ermöglicht nicht nur die Erkennung von bekannten, sondern auch von noch nicht analysierten Schadprogrammen.
- Dr.Web Antispam wird stündlich aktualisiert. Generell reichen dafür tägliche Updates aus. Das System von Regeln, auf denen es basiert, ist auch bei seltenen Aktualisierungen effizient.
- Dr.Web schützt E-Mails auf fast allen bekannten Mailservern und läuft auf fast allen Linux-, FreeBSD- und Solaris-Betriebssystemen.
- Die Lösung kann als Mail-Gateway installiert werden, das eine interne Serverisolierung und maximale Filterqualität bietet.
- Die Umstellung auf einen neuen Server führt nicht zu Unterbrechungen in der Arbeit des Unternehmens und erfordert keine Zeit für den Lizenzwechsel.
- Dr.Web kann sowohl in einem kleinen Unternehmen als auch in einem Konzern eingesetzt werden und bietet Cluster-Betrieb, externe Datenbanken. eine lokale Cloud, flexible Funktionserweiterung und Integration mit externen Produkten.
- Dr.Web Mail Security Suite für UNIX kann mit Monitoringsysteme integriert werden.
- Der Systemadministrator kann wählen, wie der Schutz verwaltet werden soll – über eine Web-Schnittstelle, ein zentrales Schutzsystem oder sogar durch direkte Bearbeitung der Konfigurationsdateien.
Dr.Web Mail Security Suite für UNIX:
- kann entweder mit dem universellen Installationspaket oder aus dem Repository installiert werden;
- entdeckt bösartige Anhänge und Links zu potenziell gefährlichen Ressourcen, Kennungen von Spam und Phishing in E-Mail-Nachrichten;
- ermöglicht bei Bedarf verteiltes Scannen von Daten;
- verwendet die neuesten Technologien sowie Regeln der Dr.Web Cloud, um die neuesten Bedrohungen zu erkennen, die noch nicht zur Analyse eingereicht wurden;
- Die Flexibilität der Lua-Sprache, die in den benutzerdefinierten Ereignisbehandlern verwendet wird, und die große Menge an Daten über ein E-Mail ermöglichen nicht nur reguläre Spam-Prüfungen, die Suche nach verschachtelten Bedrohungen oder bösartigen URLs, sondern auch Prüfungen beliebiger Bedingungen mit der anschließenden Erstellung von Ergebnissen zur Verarbeitung einer geprüften E-Mail durch den Mailserver;
- erlaubt die Verwendung von Black- und Whitelists, DNSBL-Serverdaten und der DKIM-Technologie zur Filterung von E-Mails;
- sorgt für die Filterung von E-Mails, indem der Hauptteil und die Kopfzeilen von E-Mails mit Hilfe regulärer Ausdrücke, die vom Administrator festgelegt werden, überprüft werden;
- erlaubt nicht nur die Einstellung verschiedener Aktionen für verschiedene Spam-Kategorien, sondern auch die Filterung von E-Mails nach deren Inhalt;
- erlaubt die Modifizierung gefilterter E-Mails bei der Erkennung von Merkmalen, die in den Anwendungsregeln spezifiziert sind;
- kann verwendet werden, wenn ein Unternehmen einen Mail-Cluster verwendet oder für den Fall eines Ausfalls über einen Backup-Server verfügt. Dies hat keinen Einfluss auf den Lizenzpreis. Die Lizenzierung richtet sich nach der Anzahl der Benutzer;
- kann in einem transparenten Proxy- oder Proxy-Modus arbeiten, der den Datenverkehr zur Übertragung an den angegebenen Mailserver überprüft;
- bietet den Schutz für Elemente eines Betriebssystems, auf dem Dr.Web installiert ist.
Ihre Meinung ist uns wichtig!
Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.
Andere Kommentare