8
Spam- Virus Emails richtig abfangen und handlen
Hallo,
ich möchte euch Kollegen mal etwas fragen, wie ihr oder euer Unternehmen das handhabt.
Kurz zu uns:
Wir arbeiten mit dem McAfee ePolicy Orchestrator. Jede Email mit z.B. einem Excel oder Wordanhang wird abgefangen und in einen speziellen öffentlichen Ordner verschoben.
Dort werden die betroffenen Emails durch uns (Admins) gecheckt und anschließend an den eigentlichen Empfänger weitergeleitet.
Jetzt kann sich jeder vorstellen, dass wir einiges am Tag weiterzuleiten haben. Ich bin jetzt sehr neu hier im Unternehmen und mir erscheint diese Lösung sehr altertümlich.
Nun möchte ich euch mal fragen, wie ihr dieses Thema behandelt.
Lasst ihr generell alles durch? Arbeitet ihr auch mit diversen Antivirentools zum Emails prüfen. Arbeitet ihr mit Spam-Reports an die User zum Selbst-Releasen?
Viele Grüße
Benny
ich möchte euch Kollegen mal etwas fragen, wie ihr oder euer Unternehmen das handhabt.
Kurz zu uns:
Wir arbeiten mit dem McAfee ePolicy Orchestrator. Jede Email mit z.B. einem Excel oder Wordanhang wird abgefangen und in einen speziellen öffentlichen Ordner verschoben.
Dort werden die betroffenen Emails durch uns (Admins) gecheckt und anschließend an den eigentlichen Empfänger weitergeleitet.
Jetzt kann sich jeder vorstellen, dass wir einiges am Tag weiterzuleiten haben. Ich bin jetzt sehr neu hier im Unternehmen und mir erscheint diese Lösung sehr altertümlich.
Nun möchte ich euch mal fragen, wie ihr dieses Thema behandelt.
Lasst ihr generell alles durch? Arbeitet ihr auch mit diversen Antivirentools zum Emails prüfen. Arbeitet ihr mit Spam-Reports an die User zum Selbst-Releasen?
Viele Grüße
Benny
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 356371
Url: https://administrator.de/contentid/356371
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
ich hab keinen Quarantäne Ordner den ich kontrolliere. Währ mir zu blöd.
Wenn dann landet es höchstens beim User unter Junk-E-Mails sofern es nicht direkt abgelehnt wird.
Was ich gemacht habe, zusätzlich zum Virenscanner, per GPO Marcos die nicht digital Signiert sind zu unterdrücken.
ich hab keinen Quarantäne Ordner den ich kontrolliere. Währ mir zu blöd.
Wenn dann landet es höchstens beim User unter Junk-E-Mails sofern es nicht direkt abgelehnt wird.
Was ich gemacht habe, zusätzlich zum Virenscanner, per GPO Marcos die nicht digital Signiert sind zu unterdrücken.
Wie hast du das genau eingerichtet mit der Gruppenrichtlinie?
Da wird man doch verrückt. Zudem könnt ihr als Admins doch selber nur schwer infizierte Files erkennen. Das Thema Datenschutz ist dann auch noch so ne Sache.
Die meisten Firmen bei denen wir sind (nur Konzerne) nutzen Sandboxing Lösungen und Cloud Servies mit Advanced Threat Protection etc.. Beispielsweise O365 von Microsoft mit Exchange und ATP etc. In nem kleineren Unternehmen kann man ja noch ne FortiMail (www.fortinet.com) oder nen Sophos Mailfilter (https://www.sophos.com/de-de/products/choose-email.aspx) nutzen.
Generell sind aber überall User Awareness Trainings gängige Praxis. Da gibt es einige Möglichkeiten die User zu sensibilisieren ohne daß es langweilig ist. Meist interessiren sich die Leute auch für so themen, da es sie privat auch betrifft. Spear-Phishing, Social Engineering, Trojaner, Viren, Malware etc... das wollen die Leute auch privat nicht haben.
Aber manuell packt die Mails keiner an.
Was man auch noch macht ist, daß der Betreff von EMails, von außerhalb der Organisation, mit einem TAG versehen werden. Damit fallen solche Mails generell mehr auf und die Leute sind vorsichtiger. Phishing ist damit auch erschwert.
Die meisten Firmen bei denen wir sind (nur Konzerne) nutzen Sandboxing Lösungen und Cloud Servies mit Advanced Threat Protection etc.. Beispielsweise O365 von Microsoft mit Exchange und ATP etc. In nem kleineren Unternehmen kann man ja noch ne FortiMail (www.fortinet.com) oder nen Sophos Mailfilter (https://www.sophos.com/de-de/products/choose-email.aspx) nutzen.
Generell sind aber überall User Awareness Trainings gängige Praxis. Da gibt es einige Möglichkeiten die User zu sensibilisieren ohne daß es langweilig ist. Meist interessiren sich die Leute auch für so themen, da es sie privat auch betrifft. Spear-Phishing, Social Engineering, Trojaner, Viren, Malware etc... das wollen die Leute auch privat nicht haben.
Aber manuell packt die Mails keiner an.
Was man auch noch macht ist, daß der Betreff von EMails, von außerhalb der Organisation, mit einem TAG versehen werden. Damit fallen solche Mails generell mehr auf und die Leute sind vorsichtiger. Phishing ist damit auch erschwert.
Moin,
Aber wie immer gibt es Ausnahmen. Wir arbeiten z.B. mit Architekten und Ingenieur Büros zusammen. Dort sind auch Dateiformate von Zeichenprogramme (Solidworks, AutoCAD, Nemetschek, etc...) von den Domains der Partner erlaubt.
Gruß,
Dani
Dort werden die betroffenen Emails durch uns (Admins) gecheckt und anschließend an den eigentlichen Empfänger weitergeleitet.
Ist euch langweilig? Bei uns gehen täglich mehrere hundert Anhänge ein. Da könnte ich nach euerer Methode Personal einstellen.Lasst ihr generell alles durch?
Nein. Wir filtern sowohl ein- als auch ausgehend. Grundsätzlich sind nur bestimmte Dateitypen erlaubt. Darunterfallen Office-Dokumente, Bilder, Videos, PDF-Dateien, Textdateien. Alle Office Dokumente werden auf einen Server (eigenes RZ) hochgeladen. Dort von Malware-Scanner unter die Lupe genommen. Wenn augenscheinlich nichts gefunden wurde in eine PDF-Datei umgewandelt und an die E-Mail angeängt. Somit ist es für den Benutzer erstmal ungefährlich unabhängig vom Inhalt. Stellt der Benutzer fest, es ist ein ordentliches Dokument kann er das Orginale vom Server über einen Link herunterladen und speichern.Aber wie immer gibt es Ausnahmen. Wir arbeiten z.B. mit Architekten und Ingenieur Büros zusammen. Dort sind auch Dateiformate von Zeichenprogramme (Solidworks, AutoCAD, Nemetschek, etc...) von den Domains der Partner erlaubt.
Arbeitet ihr mit Spam-Reports an die User zum Selbst-Releasen?
Nö. Es gibt keine Spam oder Quarantäne mehr. Entweder ist eine E-Mail zugestellt oder abgelehnt. Das Gesuche, wo die E-Mail als Spam abgeblieben ist, habe ich als erstes abgestellt.Gruß,
Dani
Moin,
wir sperren grundsätzlich Anhänge mit .doc / .docm / .xls / .xlsm usw. Erlaubt sind .docx / .xlsx usw, weil hier keine simple Makro-Ausführung zum Zuge kommt.
@Dani
Interessant. Wie löst Ihr das technisch genau?
Gruß
wir sperren grundsätzlich Anhänge mit .doc / .docm / .xls / .xlsm usw. Erlaubt sind .docx / .xlsx usw, weil hier keine simple Makro-Ausführung zum Zuge kommt.
@Dani
Nein. Wir filtern sowohl ein- als auch ausgehend. Grundsätzlich sind nur bestimmte Dateitypen erlaubt. Darunterfallen Office-Dokumente, Bilder, Videos, PDF-Dateien, Textdateien. Alle Office Dokumente werden auf einen Server (eigenes RZ) hochgeladen. Dort von Malware-Scanner unter die Lupe genommen. Wenn augenscheinlich nichts gefunden wurde in eine PDF-Datei umgewandelt und an die E-Mail angeängt. Somit ist es für den Benutzer erstmal ungefährlich unabhängig vom Inhalt. Stellt der Benutzer fest, es ist ein ordentliches Dokument kann er das Orginale vom Server über einen Link herunterladen und speichern.
Interessant. Wie löst Ihr das technisch genau?
Gruß
Moin,
dich habe ich fast vergessen...
Gruß,
Dani
dich habe ich fast vergessen...
Interessant. Wie löst Ihr das technisch genau?
Was meinst mit technisch. Die Produkte wo zum EInsatz kommen?Gruß,
Dani
Moin Dani,
genau, welche Produkte verwendet Ihr bzw. habt Ihr da was selbst gestricktes?
Gruß
genau, welche Produkte verwendet Ihr bzw. habt Ihr da was selbst gestricktes?
Gruß
@Dani
Der Beitrag ist zwar etwas älter, aber wenn du deinen Einsatz hier etwas genauer beschreiben könntest wäre ich dir auch sehr dankbar. Habe aktuell ein ähnliches Projekt am Laufen
Gruß
Kümmel
Der Beitrag ist zwar etwas älter, aber wenn du deinen Einsatz hier etwas genauer beschreiben könntest wäre ich dir auch sehr dankbar. Habe aktuell ein ähnliches Projekt am Laufen
Gruß
Kümmel
