Spam- Virus Emails richtig abfangen und handlen
Hallo,
ich möchte euch Kollegen mal etwas fragen, wie ihr oder euer Unternehmen das handhabt.
Kurz zu uns:
Wir arbeiten mit dem McAfee ePolicy Orchestrator. Jede Email mit z.B. einem Excel oder Wordanhang wird abgefangen und in einen speziellen öffentlichen Ordner verschoben.
Dort werden die betroffenen Emails durch uns (Admins) gecheckt und anschließend an den eigentlichen Empfänger weitergeleitet.
Jetzt kann sich jeder vorstellen, dass wir einiges am Tag weiterzuleiten haben. Ich bin jetzt sehr neu hier im Unternehmen und mir erscheint diese Lösung sehr altertümlich.
Nun möchte ich euch mal fragen, wie ihr dieses Thema behandelt.
Lasst ihr generell alles durch? Arbeitet ihr auch mit diversen Antivirentools zum Emails prüfen. Arbeitet ihr mit Spam-Reports an die User zum Selbst-Releasen?
Viele Grüße
Benny
ich möchte euch Kollegen mal etwas fragen, wie ihr oder euer Unternehmen das handhabt.
Kurz zu uns:
Wir arbeiten mit dem McAfee ePolicy Orchestrator. Jede Email mit z.B. einem Excel oder Wordanhang wird abgefangen und in einen speziellen öffentlichen Ordner verschoben.
Dort werden die betroffenen Emails durch uns (Admins) gecheckt und anschließend an den eigentlichen Empfänger weitergeleitet.
Jetzt kann sich jeder vorstellen, dass wir einiges am Tag weiterzuleiten haben. Ich bin jetzt sehr neu hier im Unternehmen und mir erscheint diese Lösung sehr altertümlich.
Nun möchte ich euch mal fragen, wie ihr dieses Thema behandelt.
Lasst ihr generell alles durch? Arbeitet ihr auch mit diversen Antivirentools zum Emails prüfen. Arbeitet ihr mit Spam-Reports an die User zum Selbst-Releasen?
Viele Grüße
Benny
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 356371
Url: https://administrator.de/contentid/356371
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
8 Kommentare
Neuester Kommentar
Da wird man doch verrückt. Zudem könnt ihr als Admins doch selber nur schwer infizierte Files erkennen. Das Thema Datenschutz ist dann auch noch so ne Sache.
Die meisten Firmen bei denen wir sind (nur Konzerne) nutzen Sandboxing Lösungen und Cloud Servies mit Advanced Threat Protection etc.. Beispielsweise O365 von Microsoft mit Exchange und ATP etc. In nem kleineren Unternehmen kann man ja noch ne FortiMail (www.fortinet.com) oder nen Sophos Mailfilter (https://www.sophos.com/de-de/products/choose-email.aspx) nutzen.
Generell sind aber überall User Awareness Trainings gängige Praxis. Da gibt es einige Möglichkeiten die User zu sensibilisieren ohne daß es langweilig ist. Meist interessiren sich die Leute auch für so themen, da es sie privat auch betrifft. Spear-Phishing, Social Engineering, Trojaner, Viren, Malware etc... das wollen die Leute auch privat nicht haben.
Aber manuell packt die Mails keiner an.
Was man auch noch macht ist, daß der Betreff von EMails, von außerhalb der Organisation, mit einem TAG versehen werden. Damit fallen solche Mails generell mehr auf und die Leute sind vorsichtiger. Phishing ist damit auch erschwert.
Die meisten Firmen bei denen wir sind (nur Konzerne) nutzen Sandboxing Lösungen und Cloud Servies mit Advanced Threat Protection etc.. Beispielsweise O365 von Microsoft mit Exchange und ATP etc. In nem kleineren Unternehmen kann man ja noch ne FortiMail (www.fortinet.com) oder nen Sophos Mailfilter (https://www.sophos.com/de-de/products/choose-email.aspx) nutzen.
Generell sind aber überall User Awareness Trainings gängige Praxis. Da gibt es einige Möglichkeiten die User zu sensibilisieren ohne daß es langweilig ist. Meist interessiren sich die Leute auch für so themen, da es sie privat auch betrifft. Spear-Phishing, Social Engineering, Trojaner, Viren, Malware etc... das wollen die Leute auch privat nicht haben.
Aber manuell packt die Mails keiner an.
Was man auch noch macht ist, daß der Betreff von EMails, von außerhalb der Organisation, mit einem TAG versehen werden. Damit fallen solche Mails generell mehr auf und die Leute sind vorsichtiger. Phishing ist damit auch erschwert.
Moin,
Aber wie immer gibt es Ausnahmen. Wir arbeiten z.B. mit Architekten und Ingenieur Büros zusammen. Dort sind auch Dateiformate von Zeichenprogramme (Solidworks, AutoCAD, Nemetschek, etc...) von den Domains der Partner erlaubt.
Gruß,
Dani
Dort werden die betroffenen Emails durch uns (Admins) gecheckt und anschließend an den eigentlichen Empfänger weitergeleitet.
Ist euch langweilig? Bei uns gehen täglich mehrere hundert Anhänge ein. Da könnte ich nach euerer Methode Personal einstellen.Lasst ihr generell alles durch?
Nein. Wir filtern sowohl ein- als auch ausgehend. Grundsätzlich sind nur bestimmte Dateitypen erlaubt. Darunterfallen Office-Dokumente, Bilder, Videos, PDF-Dateien, Textdateien. Alle Office Dokumente werden auf einen Server (eigenes RZ) hochgeladen. Dort von Malware-Scanner unter die Lupe genommen. Wenn augenscheinlich nichts gefunden wurde in eine PDF-Datei umgewandelt und an die E-Mail angeängt. Somit ist es für den Benutzer erstmal ungefährlich unabhängig vom Inhalt. Stellt der Benutzer fest, es ist ein ordentliches Dokument kann er das Orginale vom Server über einen Link herunterladen und speichern.Aber wie immer gibt es Ausnahmen. Wir arbeiten z.B. mit Architekten und Ingenieur Büros zusammen. Dort sind auch Dateiformate von Zeichenprogramme (Solidworks, AutoCAD, Nemetschek, etc...) von den Domains der Partner erlaubt.
Arbeitet ihr mit Spam-Reports an die User zum Selbst-Releasen?
Nö. Es gibt keine Spam oder Quarantäne mehr. Entweder ist eine E-Mail zugestellt oder abgelehnt. Das Gesuche, wo die E-Mail als Spam abgeblieben ist, habe ich als erstes abgestellt.Gruß,
Dani
Moin,
wir sperren grundsätzlich Anhänge mit .doc / .docm / .xls / .xlsm usw. Erlaubt sind .docx / .xlsx usw, weil hier keine simple Makro-Ausführung zum Zuge kommt.
@Dani
Interessant. Wie löst Ihr das technisch genau?
Gruß
wir sperren grundsätzlich Anhänge mit .doc / .docm / .xls / .xlsm usw. Erlaubt sind .docx / .xlsx usw, weil hier keine simple Makro-Ausführung zum Zuge kommt.
@Dani
Nein. Wir filtern sowohl ein- als auch ausgehend. Grundsätzlich sind nur bestimmte Dateitypen erlaubt. Darunterfallen Office-Dokumente, Bilder, Videos, PDF-Dateien, Textdateien. Alle Office Dokumente werden auf einen Server (eigenes RZ) hochgeladen. Dort von Malware-Scanner unter die Lupe genommen. Wenn augenscheinlich nichts gefunden wurde in eine PDF-Datei umgewandelt und an die E-Mail angeängt. Somit ist es für den Benutzer erstmal ungefährlich unabhängig vom Inhalt. Stellt der Benutzer fest, es ist ein ordentliches Dokument kann er das Orginale vom Server über einen Link herunterladen und speichern.
Interessant. Wie löst Ihr das technisch genau?
Gruß
@Dani
Der Beitrag ist zwar etwas älter, aber wenn du deinen Einsatz hier etwas genauer beschreiben könntest wäre ich dir auch sehr dankbar. Habe aktuell ein ähnliches Projekt am Laufen
Gruß
Kümmel
Der Beitrag ist zwar etwas älter, aber wenn du deinen Einsatz hier etwas genauer beschreiben könntest wäre ich dir auch sehr dankbar. Habe aktuell ein ähnliches Projekt am Laufen
Gruß
Kümmel