Jump to content

Ransomware: Euer Umgang damit

scirocco790

Von scirocco790
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

NorbertFe Grand Master

NorbertFe   2.034

Geschrieben
Geschrieben

Ich habe keine Quarantäne. Bzw. Nur das, was der Exchange content Filter noch in den junkfolder sortiert. Im allgemeinen sehr wenig. Ich persönlich bekomme Ca. 1 wirkliche Spam Mail pro Monat. Ab und an gibt's natürlich auch mal Wellen, die der spamfilter weniger gut abfängt. Aber das wird man mit allen Lösungen erfahren.

Link zu diesem Kommentar
Squire Veteran

Squire   261

Geschrieben
Geschrieben

Wir blocken alle Office Dokumente mit Macros oder VBS. Der ganze ausführbare Kram wird ebenfalls geblockt.

Die User bekommen vom AntiVirus die Benachrichtigung, dass der Anhang geblockt wurde (der normale Mailbody kommt durch).

Wenn der Empfänger den Anhang braucht schickt er die Quarantänebenachrichtigung ans Helpdesk. Dann schauen wir uns die Mail an (Headerüberprüfung, passt der MX, Sendeweg, etc. ) und geben diese ggf. frei

 

Restrisiko besteht natürlich immer - bisher hatten wir noch keinen Vorfall (Gott sei Dank)

Link zu diesem Kommentar
testperson Grand Master

testperson   1.675

Geschrieben
Geschrieben

Naja. Kenn ich nicht, aber glaub ich trotzdem irgendwie nicht. ;)

Alle Mails an ein Postfach mit aktivem CISS gehen in Quarantäne und der Absender bekommt eine Mail in der er entsprechend interagieren muss. Wenn das klappt, wird die Mail freigeschaltet und der Absender je nachdem automatisch auf die Whitelist gesetzt.

 

Das hat hier und da seinen Charme. Aber in den meisten Fällen muss eh einer manuell an die CISS Quarantäne ran, da der Absender es nicht einsieht sich von einer Mail Anweisungen geben zu lassen oder einfach zu d**f ist ;)

Newsletter etc. müssten auch vom Anwender von Hand auf die Whitelist oder global auf eine Whitelist.

 

Aber es ist laut Hersteller 100% SPAM frei ;)

Link zu diesem Kommentar
magheinz Veteran

magheinz   110

Geschrieben
Geschrieben

wir hatten einen verschlüsselten Rechner. Seit dem machen wir verstärkt Sensibilisierungsschulungen und blocken ziemlich viele E-Mails.

Jetzt stellen wir auf einen externen Scandienst um und stellen dann alles in den junk-mail-foler zu.

Bin mal gespannt wann da zurückgerudert wird auf das selbst geshostete scannen...

Zusätzlich wurde allgemeinen Verbesserungen der Informationssicherheiz IT-Grundschutz initialisiert. Das wird aber ein längerer Prozess sein bis das etabliert ist.

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

Es gibt dazu ein Urteil. Dabei ging es um einen RA, der einen Termin für einen Mandanten versäumte weil die Mail vom Mandanten in seinem Junk Mail Ordner lag. Das Gericht gab dem Kläger recht, der hatte den RA auf Schadenersatz verklagt. Jeder muss einmal täglich in den Junk Mail Ordner schauen und die Mails dort sichten, das war das Resultat und die Begründung des Gerichtes für das Urteil. D.h. für mich heißt das, die MAs müssen einmal täglich den Junk Mail Ordner öffnen und die Mails sichten.

 

Frag mal nach wieviele mit dem Begriff Junk Mail Ordner etwas anfangen können. ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...