Aktuelles

Maßnahmenkatalog gegen CryptoLocker

05.09.2016

E-Mail-Sicherheit

Der häufigste Verbreitungsweg der CryptoLocker ist die gut getarnte E-Mail. Das bestmögliche Sicherheitsniveau erreichen Sie durch eine Kombination aus einer Prüfung der Mails an der Firewall und am Mailserver selbst.

 

Der Einsatz der Watchguard Security Services sowie der ESET Mail Security in Kombination erlaubt folgende Schutzmaßnahmen:

  • Scan der einkommenden Mails per Gateway Antivirus
  • Scan der einkommenden Mails per APT-Blocker
  • Blockierung von Anhängen z.B. im .doc-, .docx-, .docm- oder .rtf-Format
  • Absenderprüfung auf Blacklisten
  • Sicherer SPAM-Schutz durch Email-Filterung

Internet-Sicherheit

Der am zweithäufigsten auftretende Verbreitungsweg sind gehackte Websites. Hier empfiehlt sich der Einsatz von http-/ https-Proxies,  Watchguard APT-Blocker sowie ein aktueller Virenschutz von ESET.

 

Systemtechnische Konfiguration

Hier geht es vor allem darum, das Netzwerk insgesamt so auszulegen, dass es im Ernstfall möglichst wenig bzw. eingegrenzte Schäden erleidet.

 

Praxisbeispiele:

  • getrennte Backup-Speicherorte mit eigenen Zugangsdaten und verschiedene Speichermedien
  • kürzerer Abstand zwischen den Backups
  • Kontinuierliche Kontrolle der Backups
  • Sichere Konfiguration von Software und deren Aktualität
  • Kontrolle und Anpassung der Rechtestruktur

 

Sensibilisierung der Nutzer
Neben der technischen Absicherung hat sich die Unterweisung der Nutzer als wichtiger Baustein erwiesen.

 

Praxisbeispiele:

  • Verdächtige E-Mails von „unbekannten“ Absendern ungeöffnet löschen
  • Daten zentral auf dem Server abspeichern
  • Separater Zugang für administrative Tätigkeiten

 

Wenn trotz aller Sicherheitsmaßnahmen ein Befall bemerkt wird, sollte der PC sofort abgeschaltet werden.

 

Gern können wir hieraus einen auf Ihre Anforderungen maßgeschneiderten Aufgabenkatalog zur Absicherung ableiten und Ihnen eine Aufwandsschätzung erstellen. Für ein persönliches Gespräch wenden Sie sich bitte an uns.

 

 

Sie haben eine Frage? Oder möchten uns kennenlernen?Scheiben Sie uns, wir freuen uns auf Sie.

Kontakt aufnehmen
[ Impressum ] [ Datenschutz ]