BLOG - Nachrichten

Die angezeigten Artikel wurden sorgfältig recherchiert. Die Benutzung der Anleitungen geschieht auf eigenes Risiko! Wir übernehmen keinerlei Haftung für materielle oder immaterielle Schäden, die sich aus der Benutzung entstehen oder für Korrektheit des Inhalts.
Start   Druck   anmelden   Menu    als Collage zeigen   Hilfe   PDF-Ausgabe   Volltextsuche Eingabe leeren
Blog     Kategorien
Kommentare       Lesezeit: 01:08 Min     109|0   0


Nr. 1001 aus  10 | Internet  161 Blog-Artikel | 4 FAQ
Erstellt Mo 28.03.2016 09:51  (3 Jahre)

Verschlüsselungstrojaner "Locky"

kommt auf mindestens 12000 Infektionen/Tag allein bundesweit. "Und sie klicken doch" heißt das Motto für viele Mitarbeiter, die trotz aller Warnungen Links in E-Mails anklicken, Word-Dateianhänge öffnen und bei der Frage, ob das im Internet angebotene Dokument geöffnet werden soll, mit Ja antworten.

Der moderne Trojaner bzw. #Ransomware bittet den Benutzer unter einem Vorwand, ihn auszuführen.
Wir Admins können unsere Kollegen und Mitarbeiter nur mit rigorosen Maßnahmen gegen versehentliches oder gewolltes Klicken schützen:

Update: Auch Powershell Scripte werden nun aktiv genutzt, indem aus Word heraus eine Powershell Befehlszeile geöffnet wird. Powershell Dateien haben die Endung: .PS1, sollten also mit in die Sperrliste.

* Im Exchange alle Anhänge ausser .PDF blockieren (Es gibt dann keinen Austausch von Word/Excel Dateien mehr über das Internet)
* Makrosicherheit im Office per Richtlinie auf "Deaktivieren" setzen und nur signierte Makros ausführen
* In der Firewall zahlreiche Dateiendungen (HTTP-Download) blockieren, inbesondere auch ALLE Office Dokumenttypen (mit und ohne X), .JS, .EXE COM BAT, .pif, .SCR., .PS1 Die komplette Liste ist noch größer.
Verzichten Sie zusätzlich auf Flash und Java und den Adobe Reader und haben einen Browser mit Sandbox (z.B. Google Chrome for Business), ist die Sicherheitslage in Ihrem Unternehmen schon besser.
* Die vom Windows Scripting Host ausgeführten Dateitypen für die User mit dem Editor verknüpfen (.JS, .VBS)

Zuletzt hilft es nur, Vollbackups in vielen Generationen (beispielsweise für 4 Wochen und mehrmals täglich) extern (nicht auf einer Festplatte, sondern auf einem Band) aufzubewahren, um nach Entdecken einer Infektion möglichst viel zu retten. (Letzte Revision: 19.02.2016 17:43:47)

Bewertung:  10  9  8  7  6  5  4  3  2  1  

Patrick Bärenfänger ist seit über 28 Jahren in der IT-Branche tätig und beschäftigt sich speziell mit Web-Design, Web-Anwendungen, Mobilität, neuer Software und Hardware im PC und Mobilfunkbereich, Kommunikation und IT-Sicherheit.
Digitale #Signatur bietet RechtssicherheitIst diese Rechnung WIRKLICH von vodafone?

Das könnte Sie auch interessieren:
  • Opera 9.10 erschienen
  • Die Software enthält im Wesentlichen Fehlerkorrekturen und ein Update
  • Adobe Acrobat Reader
  • A HREFhttps:www.adobe.deproductsacrobatreadstep2.htmlAdobe Reader 8A v
  • Neue Opera 9.02 Version steht beim Hersteller zum Download bereit
  • Wer mit Zertifikaten arbeitet (also jeder, der Banking macht), sollte
  • Opera 9.01 bringt einige kleine Bugfixes
  • und stürzt damit weniger häufig ab, als sein direkter Vorgänger. Updat
  • Sicherheitslücke in Opera8 In Opera9 behoben
  • Daher schnell aktualisieren auf Opera 9! Jetzt hat es auch Opera erwis

    Ransomware