Hallo *,
gerne möchten wir unser Unternehmen vor dem grad in D wütenden Locky Tronjaner schützen. Nun sind bereits verschiedene Vorschläge gemacht worden-die Frage ist, gibt's da noch was?
(Technische) Ideen sind:
Spamfilter aktualisieren, mit Samples befüllen
Blockieren von Dateianhängen direkt im Outlook, wie .js
Kein direktes Öffnen von Dateianhängen im Outlook, wie docx etc. (funktioniert nur grad nicht, scheint wohl auch ein Bug in Office 2016 zu sein; Supportfall offen)
Am Mailserver Entpacken von gepackten Anhängen und prüfen, ggf entfernen von Dateianhängen, wie js und doc
Dinge, wie Windows Updates und Virenschutz aktuell halten sind obligatorisch und sollten immer der Fall sein, sofern anwendbar
Dinge, wie Makros blockieren setzen auch signierte Makros voraus, um die Belegschaft arbeitsfähig zu halten
Fragen: Kann uns hier in diesem Fall das EMET Tool schützen? Welche Sicherheitseinstellungen im IE können schützen? (lt. verschiedenen Websites verbreitet sich der Trojaner mittlerweile auch über infizierte Webseiten)
Danke Euch für die Erweiterung und ggf. Erfahrungsaustausch!
