Aktuelles

Zurück zur Übersicht
Erfolgreicher Schutz gegen Locky & Co
Fortinet-logo

Sicherlich sind auch Ihnen die einschlägigen Pressemeldungen zu den aktuell kursierenden Verschlüsselungstrojanern LOCKY oder CryptoLocker nicht entgangen. Auch bei uns melden sich täglich betroffene Unternehmen.

Mit einer modernen, mehrstufigen Sicherheitsarchitektur können Sie das Risiko einer Infektion mit einem Krypto-Trojaner signifikant reduzieren. Die folgenden Schritte verraten Ihnen wie:

Eine moderne Firewall mit erweiterten UTM-Funktionalitäten (Unified Thread Management) stellt die erste Verteidigungslinie aus Richtung des Internets dar. Aktuelle FortiGate Firewallsysteme unseres Partners Fortinet erkennen zahlreiche Bedrohungen bereits am Gateway und verhindern effektiv, dass Trojaner Schadcode aus dem Internet nachladen oder z.B. ihre Command & Control Server erreichen.

Eingehende Emails werden durch Emailgateways wie z.B. GFI MailEssentials ausgiebig geprüft, bevor Sie an Ihren internen Emailserver weitergeleitet werden. So können auch gezielt an Emails hängende Attachments in Quarantäne genommen werden und erreichen den Anwender nicht ohne vorherigen Freigabeprozess durch einen Vorgesetzten oder die IT. Dieses ist besonders wichtig, wenn man bedenkt, dass die meisten Trojaner derzeit eingebettet in Word- oder Excel-Dokumente (z.B. als angebliche Rechnungen, Zahlungsaufforderungen oder Lieferavise) direkt an Mitarbeiter adressiert werden. Die direkte ungefilterte Zustellung von Emails kann aktuell nicht mehr empfohlen werden.

Auf den PCs der Anwender sollte als nächster Schritt eine leistungsfähige AntiVirus-Lösung dafür sorgen, dass eine etwaige Infektion eines Systems unmittelbar erkannt wird und somit eine Verschlüsselung von Unternehmensdaten verhindert wird. Mit Sophos Endpoint Protection hat die InSys AG hier ebenfalls einen der führenden Anbieter im Lösungsportfolio. Neben dem reinen Virenschutz kann mit dieser Lösung auch die Ausführung alter Versionen von z.B. dem Adobe Reader oder dem Internet Explorer unterbunden werden, damit Anwender immer die aktuellste und sicherste Software verwenden.

Per Gruppenrichtlinien sollten zudem lokale Installationen von Microsoft Office zentral konfiguriert werden, damit Anwendungen wie Word, Excel und PowerPoint die Ausführung von in Dateien enthaltenen Macros unterbinden. So wird Macroviren die Infektion lokaler Systeme massiv erschwert. Durch die zentrale Konfiguration per Gruppenrichtlinie werden Anwender zudem daran gehindert, derartige Einstellung eigenständig wieder zu verändern.

Setzen Sie jetzt auf eine moderne und mehrstufige Strategie zur Absicherung Ihrer Infrastruktur!

Sollten Sie eine der genannten Sicherheitsschichten in Ihrem Unternehmen bislang nicht etabliert haben oder veraltete Systeme keinen ausreichenden Schutz mehr bieten, dann kontaktieren Sie uns und machen Sie Ihre Infrastruktur fit für den Kampf gegen Locky & Co. Unsere Account Manager und System Engineers unterstützen Sie gerne.

Zurück zur Übersicht