Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
kompromittierte Kunden
#1
Hallo liebe NSPler,

ich habe eine allgemeine Frage.

Wir haben (leider) einige Kunden/Partner etc., welche Opfer eines Hackerangriffes wurden. Aus diesem Grund sind Email Verläufe sowie Email Kontakte unseres Unternehmens kopiert worden. Hierbei sind wir erstmal machtlos, da wir dies nicht kontrollieren können.

Infolgedessen erhalten wir unregelmäßig E-Mails mit dem vorherigen Email Verläufen und einem bösen Link (dank Safeguard werden diese noch blockiert, sofern noch nicht freigegeben wie z.B. drive.google.com).

Wie geht ihr mit solchen Situationen um? Wie kann man sich in diesem Bereich besser aufstellen?

Danke!
Zitieren
#2
Hallo,
sind die Links ähnlich wie hier
https://www.nospamproxy.de/de/malware-vo...en-konnen/
oder nur mit drive.google?
Grüße
Frank


- kein Mitarbeiter von nospamproxy -
V.14
Zitieren
#3
(13.04.2022, 14:45)ffischer schrieb: Hallo,
sind die Links ähnlich wie hier
https://www.nospamproxy.de/de/malware-vo...en-konnen/
oder nur mit drive.google?

Hey,

diese Umsetzung habe ich bereits gemacht. Mir geht es konkret um weitere Sensibilisierung/Beachtung solcher E-Mails (von den kompromittierten Kunden) von unseren Benutzern.

Die URLs wurden auch bisher erfolgreich umgeschrieben. 
Jedoch ist es nicht ausgeschlossen, dass der Angreifer in Zukunft einen Google Drive / Dropbox etc. Link zuschickt (diese Domains sind in der kuratierten Whitelist) und unsere Benutzer drauf klicken. Aktuell haben wir alles gut abgefangen, aber irgendwann wird ein Link kommen, der bei uns bereits frei ist.

eventuell ein Ansatz:
Die Links von kompromittierten Domains grundsätzlich umschreiben und sperren. Sinnvoll/machbar?



btw, FFischer besten Dank. Auch wenn du vermutlich nicht bei NSP arbeitest, schätze ich deine schnellen Rückmeldungen sehr. Danke!
Zitieren
#4
Hallo EK1903,

du vermutest richtig, ich arbeite nicht bei NSP. Danke für das Lob.

Da du ja nie weißt woher der Google Drive oder Dropbox etc. Link kommt, wäre eine "harte" Möglichkeit das generell zu sperren.
Wenn dir jemand was schicken will, kann doch über den NSP Outlook Addin ein Link für Antwort und Upload von Dateien mitgeschickt werden.

Bei mir und anderen lass ich bsp. alle URL Shortner sperren, gerade mit bit.ly kommt so viel mist rein.

Was spannend wird, ist in der Version V14 die Möglichkeit vom Disclaimer der geht dann nämlich auch für Eingehende Mails.
Somit könnte man hier sicherlich, wenn eingehende Mail kommt von einem Absender und es ist ein google Drive etc Link drin, ein Text eingeblendet wird.
Das den Empfänger darauf hinweist, sich die Mail genau an zu sehen.
Grüße
Frank


- kein Mitarbeiter von nospamproxy -
V.14
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste