1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Social Engineering: "Die Mitarbeiter…

Angriffe über den Vektor eMail effektiv verhindern...

  1. Thema

Neues Thema Ansicht wechseln


  1. Angriffe über den Vektor eMail effektiv verhindern...

    Autor: JgdKdoFhr 14.11.19 - 11:14

    ...funktioniert!

    Und zwar mit digitalen Signaturen. Wenn jede echte Mail digital signiert wird, kann ich ohne Probleme meine Filter auf nicht signierte Mails jagen und diese nach /dev/null umleiten.

    Sollten dann auch Spammer signieren, habe ich bis dahin alle gültigen Absender klassifiziert und whiteliste die, alles andere fliegt weg.

    Sorry Marketing, aber ihr bekommt leider keinen Spam mehr.

  2. Re: Angriffe über den Vektor eMail effektiv verhindern...

    Autor: garthako 14.11.19 - 11:53

    Na zum Glück können Email Konten nicht gekapert werden! Also CISO wirst Du so nicht

  3. Re: Angriffe über den Vektor eMail effektiv verhindern...

    Autor: Gokux 14.11.19 - 12:28

    Also eigentlich kommen nur noch Phishing Mails von gekaperten Konten erfolgreich durch richtig eingestellte Firewalls.

  4. Re: Angriffe über den Vektor eMail effektiv verhindern...

    Autor: trinkhorn 14.11.19 - 12:41

    Aber genau darum geht es hier doch? Die Phishing Mails antworten auf eine normale Email, bzw. "klinkt sich in die Konversation ein".

  5. Re: Angriffe über den Vektor eMail effektiv verhindern...

    Autor: .02 Cents 14.11.19 - 13:00

    > ...funktioniert!

    Nicht.

    Du kannst dem Verkauf / Kundendienst / HR … die EMails nicht abklemmen. Wie soll das gehen: "Fragen zur ausgeschriebenen Stelle? Wenden Sie sich an personal@firma.de, nachdem Sie über den folgenden Link in wenigen Minuten ihre Email auf die Whiteliste gesetzt haben". Das macht Dich sicher zum absoluten Star-Mitarbeiter im Fachbereich …

    Abgesehen davon bringt die Whitelist selber nur so lange irgendwas, so lange Du die absolute Integrität aller Accounts auf der Liste garantieren kannst. Nimm Deine Idee als Vorschlag zum IT Chef, und Du stehst genauso dicht vor einer Beförderung innerhalb der IT, wie vor einem Bonus aus dem Fachbereich.

  6. Re: Angriffe über den Vektor eMail effektiv verhindern...

    Autor: AltStrunk 14.11.19 - 14:43

    Also ganz ehrlich, das könnte funktionieren. Wenn ein Kollege ausschließlich mit solchen Ideen Meetings bereichert und diese so um ein bis zwei Stunden verlängert, und nicht kündbar ist, würde ich mich mit allen meinen Mitteln dafür einsetzen das er in die Haupt-/ bzw Nebenstelle befördert wird. Wenn er aber flexibel genug ist das ganze mehrstufig zu planen, hat er es irgenwie auch verdient.
    Nur mal so als Frage welche Gründe gibt es eigentlich nicht alle Emails ausschließlich in virtuellen Umgebungen abrufbar zu machen. Anhänge die weiterbearbeitet werden müssen kommen dann eben auf firmeneigene FTP-Server deren Zugänge sich sehr viel besser überwachen lassen und die mit Docker & co doch recht flexibel sind.

  7. Re: Angriffe über den Vektor eMail effektiv verhindern...

    Autor: ibsi 14.11.19 - 22:59

    Also innerhalb einer Firma kann das (mit smime) aber gut funktionieren. Wer da kein Zertifikat hat, der ist dann verdächtig.

  8. Re: Angriffe über den Vektor eMail effektiv verhindern...

    Autor: Bouncy 15.11.19 - 07:33

    AltStrunk schrieb:
    --------------------------------------------------------------------------------
    > Nur mal so als Frage welche Gründe gibt es eigentlich nicht alle Emails
    > ausschließlich in virtuellen Umgebungen abrufbar zu machen.
    Haha, hattest du jemals in deinem Leben Kontakt zu Endusern? Outlook -> Doppelklick. Wehe, wenn da nicht alles sofort gewohnt aufgeht. Umwege gibt es nicht, Neulernen gibt es nicht, neue umständliche Arbeitsweisen werden nicht akzeptiert.

    Und ich muss sagen, als Admin bin ich da auch ganz bei den Usern - wer mit so einem Firlefanz wie virtuellen Umgebungen ankommt und Arbeitsabläufe verkompliziert statt Technik zu nutzen um Abläufe zu vereinfachen, macht einfach grundsätzlich etwas falsch...

  9. Re: Angriffe über den Vektor eMail effektiv verhindern...

    Autor: JgdKdoFhr 15.11.19 - 09:16

    Die Kaperung von Mailkonten ist ein ganz anderes Thema.

    Mir geht es hier ausschließlich um automatisierten SPAM und Phishing, was IMHO 80-90% des unerwünschten Mailverkehrs verursacht.

    Gegen GEZIELTE Angriffe, die mit genügend Zeit und Ressourcen geführt werden, kann ich sowieso nix tun.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Melitta Business Service Center GmbH & Co. KG, Minden
  2. ViGEM GmbH, Karlsruhe
  3. PROSIS GmbH, verschiedene Standorte
  4. Bundesnachrichtendienst, Pullach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 99,99€
  2. 91,99€ (Bestpreis!)
  3. (zu jedem Artikel aus der Aktion gibt es einen weiteren geschenkt)
  4. 27,99€ (ohne Prime oder unter 29€ zzgl. Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Razer Blade Stealth 13 im Test: Sieg auf ganzer Linie
Razer Blade Stealth 13 im Test
Sieg auf ganzer Linie

Gute Spieleleistung, gute Akkulaufzeit, helles Display und eine exzellente Tastatur: Mit dem Razer Blade Stealth 13 machen Käufer eigentlich kaum einen Fehler - es sei denn, sie kaufen die 4K-Version.
Ein Test von Oliver Nickel

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser

  1. Anti-Camper: Pubg hat zweite blaue Zone ausprobiert
    Anti-Camper
    Pubg hat zweite blaue Zone ausprobiert

    Er soll Campern das Leben und Kämpfern schwerer machen: Auf den Testservern haben die Macher von Pubg einen spannenden neuen Modus mit einer zweiten blauen Zone ausprobiert. In die öffentlichen Partien wird die Änderung aber nach aktuellem Stand nicht aufgenommen.

  2. Icann und ISOC: Der Ausverkauf des Internets
    Icann und ISOC
    Der Ausverkauf des Internets

    Der Verkauf von .org wirkt wie ein Verschwörungskrimi voller seltsamer Zufälle, Korruption und zwielichtiger Gestalten. Hinzu kommen Intransparenz und Widersprüche.

  3. IT-Sicherheit: Chinas Behörden sollen ausländische Computer ausmustern
    IT-Sicherheit
    Chinas Behörden sollen ausländische Computer ausmustern

    Das gegenseitige Misstrauen im Computerbereich schränkt den internationalen Handel stärker ein. Nun will China den Einsatz ausländischer Hard- und Software konkret reduzieren.


  1. 12:32

  2. 12:01

  3. 11:57

  4. 11:46

  5. 11:22

  6. 10:34

  7. 10:09

  8. 08:59