Blocking Unscannable and Encrypted files
Sehr oft werden im Anhang von E-Mails verschlüsselte Anhänge (z.B. ZIP-Files) mit Schadsoftware versendet und das Passwort gleich im Text dazu. Diese E-Mails werden ohne Prüfung weitergeleitet. Das Filtern über MIME-Typen oder Dateiendungen ist hier nicht zielführend, weil dann überhaupt kein ZIP-Files über E-Mail zugestellt werden.
Bei anderen UTM Firewalls existiert diese Option:
Nicht überprüfbare und verschlüsselte Dateien blockieren: Wählen Sie diese Option, um Dateien zu blockieren, die nicht gescannt werden konnten.
Wichtig ist auch eine Whitelist für bekannte Absender.
-
Guest
- Jan 16 2021
- Feedback von der Community erwünscht
-
4 Stimme
Mailfilter für verschlüsselte E-Mailanhänge
Merged Es werden vermehrt E-Mails mit verschlüsselten ZIP-Files versendet, welche Schadsoftware enthalten. Der Mailfilter soll im Unterschied zu normalen ZIP-Files, deren Inhalt er nach Schadsoftware scannen kann, diese verschlüsselten Anhänge anders beh...
0
Feedback von der Community erwünscht
-
3 Stimme
Verschlüsselte Anhänge in Quarantäne, da Virenscan nicht möglich
Merged Die UTM-Firewall besitzt zwar einen Virenscanner, aber dieser wird leicht umgangen, wenn der Mailanhang z.B. eine verschlüsselte ZIP-Datei mit einem Passwort im Text der Mail ist. Jetzt wurden schon mehrere Clients infiziert und der Sinn der Firew...
4
Feedback von der Community erwünscht
Verwandte Ideen
Ja, ich finde das auch sehr wichtig
Attachments Open full size
Total wichtig!
Attachments Open full size
Bei uns sind schon einige verschlüsselte Anhänge in den E-Mails geöffnet worden, weil diese sehr professionell gestaltet waren. Zum Glücke wurde der IT-Support noch rechtzeitig gefragt... (das ist aber leider eher Zufall).
Attachments Open full size
Bei der Sophos Firewall existiert diese Möglichkeit schon seit November 2019...
Attachments Open full size
Wir würden gerne die Securepoint Firewall weiter einsetzen, aber das hier beschriebene Problem sollte dringend gelöst werden.
Attachments Open full size
Bei Sophos, Barracuda, Cisco, Check Point, Fortinet, Watchguard, Forcepoint und Hornetsecurity etc. ist es möglich, nicht überprüfbare und verschlüsselte Dateianhänge bei E-Mails zu blockieren (teilweise auch im Webproxy etc.)
Attachments Open full size