Blocking Unscannable and Encrypted files
Sehr oft werden im Anhang von E-Mails verschlüsselte Anhänge (z.B. ZIP-Files) mit Schadsoftware versendet und das Passwort gleich im Text dazu. Diese E-Mails werden ohne Prüfung weitergeleitet. Das Filtern über MIME-Typen oder Dateiendungen ist hier nicht zielführend, weil dann überhaupt kein ZIP-Files über E-Mail zugestellt werden.
Bei anderen UTM Firewalls existiert diese Option:
Nicht überprüfbare und verschlüsselte Dateien blockieren: Wählen Sie diese Option, um Dateien zu blockieren, die nicht gescannt werden konnten.
Wichtig ist auch eine Whitelist für bekannte Absender.
-
Guest
- Jan 16 2021
- Feedback von der Community erwünscht
-
5 Stimme
Mailfilter für verschlüsselte E-Mailanhänge
Merged Es werden vermehrt E-Mails mit verschlüsselten ZIP-Files versendet, welche Schadsoftware enthalten. Der Mailfilter soll im Unterschied zu normalen ZIP-Files, deren Inhalt er nach Schadsoftware scannen kann, diese verschlüsselten Anhänge anders beh...
0
Feedback von der Community erwünscht
-
4 Stimme
Verschlüsselte Anhänge in Quarantäne, da Virenscan nicht möglich
Merged Die UTM-Firewall besitzt zwar einen Virenscanner, aber dieser wird leicht umgangen, wenn der Mailanhang z.B. eine verschlüsselte ZIP-Datei mit einem Passwort im Text der Mail ist. Jetzt wurden schon mehrere Clients infiziert und der Sinn der Firew...
4
Feedback von der Community erwünscht
Es kommt leider immer wieder vor, dass User solche ZIP-Dateien öffnen und dann die enthaltende Schadsoftware ausführen.
Warum existiert diese wichtige Funktion nicht schon längst?
Ja, ich finde das auch sehr wichtig
Total wichtig!
Bei uns sind schon einige verschlüsselte Anhänge in den E-Mails geöffnet worden, weil diese sehr professionell gestaltet waren. Zum Glücke wurde der IT-Support noch rechtzeitig gefragt... (das ist aber leider eher Zufall).
Bei der Sophos Firewall existiert diese Möglichkeit schon seit November 2019...
Wir würden gerne die Securepoint Firewall weiter einsetzen, aber das hier beschriebene Problem sollte dringend gelöst werden.
Bei Sophos, Barracuda, Cisco, Check Point, Fortinet, Watchguard, Forcepoint und Hornetsecurity etc. ist es möglich, nicht überprüfbare und verschlüsselte Dateianhänge bei E-Mails zu blockieren (teilweise auch im Webproxy etc.)