"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Phishing wird auch immer besser

cr0ssSyntaX 17.11.2014 - 12:47 41201 206 Thread rating
Posts

UnleashThebeast

Mr. Midlife-Crisis
Avatar
Registered: Dec 2005
Location: 127.0.0.1
Posts: 3446
Zitat aus einem Post von HaBa
Ich denke das ist etwas harsch formuliert. "Arbeitsmittel" sagt es ja, die haben ein Kastl auf dem SAP rennt oder BMD oder sonstwas, daneben kriegen sie unglaublich viele mails, von spam angefangen bis klassischen "ich geb einfach die ganze Firma auf CC weil ich so wichtig bin" Rotz, und dazwischen führen sie die Firmenbuchhaltung in excel.


Ja, natürlich muss man ein bißchen was erwarten können in dem Fall dass da alle 20 Tage trainings sind usw., aber das ist dem Herren aus der Geschichet von Gust vermutlich ja nicht angediehen worden

Naja, in einem Software-Unternehmen sollte man annehmen können, dass die Angestellten wissen, was sie mit Ihrem PC (= ihr Werkzeug) tun. Der Maurer weiß auch, wie man eine Kelle haltet. Der Maler weiß, wie man einen Pinsel benutzt, etc.

Gentleman

Big d00d
Registered: Aug 2018
Location: Wien
Posts: 297
Schön und gut und die Links im Mail kontrolliert der Facility Manager ? :)

hachigatsu

king of the bongo
Registered: Nov 2007
Location: Salzburg
Posts: 5702
Zitat aus einem Post von UnleashThebeast
Naja, in einem Software-Unternehmen sollte man annehmen können, dass die Angestellten wissen, was sie mit Ihrem PC (= ihr Werkzeug) tun. Der Maurer weiß auch, wie man eine Kelle haltet. Der Maler weiß, wie man einen Pinsel benutzt, etc.

nicht unbedingt... Ich kümmere mich nebenbei um die EDV einer kleinen Webdesign Firma in Salzburg. Dort arbeiten ~30 Webdeveloper, die alle samt sehr gut sind. Aber teilweise sind sie nicht in der Lage eine Einstellung am Display via knöpfe die sich recht am Display befinden vorzunehmen... Sie denken auch nicht soweit mich das man beim laptop mal den Akku einfernt wenn er sich nicht mehr einschalten lässt. Und sie probieren nach wie vor einen USB-Stick mit Gewalt in den USB-Slot am PC/Laptop zu stecken, auch wen sie den Stick falsch rum hinein quetschen.

Gentleman

Big d00d
Registered: Aug 2018
Location: Wien
Posts: 297
Zur Strafe Plain Text für alle!
Da dürfen sie dan klicken wie sie wollen :) :)

HaBa

Legend
Dr. Funkenstein
Avatar
Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19611
Zitat aus einem Post von UnleashThebeast
Naja, in einem Software-Unternehmen sollte man annehmen können, dass die Angestellten wissen, was sie mit Ihrem PC (= ihr Werkzeug) tun. Der Maurer weiß auch, wie man eine Kelle haltet. Der Maler weiß, wie man einen Pinsel benutzt, etc.


Eh.

Und noch nie ist einem Maurer die Kelle runtergefallen, und noch nie hat ein Maler irgendwas falsch angestrichen.


Ich finds ja grundsätzlich auch blöd wenn jemand auf etwas draufklickt, vor allem wenn er/sie speziell geschult wird alle 3 Wochen.

Hilft aber dennoch nicht beim Thema "Fehler passieren".

hachigatsu

king of the bongo
Registered: Nov 2007
Location: Salzburg
Posts: 5702
Zitat aus einem Post von Gentleman
Zur Strafe Plain Text für alle!
Da dürfen sie dan klicken wie sie wollen :) :)

Gute idee... Und dann regt sich das Marketing auf wieso die Marketing-Pressemails innerhalb der Firma nicht ordentlich angezeigt werden. Mussten genau deshalb letztens ein paar Securitys von Outlook per GPO's nach unten korrigieren.

die haben sich auch letztens darüber aufgeregt das die Mails auf Android und Apple teilweise unterschiedlich dargestellt werden (aus Typo3 versendet...)

Umlüx

Huge Metal Fan
Avatar
Registered: Jun 2001
Location: Kärnten
Posts: 8892
ich vergeude momentan auch wieder extrem viel zeit mit spammails..
unsere mitarbeiter arbeiten zwar auch tagtäglich mit dem rechner (reisebüro), aber davon ausgehen, dass jeder spam sofort erkennt, kann ich eher weniger :D
man muss nicht immer wissen wie und warum etwas funktioniert um damit zu arbeiten. von unseren busfahrern kann sicher auch keiner seine mühle reparieren, dazu gibts werkstätten.

uP4anK

Account gelöscht
Registered: Jul 2004
Location:
Posts: 5910
Zitat aus einem Post von UnleashThebeast
Bei uns wär der 30min später nichtmehr im Unternehmen, aber hilft dir jetzt a ned viel weiter...

Da würde ich aber nicht arbeiten wollen. Es reicht ja ein Missklick also? Sorry echt jetzt?

Sterben dann Menschen?

berndy2001

Komasäufer
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 1931
Zitat aus einem Post von hachigatsu
Es gab ja keinen Anhang, sondern einen Link zum Dokument. Daher wurde es zugestellt.
Aber das Webgateway sollte ja Downloads auf Maleware prüfen?

hachigatsu

king of the bongo
Registered: Nov 2007
Location: Salzburg
Posts: 5702
Zitat aus einem Post von berndy2001
Aber das Webgateway sollte ja Downloads auf Maleware prüfen?

"jein".... Es kommt schon gelegentlich mal was durch, wieso auch immer (Barracuda firewall, alle Sicherheitsfeatures lizensiert und aktiv . Aber davon auszugehen das die Firewall 100% abdeckt passt ja auch nicht, sonst könnte man sich den AV in House auch sparen.

mr.nice.

endlich fertig
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6287
Die Erkennung am gateway funktionert eh oft, bei Viren in Form von Office Macros, die die eigentliche, polymorphe und schädliche payload erst per powershell nachladen, die auf eine Vielzahl von C&C IPs zurückgreifen kann, da dauert es leider mitunter einige Zeit bis die Erkennungsraten von <50% auf >90% ansteigen.

Deshalb braucht es auf Windows workstations auch einen funktionierenden exploit und malware Schutz, Windows Defender Security Center wird zwar immer besser, aber das alleine ist meiner Meinung nach noch nicht ausreichend. Gerade weil Microsoft seine eigenen tools seltener für verdächtig hält. Oder aber ein anderes Office bzw. Betriebssystem.

Smut

takeover &amp; ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16606
Filter mit Sandbox kann man einsetzen, aber ist sehr teuer. Die würden es schon rausfiltern.
Ansonsten halt auch Office Härten und keinesfalls die macros aktivieren.
Parallel dazu eine Kultur etablieren in der man jemand fragen kann mit entsprechender antwortzeit.
Exponiertes Personal: (zb Sekretariat/HR/Einkauf) mit iPads ausstatten, dort sollen sie ihre attachments öffnen. Die hängen nicht tief im Netzwerk und mit autoupdate ist die die Gefahr gegen 0 bei iOS.
Sollte dennoch was sein können sie vergleichsweise billig zurückgesetzt werden.

userohnenamen

leider kein name
Avatar
Registered: Feb 2004
Location: -
Posts: 15840
ATP (sprich sandbox) hat bei uns z.b. letzte woche bei zwei kunden mit dem emotet mist am anfang auch nicht angeschlagen!
erst der AV am host hat gezogen

hachigatsu

king of the bongo
Registered: Nov 2007
Location: Salzburg
Posts: 5702
Ganz andere frage, hat irgendwer von euch SSL-Interception aktiv? Wir haben damit echt ständig Probleme :(
Diverse Websiten funktionieren nicht.
Bearbeitet von hachigatsu am 16.04.2019, 08:14

Gentleman

Big d00d
Registered: Aug 2018
Location: Wien
Posts: 297
Zitat aus einem Post von Smut
Filter mit Sandbox kann man einsetzen, aber ist sehr teuer. Die würden es schon rausfiltern.
Ansonsten halt auch Office Härten und keinesfalls die macros aktivieren.
Parallel dazu eine Kultur etablieren in der man jemand fragen kann mit entsprechender antwortzeit.
Exponiertes Personal: (zb Sekretariat/HR/Einkauf) mit iPads ausstatten, dort sollen sie ihre attachments öffnen. Die hängen nicht tief im Netzwerk und mit autoupdate ist die die Gefahr gegen 0 bei iOS.
Sollte dennoch was sein können sie vergleichsweise billig zurückgesetzt werden.

+1 "einmal mit Profis" :)
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz