"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Ransomware-Attacke auf Media Markt

Print Page

Umlüx 08.11.2021 - 16:39 5787 34

1 23

Posts

mr.nice. endlich fertig Registered: Jun 2004 Location: Wien Posts: 6328	10.11.2021 - 08:31 Zitat aus einem Post von Earthshaker Was alles habt ihr weggehauen und was habt ihr an Alternativen geschaffen? Die droplist umfasst ausführbare Dateien, verschlüsselte Archive, script files wie batch, powershell, java, javascript, visual basic, shell script, alle makrofähigen Officeformate und jene die nicht XML basiert sind, sprich prä 2010. Nicht verschlüsselte Archive werden auch gescannt und ggf. verworfen. Die wenigen Leute, die tatsächlich makrofähige Dateien empfangen müssen, haben Zugang zu einer geschützten privaten cloud, wo ein paar definierte Absender uploaden dürfen. Das hat, neben einer Vielzahl anderer Maßnahmen, bisher erfolgreiche Ransomwareattacken verhindern können. Bearbeitet von mr.nice. am 10.11.2021, 08:33
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49077	10.11.2021 - 08:38 Backup hilft in dem Fall nicht. Schaut euch den Mearsk Fall mit NotPetya an. Die hatten gute IT und waren trotzdem stark betroffen. Der Fall ist gut und öffentlich dokumentiert. Gerade das AD ist hier der Schlüssel. Ab einer gewissen Größe kannst nicht sicher sein dass da nicht weitere Accounts dazu gekommen sind. Backup sind meist befallen und auch verschlüsselt. Es ist für einen Konzern der nur in der Windows Welt lebt faktisch nicht möglich das zu verhindern.
UnleashThebeast Mr. Midlife-Crisis Registered: Dec 2005 Location: 127.0.0.1 Posts: 3464	10.11.2021 - 08:43 Zitat aus einem Post von Michi .. hast dich anscheinend noch nie mit der Geschäftsleitung diesbezüglich auseinandersetzen müssen Öh, doch. täglich.
mr.nice. endlich fertig Registered: Jun 2004 Location: Wien Posts: 6328	10.11.2021 - 08:50 Das Einfallstor sind meiner Erfahrung nach meistens phishing mails oder kompromittierte Dienste, die aus dem Internet erreichbar sind z.B. Firmenwebsite, webmail, mail gateway, VPN gateway, terminal server. Was ein relativ neuer Vektor ist, sind Angriffe auf das AD aus bzw. in der Azure-Cloud. Eine Zweifaktorauthentifizierung des domain admins kann hier schon viel helfen, steht und fällt aber mit der Sicherheit des zweiten Faktors. Bearbeitet von mr.nice. am 10.11.2021, 09:04
tialk Here to stay Registered: May 2002 Location: vo/stmk Posts: 3277	10.11.2021 - 10:41 Risikobewertung bei so einem Werkl wird ja wohl dementsprechend praktiziert werden

All times are GMT +1 hour. The time now is 05:35.

1 23

Anmeldung

New Posts

Today's Active Threads

Frage zum Release von Intel Chipset drivers
04:18 eedmycelium

Europawahl 2024
23:41 HaBa

Deadpool 3
23:40 Dargor

Russische Invasion
23:40 Longbow

Netzwerk neue Wohnung + Gartenhaus; Provider, Verkabelung, WLAN
22:02 Joe_the_tulip

Elden Ring (From Software & G.R.R Martin)
21:46 KruzFX

Latest News

Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE

User of the Moment: Viper780
04.05. böhmi

Serverumzug 2023
27.02. WONDERMIKE

Intel Open Overclocking Championship @ HWBOT
26.06. noizemaker

User of the Month: Kuhlimuh
28.12. WONDERMIKE

Archives: News Articles

Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R

Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz

© all rights reserved by overclockers.at 2000-2024
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.027 seconds (SQL-time: 0.023 seconds, 29 queries)
sponsored by www.nessus.at