• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

kompromittierte Kunden

EK1903

Well-known member
Registriert
3 Dezember 2020
Beiträge
124
Reaktionspunkte
13
Hallo liebe NSPler,

ich habe eine allgemeine Frage.

Wir haben (leider) einige Kunden/Partner etc., welche Opfer eines Hackerangriffes wurden. Aus diesem Grund sind Email Verläufe sowie Email Kontakte unseres Unternehmens kopiert worden. Hierbei sind wir erstmal machtlos, da wir dies nicht kontrollieren können.

Infolgedessen erhalten wir unregelmäßig E-Mails mit dem vorherigen Email Verläufen und einem bösen Link (dank Safeguard werden diese noch blockiert, sofern noch nicht freigegeben wie z.B. drive.google.com).

Wie geht ihr mit solchen Situationen um? Wie kann man sich in diesem Bereich besser aufstellen?

Danke!
 
ffischer schrieb:

Hey,

diese Umsetzung habe ich bereits gemacht. Mir geht es konkret um weitere Sensibilisierung/Beachtung solcher E-Mails (von den kompromittierten Kunden) von unseren Benutzern.

Die URLs wurden auch bisher erfolgreich umgeschrieben. 
Jedoch ist es nicht ausgeschlossen, dass der Angreifer in Zukunft einen Google Drive / Dropbox etc. Link zuschickt (diese Domains sind in der kuratierten Whitelist) und unsere Benutzer drauf klicken. Aktuell haben wir alles gut abgefangen, aber irgendwann wird ein Link kommen, der bei uns bereits frei ist.

eventuell ein Ansatz:
Die Links von kompromittierten Domains grundsätzlich umschreiben und sperren. Sinnvoll/machbar?



btw, FFischer besten Dank. Auch wenn du vermutlich nicht bei NSP arbeitest, schätze ich deine schnellen Rückmeldungen sehr. Danke!
 
Hallo EK1903,

du vermutest richtig, ich arbeite nicht bei NSP. Danke für das Lob.

Da du ja nie weißt woher der Google Drive oder Dropbox etc. Link kommt, wäre eine "harte" Möglichkeit das generell zu sperren.
Wenn dir jemand was schicken will, kann doch über den NSP Outlook Addin ein Link für Antwort und Upload von Dateien mitgeschickt werden.

Bei mir und anderen lass ich bsp. alle URL Shortner sperren, gerade mit bit.ly kommt so viel mist rein.

Was spannend wird, ist in der Version V14 die Möglichkeit vom Disclaimer der geht dann nämlich auch für Eingehende Mails.
Somit könnte man hier sicherlich, wenn eingehende Mail kommt von einem Absender und es ist ein google Drive etc Link drin, ein Text eingeblendet wird.
Das den Empfänger darauf hinweist, sich die Mail genau an zu sehen.
 
Zurück
Oben