Witam
Posiadamy w firmie UTM FortiGate 60E.
Hosting z serwerem poczty mamy wykupiony z super-host.pl
Część zainfekowanych maili udaje się UTMowi oznaczyć że jest to spam lub wirus ale niestety np. dziś dotarł do nas mail który weług mnie jest wirusem.
Na szczęście dziewczyny z księgowości były czujne i nie kliknęły w nic.

miałem chęć pokazać jeszcze tu link do tego odnośnika z maila ale lepiej może nie żeby nikt nie zainfekował sobie komputera.

Chciałbym w 100% zabezpieczyć się przed takimi mailami
Żebym nie musiał wierzyć w czujność ludzi a być pewnym że taki mail nie dojdzie do żadnej osoby która ma skrzynkę pocztową w naszej domenie lub chociaż która jest fizycznie w naszej sieci LAN.
Pomóżcie proszę jakie znacie rozwiązania. Co polecacie?

Zmiana systemu operacyjnego na desktopie - załączniki z takich maili celują w najpopularniejszy z nich.

Brawo dla tych Pań !

Jaki Antywirus ?

W większości ESET Endpoint niektóre stacje GDATA

Nie istnieje 100% pewna metoda. Możesz oczywiście bawić się w białą i czarną listę domen, ale ani to wygodne, ani to wydajne, a i nie daje gwarancji.
Antywirusy też w większości są bezradne - nawet te które mają wysoce rozwiniętą behawiorystykę.

Nie do przeskoczenia. Zbyt dużo stacji. Zbyt dużo nauki osób nowego systemu .Nie wiem czy wszystkie programy poszły by pod linuksem
takie jak np. Symfonia Sage 50c, Nasz ERP też nie wiem czy pod linuksem chodzi.

ESET Endpoint w wersji Bussines?

Podstawą, jest prawidłowe skonfigurowanie stacji roboczych - odpowiednie reguły AppLockera załatwią większość zagrożeń.

U mnie użytkownicy nie mogą uruchomić żadnych plików exe, com, msi, msp, ps1, bat, cmd, vbs, js, nic sobie nie uruchomi nawet jak pobierze, dll też się nie załaduje. do wyjątków dodane są katalogi Windows i ProgramFiles, do których trafia całe oprogramowanie, a oczywiście użytkownicy nie mają do nich prawa zapisu. Nieliczne wyjątki które potrzebują korzystać z jakiś plików dll lub exe w %APPLOCAL%, załatwiane są też w drodze wyjątków ale na podstawie hasha-a poszczególnych plików - lokalizacja domyślnie nie zezwala na wykonanie, ale pliki o określonym hash-u są dozwolone, wiem są certyfikaty, ale było za dużo przypadków korzystania ze skradzionych, więc przecierpię konieczność aktualizacji reguł przy aktualizacji tych plików.

Dziwi mnie, że nie jest to powszechnie stosowane, czyżby powszechne było posiadanie wersji Windows, które nie obsługują AppLockera, czy po prostu powszechna niewiedza.

To jest najlepsze zabezpieczenie, przypominaj, karteczki samoprzylepne na monitory itp.
No i, nie wiem jak polityka kopi zapasowych, naucz obowiązku robienia. Przynajmniej raz w tygodniu w piątek.

boję się że mimo przypominania któraś Pani zapomni albo kliknie rutynowo i nie dość że jej komputer zostanie zainfekowany to pójdzie to dziadostwo w sięć lan i narobi szkód i mi dużo roboty.
Każdy sposób zabezpieczenia muszę postarać się wprowadzić który chociaż w paru procentach będzie minimalizował ryzyko.

Na parę stacji mam wykupionego Acronisa i robię kopie całych dysków
ale dla reszty stacji muszę wprowadzić jakiś backup.
Co polecicie i jak wy sobie z tym wszystkim radzicie?