Come posso difendere il mio server di posta contro il ransomware?

1

Prima di tutto sono consapevole che dovrei usare un meccanismo anti-virus per prevenire il maggior numero possibile di ransomware consegnato attraverso il mio server di posta - e sì, sto già usando questo tipo di protezione.

Qual è la migliore pratica per un amministratore di sistema per combattere contro i ransomware? Ho avuto in mente un paio di cose, tipo; blocco principalmente usato (da loro) tipi di file, implementando SPF , DKIM e DMRAC , meccanismo anti-spam ... Quindi, qualche idea ragazzi?

Questo può essere utile sapere perché credo che i ransomware siano la maggior parte delle volte recapitati tramite e-mail. EDIT: il mio belive aveva ragione, ecco un esempio delle statistiche del 2016 - L'email è il veicolo di consegna n. 1 per il ransomware -

Source

    
posta user134969 13.08.2017 - 04:33
fonte

4 risposte

5

Per aggiungere alla risposta di Julia, questo potrebbe sembrare un po 'cliché, ma l'educazione è un altro punto di forza per difendersi dal malware. La consapevolezza dei collegamenti di phishing, anche l'invio di una e-mail globale a tutti con i passaggi di base su come stare attenti contro le e-mail fa miracoli. Per quanto possa sembrare sorprendente, molte persone non sanno nemmeno che le e-mail possono contenere truffe o altre intrusioni malevoli molto peggiori. Questo è dal lato sociale.

    
risposta data 14.08.2017 - 08:28
fonte
3

È possibile utilizzare un sistema di rilevamento delle intrusioni di rete ((N) IDS come SNORT o Suricata (SNORT è la mia scelta). Questo può essere configurato per annusare tutte le email e amp; controllare le firme contro un database di minacce note. Puoi anche assicurarti che sul computer host ci sia un anti-malware come malware anti-malware. Il NIDS è una soluzione più strong a mio parere, in quanto può eseguire la scansione di tutto il traffico in entrata e in uscita per qualsiasi tipo di minaccia.

    
risposta data 13.08.2017 - 06:39
fonte
2

Ci sono molte cose che puoi fare:

  • installa un antivirus sul server, può aiutare

  • usa gli RBL (elenchi di blocco internazionali per negare molte fonti di spam)

  • utilizza il tuo elenco di accesso (e blocca indirizzi, indirizzi IP e domini che ti inviano spam)

  • aggiungi al tuo server un sistema firewall simile a un server di posta elettronica (un'appliance di sicurezza specializzata)

risposta data 14.08.2017 - 10:43
fonte
1

Considerate forse un servizio di terze parti come un filtro antispam in modo che la posta elettronica venga recapitata e filtrata lì prima di colpire anche il vostro server di posta elettronica.

    
risposta data 14.08.2017 - 12:45
fonte

Leggi altre domande sui tag