Das Abwehren von Cyberattacken ist für IT-Abteilungen ein alltäglicher Bestandteil ihrer Arbeit. Und die wird nicht einfacher: Wenn Künstliche Intelligenz Phishing skalierbar macht und ChatGPT glaubhafte Phishing-E-Mails erzeugt, ist es umso wichtiger, dass solche Angriffe sicher abgewehrt werden.
Das gilt vor allem auch für den Angriffsvektor E-Mail-Anhänge, über den immer wieder Malware und andere Schadsoftware in die IT-Systeme von Unternehmen gelangt. Nur ein wirkungsvolles Secure Email Gateway wie NoSpamProxy bietet die nötigen Funktionen, um verseuchte Anhänge unschädlich zu machen.
NoSpamProxy-Funktionen zum Schutz vor gefährlichen Anhängen
Mit dem Inhaltsfilter Bedrohungen unschädlich machen
Beim Umgang mit Anhängen spielt der Inhaltsfilter in NospamProxy eine besondere Rolle. Richtig angewandt kann man mit ihm eine Vielzahl von potenziell schädlichen Dateitypen ausschließen. Auf Basis von Dateitypen, Dateinamen und Dateigrößen kann man spezifische Inhaltfilteraktionen auslösen sowie Funktionen wie die 32Guards Sandbox oder CDR nutzen. Das Abweisen der E-Mail ist hierbei das Mittel der Wahl für alle Dateitypen, die im Unternehmen nicht verwendet werden – warum sollten Sie potenziell schädliche Anhänge zulassen, wenn es nicht unbedingt notwendig ist?
Lieber erstmal abweisen …
Und genau das ist häufig das Problem. Viele Unternehmen befürchten, dass Aufträge oder wichtige Informationen verloren gehen, wenn konsequent Regeln setzen und nicht benötigte Dateitypen abweisen. Das Motto lautet leider in vielen Fällen: Lieber erstmal annehmen – und sich später über verseuchte Dateien, am besten noch von einem unbekannten Absender, ärgern. Auf die Blocklist kommen dann die üblichen Verdächtigen wie ausführbare Dateien oder Bildschirmschoner. Alles andere wird durchgewunken.
… und durch Allowlisting schützen
Seit langem empfehlen wir einen Allowlisting-Ansatz in Verbindung mit einem durchdachten Anhangsmanagement. Die unterste Regel des Inhaltsfilters besteht aus einer sogenannten Any-Any-Drop-Regel. Nur wenige, genau definierte Dateitypen, die vom Unternehmen benötigt werden, werden zugelassen. Alles andere, insbesondere der unbekannte Teil, wird blockiert.
Durch die gezielte Auswahl der benötigten Dateitypen wird das Risiko, dass über E-Mails Schadcode in ihr System gelangt, erheblich reduziert.
Regelungen kommunizieren – am besten mit NoSpamProxy Disclaimer
Sie verfolgen jetzt einen strikten Allowlisting-Ansatz – sehr gut! Um das Risiko von nicht zugestellten E-Mails zu minimieren, können Sie dies auch an Ihre Kommunikationspartner kommunizieren. Andernfalls kontaktieren diese im Zweifelsfall Ihr Support-Team, was zu unnötigem Arbeitsaufwand führt. Um also die von Ihnen erlaubten Dateitypen für alle transparent zu kommunizieren, ist NoSpamProxy Disclaimer ein guter Kommunikationskanal.
Mit NoSpamProxy Disclaimer können Sie ganz einfach E-Mail-Disclaimer erstellen, ändern und verwalten. Zudem können Sie unterschiedliche Disclaimer-Texte für unterschiedliche Personengruppen oder Abteilungen pflegen und anwenden. Unsere Kunden nutzen dies häufig, um auf Events oder andere Marketing-Aktionen aufmerksam zu machen sowie Haftungsausschlüsse oder die Corporate Identity zentral zu steuern.
NoSpamProxy Disclaimer ist aber auch ideal, um Ihre Kommunikationspartner über die von Ihnen akzeptierten Dateitypen zu informieren:
Noch kein NoSpamProxy im Einsatz?
Mit NoSpamProxy schützen Sie Ihr Unternehmen zuverlässig vor Cyberangriffen. Fordern Sie jetzt Ihre kostenfreie Testversion an!