Suche
Close this search box.

Schlagwort: Premium Antispam Filter

Spamfilter
Hornet Security

Diese Funktionen sollte Ihr Spamfilter haben

Wir alle haben einen Spamfilter auch wenn wir es oftmals selbst nicht wissen. Jeder kennt aber das Problem mit unerwünschten E-Mails. Mittlerweile hat im Prinzip jeder Anbieter von E-Mail Adressen einen rudimentären Spamfilter im Einsatz. Aber wie sieht es im geschäftlichen Umfeld aus? Hier werden eigene E-Mailserver eingesetzt welche dann auch abgesichert werden müssen. Wir stellen Ihnen hier ein paar Funktionen vor die Ihr Spamfilter aktuell haben sollte. In Corona 2020 Zeiten steigt die Spamwelle wieder massiv an. Spammer machen sich diverse Krisen zu eigen um potentielle Opfer zu erpressen. Dabei geht es häufig um erpresserische Aktionen um Geld zu erbeuten. Aber auch die Spionage nimmt deutlich zu und immer mehr Unternehmen sind von massiven Angriffen betroffen. Aus diesem Grund reichen so manche Filtersysteme nicht mehr aus da sie nur mit bestimmte rudimentäre Funktionen wie Greylisting oder RBL-Checks ausgestattet sind. Sandboxing im Spamfilter Die Sandbox ist das Erste und eines der wichtigsten Features für eine Advanced Threat Protection. Standard-Filtersysteme können in den wenigsten Fällen schadhafte Anhänge erkennen. Zwar können Sie mit einem Anhangsfilter bestimmte Dateien blockieren lassen, wie beispielsweise ausführbare Dateien wie .exe Dateien oder andere. Das Problem hierbei ist, dass aber alle E-Mails mit diesen Dateien geblockt werden. Bei zum Beispiel Excel oder Word Dateien, welche durch Makros ebenfalls ausführbare Inhalte mit sich tragen können, haben viele Unternehmen dann Probleme wenn diese Dateien automatisch geblockt werden. Denn häufig werden relevante Geschäftsdaten mit diesen Programmen bzw. Dateien ausgetauscht. Hier kommt die Sandbox ins Spiel. Die Sandbox ist ein abgesicherter Raum in dem vorab der Anhäng geprüft und ausgeführt wird. Erhalten wir eine E-Mail mit einer Excel Tabelle im Anhang, dann wird in der Sandbox diese Datei ausgeführt um zu prüfen ob evtl. schadhafte Makros enthalten sind, die dann im Nachgang Dateien (z.B. Verschlüsselungstrojaner) aus dem Internet laden. In einem virtuellen Windows 7 oder Windows 10 System werden die Anhänge ausgeführt, analysiert und dementsprechend kategorisiert. Wird festgestellt, dass der Anhang sauber ist, also keine schadhaften Inhalte nachgeladen werden oder geöffnet werden, dann wird die E-Mail an den Benutzer zugestellt. Somit kann der Benutzer die Datei ohne Gefahr öffnen.   URL CHECKING – URL REWRITING Mit dem URL Checking bzw. URL Rewriting ist eine Funktion mit der Link-Inhalte geprüft werden. Jeder Link der in der E-Mail enthalten ist, wird dabei analysiert und geprüft ob sich dahinter evtl. ein Schadcode oder ähnliches versteckt. Der Link wird dabei nicht nur beim Eintreffen der E-Mail geprüft sondern auch zum Zeitpunkt des Klicks durch den Benutzer. Somit stellt man sicher, dass der Inhalt auf den der Link verweist sich nicht in der Zwischenzeit verändert hat. Erkennt das System nun hinter dem Link eine schadhafte Webseite oder einen schadhaften Download, so wird der Link blockiert. Der Benutzer kann also nicht auf die Webseite oder den Download zugreifen. Unternehmen können mit dieser Funktion ein erheblichen Mehrwert in Sachen Sicherheit erzielen. Sämtliche Aufrufe der Links durch Benutzer werden also quasi über einen Proxy geleitet welcher dann die verlinkten Inhalte prüft. Da Angreifer auch gerne ungesicherte Server im Internet suchen und für Ihre Zwecke missbrauchen, kann es durchaus auch vorkommen, dass ein sogenannter Drive-by-Trojaner sich auf einer Webseite befindet die ansonsten nicht schädlich wäre. Hacker suchen gezielt Webseite welche nicht häufig besucht und gewartet werden. Vor allem kleine private Webseiten, kleinere Blog etc. sind davon betroffen wenn die Webseite und die Server-Infrastruktur nicht ordentlich gesichert sind. Der Angreifer legt einen Trojaner irgendwo auf den Server und versendet eine Spam-E-Mail mit Verlinkung auf diesen Trojaner. Für den Benutzer ist es oftmals nicht zu erkennen was sich hinter dem Link verbirgt. Mit URL Checking kann man hier den Benutzer unterstützen und die Sicherheit des Unternehmens erhöhen.   TARGETED FRAUD FORENSIC Immer häufiger werden gezielte Angriffe auf bestimmte Personen in Unternehmen dokumentiert. Durch Social Engineering wird versucht gezielte Informationen von Mitarbeitern zu erbeuten. Mit diesen Informationen lassen sich dann abgestimmte Attacken realisieren. Beispiel: Die Assistenz der Geschäftsleitung erhält eine E-Mail vom Geschäftsführer mit der Bitte eine Überweisung von 10.000 € an die Firma XY zu tätigen. Die Assistenz denkt, die E-Mail komme auch vom Geschäftsführer da persönliche Ansprachen vorhanden sind und es häufiger vorkommt das solche Arbeitsaufträge per E-Mail kommen. Die Assistenz überweist das Geld und so schnell hat ein Unternehmen 10.000 € verloren. Was ist passiert? Die E-Mail wurde gefälscht. Obwohl der Absende-Name korrekt war, auch die Anrede und viele andere Punkte, war es für die Assistenz nicht ersichtlich das es sich um eine gefälschte E-Mail handelt welche nicht vom Geschäftsführer kam. Durch Social Engineering haben sich Angreifer gezielte Informationen besorgt und es so aussehen lassen, als ob der echte Geschäftsführer der Assistenz diesen Arbeitsauftrag erteilt hätte. Die Assistenz hätte das nicht erkennen können, weil es so gut und echt gefälscht ist, das es nicht ersichtlich ist. Die Fraud Forensic ist für genau solche Szenarien konzipiert. Sie erkennt ob die E-Mail tatsächlich vom eigentlichen Absender stammt. Dabei werden weitere Informationen zur Beurteilung herangezogen wie beispielsweise Vorname und Nachname. Sollte nun der Absende-Name nun Max Mustermann lauten, so prüft das System zu welcher E-Mail Adresse gehört dieser Name. Stimmt die E-Mail Adresse nicht mit dem Namen überein wird die E-Mail geblockt. Dabei werden noch andere Kriterien verwendet. Das System kennt also die E-Mail Adresse und dessen dazugehörige Namen etc. Somit können von extern keine gefälschten E-Mails mit falschen Daten gesendet werden.   Haben Sie Fragen? Gerne stellen wir Ihnen die Funktionen in einem persönlichen Gespräch vor. Kontaktieren Sie uns und sichern Sie Ihr Unternehmen vor unerwünschten E-Mails und potenziellen Angreifern. Auf unseren Webseiten können Sie weitere Informationen zu einem Spamfilter erhalten. Jetzt weitere Informationen aufrufen. ANGBEOT BIS ENDE JUNI 2020 Hornet Security Premium Antispamfilter + Advanced Threat Protection zum Vorteilspreis. Sparen Sie bis zu 30% vom Listenpreis und erhalten alle oben beschriebenen Funktionen. Jetzt anfragen Sie benötigen weitere E-Mail Produkte? Auf unserer Managed Security Provider Webseite haben wir weitere Produkte für Sie zusammengestellt.

Ultimate Bundle E-Mail Security Ultimate Bundle
iKomm News

Ultimate Bundle E-Mail Security

Ultimate Bundle – Die All-in-One Lösung für Ihre sichere Kommunikation. Das neue iKomm MSP E-Mail Security Bundle umfasst alle benötigten Systeme für eine sichere E-Mail Kommunikation. Sorgen Sie für Ihre Sicherheit und lassen uns die Arbeit übernehmen. Wir arbeiten stets daran, es unseren Kunden so einfach wie möglich zu machen. Mit unserem neuen Paket haben wir alle relevanten und benötigten Sicherheitssysteme zusammengefasst um es Ihnen einfach zu machen. Wir bieten Ihnen hierbei volle Transparenz und Kostenkontrolle. Wir optimieren Ihren E-Mail Verkehr und schützen Sie vor unerwünschten Nachrichten. Zusammen mit unseren Technologie-Partnern Hornet Security und Seppmail können wir Ihnen ein Rundum-Sorglos Paket schnüren. Möchten Sie Ihre gesamte E-Mail Infrastruktur ebenfalls managen lassen? Kein Problem, wir bieten Ihnen zusätzlich Hosted Exchange Postfächer bei denen Sie keine Abstriche machen müssen. Unser Ultimate Bundle ist für alle Unternehmensgrößen geeignet. Ultimate Bundle Features: Premium Antispam Filter Premium Anti-Virus Filter E-Mail Archivierung Anti-Phishing URL Check Sandbox Freezing E-Mail Verschlüsselung Hosted Exchange 2019 Wir haben Ihnen für jede Unternehmens-Konstellation verschiedene Paket mit unterschiedlichen Umfang zusammengestellt. Weitere Informationen zu den Ultimate Bundle Paketen finden Sie auf unserer Managed Security Webseite hier: iKomm MSP Ultimate Bundle Unsere 3 Pakete Standard, Advanced und Enterprise decken alle Features zur Grundsicherung Ihrer Kommunikation. Für Kunden die zusätzliche Features benötigen, haben wir die erweiterten Pakete Advanced und Enterprise im Portfolio. Die einzelnen Produkte des Bundles sind nach wie vor ein separat buchbar. Sprechen Sie uns an, wir erläutern Ihnen die Details gerne. Kontaktieren Sie uns per E-Mail oder telefonisch. Unsere Mitarbeiter freuen sich auf ein Gespräch mit Ihnen. E-Mail: vertrieb@ikomm.de Telefon: +49 (0)911 – 30 91 8 – 0 Kennen Sie schon Fudo Security? Lassen Sie Ihre privilegierten Benutzer nicht ohne Sicherheit auf Ihre Systeme. Mit Fudo Security haben Sie alles im Blick. Weitere Informationen finden Sie hier –> Fudo Security PAM 

Hornet Security Spamreports
Hornet Security

Hornet Security Spamreports

Hornet Security Spamreports – In unserer iKomm MSP Premium Antispam Filter Umgebung powered by Hornet Security haben wir neue Spamreports bereitgestellt. Auf Grund von Änderungen des Controlpanels bzw. die Umstellung der Flashoberfläche auf HTML5 wurden die Templates erneuert. Somit gibt es ab sofort neue Spamreports bzw. neue Layouts. Hornet Security Spamreports Bis dato war es möglich direkt aus dem Spamreport ein Whitelisting der E-Mail in der Quarantäne durchzuführen. Ab der neuen Template Version ist dies so nicht mehr möglich. Die Prozedur wurde etwas erweitert und in den neuen Hornet Security Spamreports ist es nun anders gelöst… Im Spamreport selbst können die E-Mail der Quarantäne nur noch freigegeben werden. Nach der Freigabe öffnet sich eine Internetseite in der man im Nachgang dann noch weitere Funktionen durchführen kann wie zum Beispiel das Whitelisten für diese E-Mail Adressen. Also im zweiten Step können weitere Aktionen für die entsprechende E-Mail Adresse vorgenommen werden. Dieser Vorgang ist nur möglich wenn Sie eine Internetverbindung haben. Mit diesem 2 Steps-Prinzip verhindern wir das potentiell unerwünschte E-Mails direkt gewhitelistet werden können. So muss der Benutzer durch einen weiteren Step die Whiteliste explizit ansteuern. Damit erhöht sich die Sicherheit und die Möglichkeit dass Benutzer einfach alles Whitelisten ist etwas umständlicher. Sicherlich können Benutzer nach wie vor das tun, aber werden durch den zweiten Step etwas ausgebremst. Die neuen Spamreports werden ab sofort bei allen Kunden der iKomm GmbH aktiv geschaltet. Haben Sie weitere Fragen zum Spamreport können Sie sich gerne an unseren Support wenden. Die Kollegen können Ihnen detaillierte Informationen dazu weitergeben. Kontakt per E-Mail: support@ikomm.de Kontakt per Telefon: +49 (0) 911 – 30 91 8 – 40 Hier sehen Sie das Layout des neuen Spamreports: Spamreport Layout

Nach oben scrollen