• Einsatz und Wartung einer gut konfigurierten und zentral verwalteten Anti-Virus-Lösung: Eine robuste Anti-Virus Lösung ist die Grundlage eines jeden Sicherheitsprogramms.
• E-Mail-Inhalt und -versand: Strenge Sender Policy Framework (SPF) Checks bei allen eingehenden Nachrichten, um die Gültigkeit der sendenden Unternehmen zu verifizieren. Filtern aller eingehenden E-Mails nach böswilligen Inhalten.
• Patchen: Patchen Sie umgehend kritische Schwachstellen auf Endgeräten und Servern – speziell externen Systemen.
• Kontrolle der Mediennutzung: Richten Sie Kontrollen für die Einführung und/oder Nutzung von Datenträgern ein, die keine angemessene Authentifizierung/Medienkennung haben.
• Genau festgelegter und gut eingespielter Reaktionsplan auf Vorfälle: Dies ist hilfreich, um nach einem Ransomware Angriff die Verluste zu minimieren und den Geschäftsbetrieb rasch wiederherzustellen.
• Sichern von wichtigen Systemen und Datenbanken: Machen Sie regelmäßige Datensicherungen, die überprüft und sicher offline gespeichert werden.
• Schulung Ihrer Mitarbeiter: Die meisten Angriffe sind auf Fehler von Nutzern angewiesen. Schulen Sie Ihre Nutzer, Phishing-E-Mails mit schadhaften Links oder Anhängen zu identifizieren.
Comments