¿Cómo puedo defender mi servidor de correo contra el ransomware?

1

En primer lugar, estoy consciente de que debo usar algún mecanismo antivirus para evitar que se pueda enviar cualquier ransomware a través de mi servidor de correo, y sí, ya estoy usando ese tipo de protección.

¿Cuál es la mejor práctica para un administrador de sistemas para luchar contra los rescates? Tuve en mi mente un par de cosas, como; bloqueando la mayoría de los tipos de archivos utilizados (por ellos), implementando SPF , DKIM y DMRAC , mecanismo anti-spam ... ¿Alguna idea, chicos?

Puede ser útil saberlo porque creo que la mayoría de las veces los ransomwares se entregan a través de correos electrónicos. EDITAR: mi belive tenía razón, este es un ejemplo de las estadísticas de 2016: El correo electrónico es el vehículo de entrega número 1 para ransomware -

Fuente

    
pregunta user134969 13.08.2017 - 04:33
fuente

4 respuestas

5

Para agregar a la respuesta de Julia, esto puede sonar un poco cliché, pero la educación es otro punto fuerte de defensa contra el malware. El conocimiento de los enlaces de suplantación de identidad (phishing), incluso el envío de un correo electrónico global a todos, con pasos básicos sobre cómo tener cuidado con los correos electrónicos, hace maravillas. Por sorprendente que parezca, muchas personas ni siquiera saben que los correos electrónicos pueden contener estafas u otras intrusiones maliciosas mucho peores. Esto es desde el lado social.

    
respondido por el Josh Ross 14.08.2017 - 08:28
fuente
3

Puede usar un sistema de detección de intrusos en la red ((N) IDS) como SNORT o Suricata (SNORT es mi elección). Esto se puede configurar para detectar todos los correos electrónicos y amp; Compruebe si hay firmas en una base de datos de amenazas conocidas. También puede asegurarse de que en el equipo host tenga algún antimalware como malwarebyte labs anti-malware. El NIDS es una solución más sólida en mi opinión, ya que puede analizar todo el tráfico entrante y saliente en busca de cualquier tipo de amenaza.

    
respondido por el JuliaTheMad 13.08.2017 - 06:39
fuente
2

Hay varias cosas que puedes hacer:

  • instala un antivirus en el servidor, puede ayudar

  • use RBLs (listas de bloqueo internacionales para rechazar muchas fuentes de spam)

  • use su propia lista de acceso (y bloquee direcciones, IP y dominios que le envíen correo no deseado)

  • agregue un sistema de servidor de correo electrónico especializado similar a un servidor de seguridad a su servidor (un dispositivo de seguridad especializado)

respondido por el Overmind 14.08.2017 - 10:43
fuente
1

Quizás considere un servicio de terceros como un filtro de correo no deseado para que el correo electrónico se entregue y se filtre allí incluso antes de que llegue a su servidor de correo electrónico.

    
respondido por el FireBIade 14.08.2017 - 12:45
fuente

Lea otras preguntas en las etiquetas