Was sind Best Practices zur Abwehr von Bedrohungen vom Typ CryptoLocker in einer Active Directory-Umgebung?
Gibt es Gruppenrichtlinien, die helfen könnten?
NTFS-Berechtigungen?
Antiviren Software?
Antwort1
Das größte Problem sind Backups – gut getestet, alles Wichtige abdeckend und nicht direkt von Client-Rechnern aus zugänglich, wobei ältere Backups für eine Weile aufbewahrt werden, für den Fall, dass niemand das Problem sofort bemerkt.
Als Nächstes folgt die Benutzerschulung. Bringen Sie den Leuten bei, wie sie erkennen, ob eine E-Mail verdächtig ist, und was sie tun sollen, wenn sie auf eine solche E-Mail stoßen. Und was es bedeutet, wenn man zufällig auf Anhänge in E-Mails klickt.
Auch Benutzerberechtigungen. Mitarbeiter sollten nur auf die Dateifreigaben zugreifen können, die sie für ihre Arbeit benötigen. Der Virus kann nicht zerstören, was er nicht erreichen kann.
Ein Virenschutz ist gut, erkennt aber keinen gezielten Angriff.
Leider gibt es in jedem Unternehmen eine Person, die auf jeden Link und Anhang klickt. Wenn Sie dafür sorgen, dass diese Person so wenig Zugriff wie möglich hat und Sie über Backups verfügen, können Sie den Schaden begrenzen und die Daten wiederherstellen, ohne ein Lösegeld zahlen zu müssen.