Vorsicht vor Malware die ihre Daten stehlen könnte.
https://blog.hunter-blue.ch/cases/hunter-case-01-ssh-proxy-command-lolbas
Wir im Cyber Defense Center sehen immer wieder abstrakte Angriffe auf Unternehmen in der Schweiz und anderen DACH Ländern.
Technische Übersicht wie so ein Angriffskette ausgeführt wird und wie man sich schützen kann
Massnahmen:
Beschränken Sie E-Mail-Anhänge auf bekannte und legitime Dateien (Whitelisting und keine Blacklisting) auf E-Mail GW
Angriffsflächen-Reduktionsregeln für Anwendungen zur Reduzierung der Ausführungskette bösartiger Dateien
Die Überwachung auf WebDAV-Anfragen, da sie HTTP verwenden, und das Blockieren von SMB nach außen wird diesen Angriff nicht reduzieren
Vorsicht: Laden Sie nur Dateien von vertrauenswürdigen und verifizierten Quellen herunter und öffnen Sie sie.
Dateierweiterungen prüfen: Stellen Sie sicher, dass die Dateien vor dem Öffnen über entsprechende Erweiterungen verfügen (z. B. .pdf für PDFs).