Phishing, Maßnahmen zur Verhinderung + Reaktion bei Eintritt
Verhinderung:
Misstraurisch bei Passwort/Kontodaten Abfrage
Phishing Schutzsoftware
Verdächtige Mails löschen
Internetseiten nicht über links aufrufe (sondern direkt wenn möglich)
Reaktion bei Eintritt:
Sofortige Sperrung aller betroffene Konten/Zugänge über anderen Medium (Handy z.B.)
Administration/Geschäftleitung und eventuell betroffene Kunden informieren
Tojaner, Maßnahmen zur Verhinderung + Reaktion bei Eintritt
Maßnahmen:
Antiviren-Software installieren/aktuell
keine unbekannte Dateien öffnen (E-Mails Anhänge)
Betriebssystem/Browser aktuell halten
keine unbekannte USB-Sticks
Firewall aktivieren
Alle sensible Aktivitäten stoppen
Admins/Geschäftleitung und vllt Kunden informieren
Netzwerkverbindung temporär abschalten
System scannen mit geeingte Software und Trojaner entfernen
Ransomware, Maßnahmen zur Verhinderung + Reaktion bei Eintritt
Daten/Systeme duch Tagesaktuelle Backups sichern
Keine unbekannte Datein öffnen(Emails Anhänge)
Antiviren-Software installieren/aktuell halten
Sofort alle Netzwerkverbindungen lösen
Keine Anmeldung mehr am System mit Admin oder erweiterte Rechte
Backups auf Infizierung prüfen und fall nicht infiziert, System komplett neu aufsetzten und BackUps zurückspielen
DDoS-Angriff, Maßnahmen zur Verhinderung + Reaktion bei Eintritt
alle Netzwerkkomponente sollten mit sicheren Passworten versehen werden, unbenutzte Ports sollten geschlossen werden
Deativieren des Universal Plug and Play, UPnP im IP-basierten Netzwerk
Bereitstellen einer alternativen statistischen Webseite, auf die während des Angriffs umgeleitet wird
Aktivieren der alternativen Webseite zur Informationen(auch Kunden) über die Angriffsituation
informiere Betroffene(Kunden) über andere Kanäle
Provider einschalten, um den Angriff zu beenden/einzudämmen
Last changed9 months ago