Threat Landscape Auswertung Januar 2019

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen »

DNSWatch – Suspicious connection stopped

DNSWatch schützt vor schädlichem “Clickjacking” und “Phishing” – unabhängig von dem verwendeten Protokoll, Port und der Art des Endgeräts.

Phishing ist derzeit eine der größten Bedrohungen für kleinere und mittlere Unternehmen. 90% aller Angriffe beginnen mit einer Phishing-E-Mail. Daher ist es wichtig, dass IT-Administratoren über die richtige Sicherheit verfügen, um die Endbenutzer vor diesen Phishing-Angriffen zu schützen. WatchGuard DNSWatch nutzt die Erkennung auf DNS-Ebene, um eine zusätzliche Sicherheitsebene zu schaffen, um Malware-Infektionen zu erkennen und zu stoppen.

Weiterlesen »

Crash des scand – SMTP-Proxy blockiert alle E-Mails- 12.2.1

Symptom:

SMPT-SMTP-Proxy reicht keine E-Mails mehr durch.

Workaround:

Reboot der Box, bzw. Failover im Cluster

Ursache:

Unter bestimmten Umständen kann bei Fireware 12.2.1 ein Crash des Antivirus-Daemons scand auftreten (Es scheint bei bestimmten PDF-Files zu passieren).

In diesen Fällen kann es (in Abhängigkeit der GAV-Konfiguration) dazu führen, daß gar keine E-Mails mehr durchgelassen werden.

Ein Reboot der Box startet den Daemon neu, und das Problem ist (erstmal) behoben. Ein Failover auf den anderen Cluster-Member führt zum gleichen Ergebnis, vorausgesetzt, daß dort der Daemon (noch) läuft. Vor einem mehrfachen Failover sollte dann natürlich die passive Box vorher gebootet worden sein.

Abhilfe:

Abhilfe bringt ein Update auf die Fireware Version 12.3.1, die einen Fix der libsavi.so enthält.

Best Practices: Malware effizient blocken

Die Bedrohungslage durch moderne Malware, Ransomware oder andere schädlichen Inhalte erfordern, dass am Gateway mehrschichtige Schutzverfahren verwendet werden sollten, um eine optimale Erkennung mit einer möglichst sehr hohen Trefferquote zu erzielen.
WatchGuard setzt hier auf drei unterschiedliche Ansätze:

  • signaturbasierter Virenscanner
  • Next Generation Sandbox
  • Artificial Intelligence AV

Lernen Sie im Webinar, wie diese drei Ansätze zusammenspielen, um die Sicherheit am Gateway zu optimieren. Konkret werden in diesem Webinar die Parameter und Einstellungen diskutiert, die Sie dabei unterstützen Ihre Netzwerkverbindung effizient auszureizen und zu nutzen.

Das Webinar ist wie folgt gegliedert:
Weiterlesen »

Best Practices: Besserer Schutz vor Cyberkriminalität

Die kürzlich erfolgten Angriffe auf Daten und Internetkonten von Politikern und Prominenten zeigen deren Verletzlichkeit bei einem allzu sorglosen Umgang mit sozialen Medien und Email-Accounts. Moderne Cyberkriminalität umfasst nicht nur den Angriff auf Firmennetzwerke sowie die Einschleusung von Trojanern und Malware, sondern auch den Datendiebstahl – sei es vom heimischen Wohnzimmer oder einem anderen beliebigen Ort auf der Welt. 90 Prozent aller Cyberattacken beginnen heutzutage mit raffinierten Phishing-Emails, die dazu auffordern, Passwörter, Telefonnummern und andere persönliche Daten preiszugeben.
In diesem Webinar stellen WatchGuard-Securityexperten drei Sicherheitsmechanismen vor, die Mitarbeiter in Unternehmen und Organisationen beim Schutz vor Angriffen unterstützen.

Das Webinar ist wie folgt gegliedert:
Weiterlesen »