Birçok sistem yöneticisi arkadaşa rahat bir nefes aldıracak bu bilgi için teşekkürler hocam

Emeğinize sağlık.

Ek olarak genelde bu virüsler *.rar veya *.zip içerisinde gelmektedir. Ancak zip ve rar dosyalarının tamamını engellersek sanırım personel bizi topa tutar.

Bu yüzden bende DLP bölümünde exe ve bat formatlarının tamamını engellemeye ek olarak:

*ttnet*.rar, *ptt*.rar, *fatura*.rar (hiçbir fatura rar ile gelmez, pdf şeklinde gelir), *vodafone*.rar, *turkcell*.rar, *avea*.rar, *aras*.rar

şeklinde tüm fatura veya kargo bilgisi gelebilecek kurumların anahtar kelimelerinin rar ve zip versiyonlarını da DLP ile engelledim.

Ayrıca IPS bölümünde Client ve Server bazında Medium, High ve Critical seviyesindekilerin hepsini blokladım.

Emeğinize sağlık.

Ek olarak genelde bu virüsler *.rar veya *.zip içerisinde gelmektedir. Ancak zip ve rar dosyalarının tamamını engellersek sanırım personel bizi topa tutar.

Bu yüzden bende DLP bölümünde exe ve bat formatlarının tamamını engellemeye ek olarak:

*ttnet*.rar, *ptt*.rar, *fatura*.rar (hiçbir fatura rar ile gelmez, pdf şeklinde gelir), *vodafone*.rar, *turkcell*.rar, *avea*.rar, *aras*.rar

şeklinde tüm fatura veya kargo bilgisi gelebilecek kurumların anahtar kelimelerinin rar ve zip versiyonlarını da DLP ile engelledim.

Ayrıca IPS bölümünde Client ve Server bazında Medium, High ve Critical seviyesindekilerin hepsini blokladım.

Kayhan Hocam ;

Nasıl engellediğiniz konusunda bilgi rica edebilirmiyiz,

Savaş Hocam elinize sağlık, ben kısmende olsa bu sorunumu office 365 tarafında çözdüm, aşağıdaki linkte bulunan tüm domainleri engelledim. Kişisel mail hesaplarıyla ilgili olarak ise kısmetse makalenizden faydalanmış olacağım.

https://www.usom.gov.tr/zararli-baglantilar/1.html 

Saygılarımla,

Öncelikle Savaş beyin de belirttiği gibi,

1. Anti-Virus taramasında "Detect Virus" ve "Detect Botnet" bölümlerini etkinleştirdim.

2. Web Filter da  "Security Risk" ve "Unrated" kategorilerini blokladım.

3. Application Control bölümünde ise "Botnet" bölümünü blokladım.

4. Email Filter bölümünde sadece FortiGuard Spam bölümünü ve altındakileri aktifleştirdim. (ttnet ve türkcel vb. kurumlardan gerçekten fatura geldiği için black list yapmadım, ancak DLP bölümünde dosya taraması yaptım)

5. Tüm policylerde "SSL Inspection" bölümünü aktifleştirdim.

6. Client ve Sunucularda IPS bölümünde Medium, High ve Critical seviyesindeki tüm listeyi blokladım.

7. DLP bölümünde "File Types" olarak bat ve exe formatlarını engelledim. (exe indirmek isteyen bana gelsin diye uyarı mesajı verdim)

    DLP bölümünde File Name Pattern ile zaten hiçbir fatura veya benzer bilgiler rar formatında gelmeyeceği için (her zaman PDF formatında veya link ile sayfaya yönlendirir) içinde fatura kelimesi geçen tüm rar ve zip dosyalarını engelledim. (*.fatura*.rar gibi)

Ayrıca avea, turkcell,ttnet, Telekom, ptt vb kurumların adını içeren tüm dosyaları da engelledim. Çünkü bu tarz yerlerden hiçbir zaman exe veya rar şeklinde bilgi ve dosya gelmez. Ya e-postanın içeriğinde yazar yada ekte PDF vardır.

Tüm bunlara rağmen en önemlisi ise personelin bilinçlenmesi, personel dikkat etmediği sürece siz ne yaparsanız yapın zararlı yazılımı yazanlar sürekli virüsü güncellediği için personelin açığından faydalanabilmektedir. Personele yazılı veya sözel bilgi verilmesi de gerekmektedir.