Sophos-Report: Weiterentwicklung von RAT Agent Tesla
„Agent Tesla“ trickst IT-Sicherheit mit neuen Techniken aus
Fortsetzung des Artikels von Teil 1
Sophos-Tipps für mehr E-Mail-Sicherheit
Um E-Mail-Sicherheit zu gewährleisten, sei die Installation einer intelligenten Sicherheitslösung ratsam, die verdächtige E-Mails und deren Anhänge prüft, erkennt und blockieren kann, bevor sie die Anwender erreichen. Außerdem sollten IT-Administratoren wirksame Authentifizierungsstandards schaffen, um zu überprüfen, ob E-Mails das sind, was sie vorgeben zu sein. Darüber hinaus rät Sophos zur Schulung der Mitarbeiter, damit sie die Warnzeichen verdächtiger E-Mails erkennen und wissen, was zu tun ist, wenn sie auf eine verdächtige E-Mail stoßen. Auch Anwender sollten dafür sensibilisiert sein, E-Mails dahingehend zu prüfen, ob sie von der Adresse und der Person stammen, für die sie sich ausgeben. Schließlich sollten IT-Administratoren Benutzer darauf hinweisen, niemals Anhänge zu öffnen oder auf Links in E-Mails von unbekannten Absendern zu klicken.
Der Sophos Endpoint-Schutz Intercept X erkenne zudem die Installer-Malware von Agent Tesla und den RAT mit Hilfe von Machine-Learning-Technik sowie durch die Signaturen Troj/Tesla-BE und Troj/Tesla-AW.
Weitere Informationen stehen unter www.sophos.com zur Verfügung.
- „Agent Tesla“ trickst IT-Sicherheit mit neuen Techniken aus
- Sophos-Tipps für mehr E-Mail-Sicherheit
Lesen Sie mehr zum Thema
