若果不想逐一加入信件內容的話,其實 IT 管理員可於使用者模式的黑白名單攔截 .js 附檔名稱,或者是 .exe 附檔名稱亦可。在如圖 22 所示先登入管理員帳號,並且我們先按右上方【使用者模式】版面。然後如圖 23 所示在左方菜單按【群組垃圾信管理】→【黑白名單】按鈕。並且如圖 24 所示先按左方【最上層】位置,接著按最右方的【信件內容黑名單】,下方的條件說明預設已經有一條 att audit 規則,請先按【修改】按鈕。



圖 22_ 進入 MAILGATES 使用者模式




圖 23_ 進入黑白名單




圖 24_ 修改預設規則

這條預設att audit 規則已經加入了兩個附檔名稱,如圖 25 所示分別是【*.exe】及【*.js】,當所有外部寄件人發電郵過來且含有 .exe 及 .js 附件便會即時被攔截。最後在左方菜單按【個人垃圾信管理】→【垃圾信匣】便可檢查攔截原因。



圖 25_ 預設 .exe 及 .js 附檔名稱

SecuShare 檔案版本控制還原

如果公司有採用到 Secushare 將電腦或手機資料同步到 Secushare 網上儲存檔案平臺的話,假設電腦不幸中了勒索軟體病毒,在無法挽救的情況之下,使用者仍可通過 Secushare 利用檔案版本控制還原功能,選擇好日期/時間便可還原到適合點,這便可挽救到大部份重要資料,而使用檔案版本控制還原功能十分之簡單。

待續……

瀏覽相關文章

勒索軟件來勢洶洶:教你部署多重防禦為安全把關!
勒索軟件來勢洶洶:教你部署多重防禦為安全把關(1)!
電郵防禦新知:MAILGATES 的運作原理
勒索軟件來勢洶洶:如何有效攔截寄件人電郵地址?
勒索軟件來勢洶洶:如何有效攔截寄件人電郵地址(1)
勒索軟件來勢洶洶:電郵系統政策該如何設定?
勒索軟件來勢洶洶:以黑白名單攔截內容、JS 檔案
勒索軟件來勢洶洶:以黑白名單攔截內容、JS 檔案(1)
勒索軟件來勢洶洶:以黑白名單攔截內容、JS 檔案(2)


 勒索軟件來勢洶洶:以黑白名單攔截內容、JS 檔案(2)

 https://www.facebook.com/hkitblog