Sandboxing

Sandboxing ist ein Begriff aus der Cybersicherheit, der sich auf verschiedene Techniken bezieht, die zum Schutz Ihres Netzwerks und Ihrer Computerinfrastruktur vor Angriffen durch Schadsoftware (auch bekannt als: Malware).

Sandboxing bietet eine spezielle, gehärtete Betriebsumgebung für Drittanbieteranwendungen, die von kritischen Systemressourcen und -programmen isoliert ist. Eine andere Methode ist die sogenannte „Attachment Sandbox“, die E-Mail-Spam-Schutzlösungen bietet, um Anhänge mithilfe einer „Attachment Sandbox“ zu öffnen und auf schädliches Verhalten zu achten, bevor sie den Anhang in den Posteingang eines Mitarbeiters durchlassen.

Sandboxing, ob zum Schutz Ihres Betriebssystems oder Ihrer E-Mails, bietet eine zusätzliche Sicherheitsebene, die verhindern kann, dass Malware in Ihr Unternehmen eindringt und Ihnen schadet. Aber Vorsicht: Hacker kennen E-Mail-Sandboxes und haben Umgehungstechniken eingebaut, um sich den Einschränkungen von Spam-Sandboxing zu entziehen!

Quelle: Technische Begriffe

Verwandte Begriffe: Administratorrechte, Am wenigsten Privileg, Malware

Ähnliche Artikel: Acht Punkte, die Sie vor der Auswahl einer Sandboxing-Lösung bedenken sollten

Was bedeutet das für ein KMU?

KMU-Besitzer, die sich fragen, ob sie Sandboxing-Techniken zum Schutz ihrer E-Mails einsetzen sollen, sollten prüfen, ob ihre Spam-Lösung dies unterstützt. Falls verfügbar, aktivieren Sie es. Sie haben keine Spam-Lösung zum Schutz? Das ist nicht gut, Sie brauchen eine … also besorgen Sie sich eine. Im Hinblick auf Sandboxing schadet es nie, Anhänge zu überprüfen, bevor sie mit einer Sandboxing-Lösung an Ihre E-Mail-Nutzer gelangen.
 
Beim Anwendungs-Sandboxing gibt es für KMUs nicht viel zu tun, da es von den Anwendungsanbietern selbst gesteuert und implementiert wird. Sie können lediglich Ihre Anbieter fragen, welche Anwendungsbewertungen sie durchführen, und ihre Anwendungen auf kritische Schwachstellen überwachen.
 
Keine Lösung ist hundertprozentig sicher. Deshalb sollten Sie Ihre Mitarbeiter auch sensibilisieren, um schädliche Anhänge, die sie in Phishing-Kampagnen erhalten könnten, zu erkennen und zu vermeiden. Oftmals ist der Anhang nur über eine Google Drive- oder Microsoft SharePoint-Anmeldeseite zugänglich, sodass in einer Sandbox nichts zu überprüfen ist. Wenn Ihre Benutzer jedoch ihre Anmeldeinformationen für den Zugriff auf die Datei eingeben, sind sie wahrscheinlich den Hackern ihre Zugangsdaten geben über eine gefälschte Website, die eingerichtet wurde, um Anmeldeinformationen zu sammeln!
 

Weitere Artikel:

Sandboxing in der Cybersicherheit: Wie passt es in Ihren Stack?

SC Labs überprüft E-Mail-Sicherheit

Weitere Leseempfehlungen:

Die Macht der Sandbox

Um mehr über Sandboxing zu erfahren, sehen Sie sich dieses kurze 2-minütige Video an:

Tun Sie genug, um Ihr Unternehmen zu schützen?

Melden Sie sich noch heute bei CyberHoot an und schlafen Sie besser, da Sie wissen,

Mitarbeiter sind im Cyberspace geschult und auf der Hut!

Jetzt anmelden!