Aktuelles, Branche, Produkte - geschrieben von dp am Mittwoch, April 13, 2016 22:25 - noch keine Kommentare
Bedrohung durch betrügerische Hochstapler-E-Mails wächst
Klassifizierungs-Software von Proofpoint soll Organisationen vor manipulierten „BEC“ und „CEO Fraud“ schützen
[datensicherheit.de, 13.04.2016] Proofpoint hat nach eigenen Angaben eine neue E-Mail-Klassifizierung entwickelt, um Unternehmen vor betrügerischen Nachrichten wie „BEC“ (Business Email Compromise) oder „CEO Fraud“ zu schützen. Solche „Hochstapler“-E-Mails verführen Mitarbeiter dazu, Geld und vertrauliche Informationen an Internet-Kriminelle weiterzugeben.
Aufkommen 2015 um mehr als 270 Prozent angestiegen
Laut Angaben des FBI sollen Cyber-Kriminelle in den letzten beiden Jahren bereits über zwei Milliarden US-Dollar mithilfe sogenannter „Hochstapler“-E-Mails (Impostor Emails) erbeutet haben, deren Anzahl im Jahr 2015 um mehr als 270 Prozent angestiegen sei.
Hochstapler-E-Mails sind gut gemachte Anfragen, deren Absender sich als Vorgesetzte ausgeben. Proofpoints Forscherteam hat nach eigenen Angaben entdeckt, dass fast 50 Prozent dieser betrügerischen E-Mails den Finanzvorstand adressierten und 25 Prozent in den Postfächern von Personalverantwortlichen landeten. 30 Prozent der Hochstapler-E-Mails hätten Steuerfragen zu Angestellten im Betreff, 21 Prozent suggerierten dringenden Handlungsbedarf und 20 Prozent verlangten eine Geldüberweisung.
Es gilt, Muster betrügerischer E-Mails automatisch zu erkennen
Angriffe durch Hochstapler-E-Mails seien anders als die meisten Cyber-Attacken, da es keine Malware oder Links zu analysieren gebe, erklärt Ryan Kalember, Vizepräsident des Geschäftsbereichs „Cyber-Sicherheitsstrategie“ von Proofpoint. Diese Bedrohung zu stoppen erfordere sowohl die richtige Sicherheits-Policy als auch eine dynamische Vorgehensweise, welche alle potenziellen Indikatoren auf „Impostor Emails“ einbeziehe. Proofpoints neue Lösung entdecke automatisch betrügerische E-Mail-Muster und blockiere diese Nachrichten. Zudem sei sie einfach zu installieren.
Weitere Informationen zum Thema:
proofpoint
Unmasking Impostor Phishing: What you need to know about BEC scams and how to protect your organization from them
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren