Aktuelles, Branche, Produkte - geschrieben von dp am Donnerstag, August 18, 2016 19:31 - noch keine Kommentare
CEO-Fraud, Whaling und Spearphishing bisher fast nicht zu unterbinden
„Hornetsecurity Advanced Threat Protection“ soll nun das Einfallstor E-Mail für hochkomplexe und ausgeklügelte Angriffe schließen
[datensicherheit.de, 18.08.2016] Nach einer Meldung aus dem Haus Hornetsecurity häufen sich Angriffe mit der sogenannten „CEO-Fraud“-Masche. Bei dieser geben sich Unbekannte als hochrangige Mitarbeiter aus, um damit Geldüberweisungen zu veranlassen oder Zugangsdaten zu bestimmten Konten zu erlangen – mit zum Teil sehr hohen Schäden für betroffene Unternehmen. Verschlüsselungstrojaner sind laut Hornetsecurity ein weiteres stark zunehmendes Angriffsszenario, das unmittelbar hohe Schäden in betroffenen Unternehmen verursacht. Beiden Angriffsformen sei gemein, dass sie sehr schwer zu entdecken seien und die meisten gängigen Schutzmaßnahmen unbemerkt passierten. Hornetsecurity möchte mit dem ab September 2016 verfügbaren „Advanced Threat Protection“-Service („Hornetsecurity ATP“) jetzt eine Lösung zum Schutz speziell gegen solche hochkomplexen und ausgeklügelten Angriffe anbieten.
Identifikation speziell zu schützender Personengruppen
Angriffe auf hochrangige Mitarbeiter und Kollegen in zentralen und wichtigen Positionen – wie „CEO-Fraud“, „Whaling“ oder „Spearphishing“-Attacken – seien extrem ausgeklügelt und mit herkömmlichen Methoden fast nicht zu unterbinden, warnt Daniel Hofmann, Geschäftsführer von Hornetsecurity.
Für die Abwehr von „CEO-Fraud“ setzt Hornetsecurity nach eigenen Angaben daher mit seiner ATP auf die Identifikation von speziell zu schützenden Personengruppen wie zum Beispiel Geschäftsführer, Prokuristen oder Buchhalter. Auf die E-Mail-Kommunikation dieser Gruppen seien mehrere Forensiksysteme ausgerichtet, um so einen optimalen Schutz zu ermöglichen:
- Mittels „Intention Recognition System“ lasse sich feststellen, welche Absicht hinter einer eingehenden E-Mail steht, also ob es sich bei der E-Mail um eine reine Weitergabe von Informationen oder um eine Zahlungsaufforderung handelt. Bei kritischen Inhalten versende das System eine Alarmierung.
- Die „Fraud Attempt Analysis“ prüfe eingehende Nachrichten auf die Authentizität und Integrität von Metadaten und Mailinhalten, da Betrüger diese Parameter bewusst veränderten, um ihr Ziel zu erreichen, etwa die Umlenkung eines Zahlungsverkehrs.
- Die „Identity Spoof Recognition“ entdecke Angreifer, die mit einer falschen Identität hantierten und E-Mails unter fremdem Namen versendeten, und unterbinde die Zustellung der Nachricht.
- Mit „Spy Out Detection“ ließen sich Attacken, die auf die Gewinnung von Passwörtern, Unternehmensgeheimnissen oder anderen Informationen abzielten, abfangen. „Hornetsecurity ATP“ bemerke sowohl bekannte als auch komplett neue Muster bereits beim Eintreffen dieser Mails, blockiere sie und setze sofort eine Benachrichtigung ab.
- In der „Feign Facts Identification“ würden per identitätsunabhängiger Inhaltsanalyse Nachrichten erkannt, die durch fingierte Tatsachen den Mailempfänger zu einer bestimmten Aktion wie der Herausgabe von Informationen bewegen möchte.
- Die „Targeted Attack Detection“ erkenne gezielte Angriffe auf einzelne Personen. Diese könnten auch einmalig erfolgen.
Schutz auch vor Angriffen mit Ransomware
Darüber hinaus schließe „Hornetsecurity ATP“ noch weitere Lücken, die klassische Spam- und Virenfilter nicht abdecken könnten, da letztgenannte immer erst einige Zeit benötigten, bevor deren Filter reagierten. So schütze der Service vor Angriffen mit Ransomware wie „Locky“, „Tesla“ oder „Petya“, filtere Phishing-Mails heraus und wehre sogenannte „Blended Threats“ ab. Um dies zu bewerkstelligen, nutze „Hornetsecurity ATP“ verschiedene Erkennungsmechanismen – so komme neben einer „Sandbox“ auch das URL-Rewriting und URL-Scanning zum Einsatz. „Freezing“, also das „Einfrieren“ verdächtiger E-Mails, sei ebenfalls Bestandteil des Services.
Sofortige Benachrichtigung bei Angriffen
Von zentraler Bedeutung sei die sofortige Benachrichtigung bei Angriffen, unabhängig von der Angriffsart. Sobald „Hornetsecurity ATP“ einen Angriff entdeckt, schicke es eine automatisierte Benachrichtigung an die Sicherheitsverantwortlichen des Kunden.
Dann erhalte der Administrator sofort eine Infomationsmail mit Details. Durch die Benachrichtigungen könnten die Unternehmen ihre Mitarbeiter im Fall eines Angriffs sensibilisieren und zu erhöhter Wachsamkeit aufrufen, denn seien die Angreifer über ein Kommunikationsmittel nicht erfolgreich, versuchten sie oftmals, über andere Kanäle zum Erfolg zu kommen.
Aktuelles, Experten - Juli 18, 2025 17:27 - noch keine Kommentare
Riyadh: World’s first robotic BiVAD implantation performed at KFSHRC
weitere Beiträge in Experten
- Riad: Weltweit erste robotergestützte BiVAD-Implantation am KFSHRC durchgeführt
- Knapp ein Drittel nutzt digitalen Umzugsservice für Bankkontowechsel
- „Digitale Befähigung im Alter“ – Netzwerk in Berlin gegründet
- EUDI-Wallet: Breites Bündnis fordert mehr Einsatz der Bundesregierung für Digitale Identitäten
- Digital Networks Act: vzbv-Warnung vor Beeinträchtigung der Verbraucherrechte und Netzneutralität
Aktuelles, Branche - Juli 19, 2025 0:33 - noch keine Kommentare
NoName057(16): Operation Eastwood wohl längst nicht das Ende der Hacktivisten
weitere Beiträge in Branche
- Crowdstrike-Ausfall vom 19. Juli 2024: Eileen Haggerty erörtert Erkenntnisse
- Social Engineering weiterhin wichtigstes cyberkriminelles Einfallstor
- EU-Verhaltenskodex für KI: Fragen zur Nutzung Künstlicher Intelligenz bleiben offen
- Letzte Verteidigungslinie im Unternehmen: Cyberstorage-Resilienz und schnelle Wiederherstellung
- Videoüberwachung und Sicherheit: heyData untersuchte Kamerabeobachtung im Öffentlichen Raum
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren