E-Mails sind nach wie vor der beliebteste Ausgangspunkt für Malware- und Phishing-Kampagnen. Spam-Nachrichten werden dementsprechend massenhaft und breitenwirksam versendet – jede E-Mail-Adresse ist willkommen. Gezielte E-Mail-Attacken sind hingegen speziell auf das potenzielle Opfer zugeschnitten. Mit bloßem Auge sind diese hochtechnisierten Angriffe nicht zu erkennen, und auch klassische Spam- und Virenfilter stoßen an ihre Grenzen. Hier helfen wiederholte Schulungen, Awareness und die passende Sicherheitssoftware.
Spear-Phishing: raffinierte maßgeschneiderte Form des Phishings
Spear-Phishing-Kampagnen beginnen schon lange vor der ersten bedrohlichen E-Mail. Es werden persönliche Informationen gesammelt, Unternehmensinformationen recherchiert und soziale Netzwerke durchforstet. So können sich die Angreifenden glaubwürdig als Geschäftspartner, Vorgesetzte, Dienstleister oder auch FreundInnen und KollegInnen ausgeben. Mit gefälschten Absenderdaten und internem Wissen ergaunern sie sensible Informationen oder bringen den Empfänger bzw. die Empfängergruppe (beispielsweise eine Abteilung des Unternehmens) dazu, gefährliche Links anzuklicken oder verseuchte Attachements zu öffnen. Bekannte Maschen sind der „Cheftrick“ bzw. „CEO-Betrug“, aktuell sind auch vermeintliche E-Mails aus der eigenen IT-Abteilung beliebt. Die Varianten sind unbegrenzt, werden immer wieder neu erfunden und auf das Zielsystem zugeschnitten – darin besteht die Besonderheit der Spear-Phishing-Kampagnen und auch ihr hohes Erfolgspotenzial. Selbst erfahrene, geschulte Internetnutzer sind vor Kampagnen dieser Art nicht sicher.
Technische Schutzmaßnahmen gegen gezielte Angriffe
IKARUS mail.security mit ATP-Add-on bietet den bestmöglichen Schutz vor E-Mail-basierten Angriffen. Die IKARUS Malware Scan Engine ist eine der schnellsten am Markt und schlägt sowohl bei bekannten, als auch ganz neuen Malware- und Spam-Kampagnen an. Versteckter Schadcode wird zuverlässig entdeckt, indem jedes File beliebig oft zerlegt und entpackt wird, bis es komplett durchleuchtet ist – im Gegensatz zu vergleichbaren Lösungen sind hier keine technischen Grenzen gesetzt!
Mit dem jüngsten Update von IKARUS mail.security wurde außerdem das neue Feature „Advanced URL Defense“ freigeschaltet, das Angriffsrisiken weiter minimiert. Für maximale Sicherheit finden ergänzend Sicherheitschecks der Ziel-URLs statt, bei dem die Websites auf Phishing-Merkmale gescannt werden – ein Mal beim Empfang der E-Mail sowie erneut bei jedem Anklicken der URL. So werden auch verzögerte Angriffstaktiken erkannt und abgewehrt.
Technologiepartner: gemeinsam gegen Cyberverbrechen
E-Mails, die von der IKARUS scan.engine vorerst nicht eindeutig als schädlich oder harmlos eingestuft werden konnten, können dank ATP-Add-on zusätzlich mit dem signaturlosen Sandboxing-Ansatz von FireEye und anderen Marktführern überprüft werden. Der gezielte Einsatz dieser Appliances – es handelt sich in der Regel um einen Promillebereich des gesamten Datenvolumens – ermöglicht einen kostengünstigen Zugang zu den hochentwickelten APT-Abwehrmechanismen und zur internationalen Threat Intelligence. Die Sandboxes unserer Technologie-Partner sind im IKARUS Scan Center installiert: Alle Daten bleiben in Österreich.
Sollte es einem Angreifer trotz mehrstufiger Abwehrbarrieren gelingen, seinen Code erfolgreich via E-Mail zu platzieren, läuft die Zeit gegen ihn: IKARUS mail.security überprüft mit jedem Update bis zu 14 Tage lang auch bereits zugestellte E-Mails, Anhänge und URLs. Bei einem Sicherheitsvorfall – also einer zugestellten E-Mail, die zum Zeitpunkt der Zustellung noch nicht als bösartig identifiziert werden konnte – alarmiert Sie das Post-Incident Management-System von IKARUS mail.security unverzüglich. Damit bietet IKARUS den derzeit effizientesten Schutz vor Malware, Spam und gezielten Angriffen.