Dank einträglicher Geschäftsmodelle und erfolgreicher Ransomware-Kampagnen wird aktuelle Malware immer ausgeklügelter, schnelllebiger und persönlicher: Der schädliche Code wird laufend angepasst und die Verbreitung findet in kleineren, unauffälligen Wellen statt. Weit verbreitete Anhänge wie Words oder PDFs, direkt in die E-Mails eingebettete Schadcodes oder gut getarnte Phishing-Versuche machen das Erkennen und Abwehren der Angriffe schwieriger denn je.
Der bewährte managed Security Cloud-Service IKARUS mail.security schützt weiterhin zuverlässig auch vor neuesten SPAM- und Malware-Outbreaks, Aufklärung der Mitarbeiter und Vorsorge-Maßnahmen wie regelmäßige Backups tun ihr Weiteres zum Schutz von Daten und Unternehmen.
Maßgeschneiderte Cyber-Attacken im Posteingang
Komplexer wird es bei gezielten, hochtechnisierten Angriffen, die auf ein ausgewähltes Ziel oder eine sehr kleine, homogene Personengruppe abzielen. „Auch kleinere Unternehmen geraten schnell ins Visier gezielter Angriffe, manchmal sogar leichter als die großen Player“, weiß IKARUS-CEO Joe Pichlmayr: „Je weniger ein Netzwerk auf derartige Attacken vorbereitet ist, desto einfacher kommen die Angreifer an ihr Ziel – und desto lohnender der Angriff.“ Oft sind diese Unternehmen dabei gar nicht das Primär-Ziel, sondern nur Sprungbrett zum eigentlichen Angriffsziel.
Laut Ponemon-Studie von 2017 beträgt der finanzielle Schaden eines erfolgreichen Angriffes durchschnittlich 3,62 Millionen US-Dollar – zusätzlich zur erlittenen Rufschädigung, die ebenfalls Kunden (und Gewinn) kosten kann. 91% aller Cyber-Straftaten beginnen mit einer E-Mail: Täglich werden 2,5 Milliarden E-Mails verschickt, und mehr als die Hälfte ist SPAM (Quelle: securelist.com).
Bei gezielten Angriffen kommen nicht nur andere Angriffsszenarien zum Einsatz, die speziell auf Ihre Daten, Mitarbeiter und Sicherheitslücken zugeschnitten sind. Auch das Verhalten im Fall einer Infektion ist ein anderes: Die Angreifer dringen heimlich in Ihr Netzwerk ein, um dort oft monatelag unbemerkt zu bleiben und schließlich heimlich und gezielt die gewünschten Informationen – von Bankdaten bis hin zu Firmengeheimnissen – zu stehlen. Der Schaden bleibt oft lange unbemerkt und ist ungleich höher.
Sicherheitsmaßnahmen erweitern und Advanced Threat Protection integrieren
IKARUS mail.security mit ATP (Advanced Threat Protection) ist die Antwort auf diese Szenarien. Zusätzlich zu den Analysenverfahren der IKARUS Malware Scan Engine nach Signaturen, Inhalten und Verhalten nutzt der Cloud-Service die signaturlosen Analysemethoden und Sandboxes von FireEye und anderer führender Sandboxing-Anbieter. Alle Arten von Anhängen werden gezielt auf versteckte Angriffe untersucht und testweise in Verbindung mit verschiedenen Kombinationen von Betriebssystemen und Anwendungen, darunter verschiedene Webbrowser und Plug-ins wie Adobe Reader oder Flash, ausgeführt.
Die Analyse läuft gewohnt schnell und kostengünstig. Es werden nur jene Daten, bei denen die IKARUS Malware Scan Engine zu keinem verlässlichen Schluss kommt, weitergeleitet und parallel erneut analysiert – diese liegen im Promillebereich des gesamten Datenvolumens. Die Sandboxes sind im IKARUS Scan Center installiert, alle Daten – gesendet werden DSGVO-konform nur Meta-Daten wie Anhänge oder Scripts – bleiben daher in Österreich. Die Sandboxes selbst holen zwar laufend Updates vom Hersteller, sind aber abgeschottet, sodass sie nicht nach Hause telefonieren können.
Wenn Sie noch Fragen haben, beraten und unterstützen wir Sie gerne:
via E-Mail: sales@ikarus.at
via Telefon: +43 1 58995-500