Phishing-E-Mails, die die Identität bekannter Marken und VIPs in einem Unternehmen vortäuschen (Impersonation), sind ein großes Problem für Sicherheitsteams. Jetzt gibt es die Möglichkeit, diese Angriffe mit Sophos Email Advanced zu erkennen und abzuwehren.
Die Bedrohung durch E-Mail-Phishing-Angriffe mit gefälschten Identitäten (Impersonation)
Einer aktuellen Studie von Sophos zufolge betrachten fünf von zehn Unternehmen schädliche E-Mails als ihr größtes Sicherheitsproblem; 53 % wurden in den vergangenen zwölf Monaten Opfer eines Phishing-Angriffs. Impersonation-Angriffe sind schwer zu bekämpfen, häufig gibt es noch nicht einmal schädliche Payloads. Bei diesen Angriffen versuchen die Angreifer häufig, Mitarbeiter zu täuschen, indem der Name eines vertrauenswürdigen Absenders verwendet wird. Dadurch sollen die E-Mail-Empfänger dazu gebracht werden, auf die E-Mail zu antworten, auf einen Link zu klicken, einen Anhang zu öffnen usw.
Bei diesen Angriffen wird einfach ein falscher Name angezeigt und somit der sichtbare Teil der E-Mail-Adresse geändert, der in vielen gängigen E-Mail-Clients angezeigt wird. Der angezeigte Name wird in den Namen vertrauenswürdiger Marken oder von Führungskräften im Unternehmen geändert – das ist aus Sicht des Angreifers sehr effektiv.
Diese Angriffe können kostenlose E-Mail-Konten betreffen, aber auch die Form gezielterer Angriffe annehmen, wie z. B. durch Verwendung von „Look-a-Like“-Domainnamen, die wie Unternehmensdomains aussehen.
Highlights des Release
Die aktuellen Verbesserungen von Sophos Email Advanced bieten kritischen Schutz vor solchen Phishing-Angriffen durch Vortäuschen falscher Identitäten und beinhaltet einige wichtige Neuerungen:
- Der angezeigte Name eingehender E-Mails wird mit dem angezeigten Namen häufig missbrauchter Namen von Cloud-Service-Anbietern und wichtigen Personen (VIPs) im Unternehmen des Kunden abgeglichen, damit etwaige Übereinstimmungen gefunden werden. VIPs können der CEO, CFO, HR Director usw. sein.
- Mit einem einfachen Assistenten werden VIPs im Unternehmen identifiziert und den Richtlinien hinzugefügt, damit bei allen eingehenden E-Mails automatisch ein Abgleich vorgenommen werden kann.
- Es werden Header-Informationen abgeglichen und der angezeigte Name wird in Verbindung mit der verwendeten vollständigen E-Mail-Adresse und dem Domainnamen analysiert. Dabei werden kostenlose E-Mail-Domains, die Domains bekannter Cloud-Services wie Microsoft oder Amazon ähneln, und Impersonation-Versuche, bei denen die Identitäten von VIPs vorgetäuscht werden, erkannt.
Identifizierung von VIPs
VIPs sind Mitarbeiter im Unternehmen, deren Identität von Phishing-Angreifern vorzugsweise vorgetäuscht wird. Alle Benutzer erhalten denselben Schutz, aber das System sucht gezielt nach externen Absendern, die die Identität von VIPs vortäuschen. Kunden können bis zu 200 VIPs hinzufügen.
Die Erstellung einer VIP-Liste in Sophos Central ist ganz einfach. Mit „VIP hinzufügen“ können Sie in Ihrer Benutzerliste nach bekannten Personen suchen. Oder Sie wählen – wenn die Active Directory-Synchronisierung aktiviert ist – „Hilfe beim Finden von VIPs“ und Sophos Email sucht nach Benutzern mit Titeln, die den Funktionen entsprechen, die vorzugsweise vorgetäuscht werden.
Beispiele für Funktionen und Rollen:
- CEO
- President
- Chief Financial Officer
- CFO
- Finance Director
- Human Resources Director
- HR Director
Maßnahmen gegen die Bedrohung
Dieser neue Service bietet E-Mail-Administratoren die Möglichkeit, bei potenziellen Bedrohungen einzugreifen, mit entsprechenden Richtlinien zum Isolieren der Nachricht, Taggen des Betreffs, Löschen der E-Mail oder Warnen der Benutzer mit einem Banner, mit dem eingehende E-Mails versehen werden.
Der optimierte Report „Risikobenutzer“ liefert mehr Transparenz über diese Phishing-Bedrohungen, mit einer Aufschlüsselung der versuchten Phishing-Angriffe durch Vortäuschen einer falschen Identität, sowie der Benutzer, die entweder gewarnt oder daran gehindert wurden, URLs mit schädlichem Inhalt zu besuchen. Auf den verschiedenen Detailebenen sind jeweils detailliertere Informationen abrufbar:
- Anzahl der E-Mails mit gefälschten Identitäten, die ein Benutzer erhalten hat, damit Sie auf einen Blick sehen, welche Benutzer am meisten gefährdet sind
- Art der Impersonation: VIP oder Marke
- Übersichtsinformationen für jede Phishing-E-Mail, darunter angezeigter Name und verwendete E-Mail-Adresse und ob der Empfänger geantwortet hat
- Vollständiger Einblick in E-Mail-Header, Nachrichtentext und Anhangstypen
Erhöhter Phishing-Schutz mit Sophos Email Advanced
Der neue Schutz gegen Phishing-Angriffe in Sophos Email in diesem aktuellen Release ist extrem hoch, mit einfachen Möglichkeiten zur schnellen Einrichtung des Schutzes.
Social Engineering
Verdächtige Nachrichten können blockiert, isoliert, mit einem Betreff getaggt oder mit einem Warnbanner versehen werden.
Sophos überprüft alle eingehenden E-Mails in Echtzeit und sucht dabei mit SPF-, DKIM- und DMARC-Authentifizierungsmethoden nach Phishing-Hinweisen. Zudem findet eine Prüfung auf Anomalien im E-Mail-Header und ein Abgleich des angezeigten Namens zum Schutz vor Impersonation statt. Durch die Analyse ähnlich aussehender Domains werden Impersonation-Versuche im Zusammenhang mit Marken oder VIPs des Unternehmens aufgespürt.
Schädliche URLs und Anhänge
Erkennung schädlicher URLs in Echtzeit und KI-basiertes Sandboxing.
Zum Phishing-Schutz vor schädlichen URLs oder Anhängen, die Malware enthalten können, ermöglicht Sophos Echtzeit-URL-Scans und eine Time of Click URL-Umschreibung zur Analyse von URLs, bevor sie angeklickt werden. Sophos Sandstorm, unsere KI-gestützte Cloud Sandbox, führt verdächtige Dateien dann in einer kontrollierten Umgebung aus, um sicherzustellen, dass keine Malware in den Posteingang gelangt.
Sensibilisierung der Benutzer
Intelligentes Awareness-Training zum Thema Cybersicherheit.
Sophos Synchronized Security verbindet Sophos Email mit Phish Threat, der Sophos-Plattform für Phishing-Simulationen und -Trainings, damit Benutzer identifiziert werden, die gewarnt oder daran gehindert wurden, eine potenziell schädliche Website zu besuchen oder auf eine Spear-Phishing-E-Mail zu antworten. Diese Benutzer können nahtlos für gezielte Phishing-Simulationen und -Trainings angemeldet werden, um das Sicherheitsbewusstsein zu stärken. Hierfür ist eine Phish-Threat-Lizenz erforderlich.
Vertriebsmaterialien
Es sind jetzt verschiedene Vertriebsmaterialien verfügbar, die Ihnen dabei helfen, diese neuen Funktionen zu bewerben:
- Datenblatt Sophos Email
- Anleitung zu den Neuerungen
- Sophos Email Lizenz-Guide
- Vertriebspräsentation
Hinweise
- Der Schutz vor Angriffen durch vorgetäuschte Identitäten steht nur Sophos Email Advanced-Kunden zur Verfügung.
- Diese Funktionen wurden automatisch in Sophos Central hinzugefügt und sind standardmäßig aktiviert. Kunden müssen jedoch ihre eigene VIP-Liste erstellen.
- Standardmäßig ist als Maßnahme „Banner“ hinzufügen’ eingerichtet, sodass Benutzer gewarnt werden, wenn bei einer eingehenden E-Mail eine vorgetäuschte Identität festgestellt wurde. Diese Nachricht kann vom Sophos Email Administrator individuell angepasst werden.