Blockieren von Impersonation, Phishing und Malware-Angriffen mit DMARC

E-Mail-Imitationsangriffe oder E-Mail-Betrug nehmen weiter zu. Die jüngste E-Mail Security Risk Assessment von Mimecast zeigt einen Anstieg von 22 % im Vergleich zum vorherigen Quartal. Um diese immer raffinierteren Social-Engineering-Angriffe zu erkennen und zu stoppen, ist ein vielschichtiger Ansatz erforderlich.

Angriffe durch Nachahmung zielen darauf ab, Mitarbeiter zu Aktionen wie Geldtransfers oder der Weitergabe sensibler Informationen zu verleiten. Sie tun dies, indem sie es so aussehen lassen, als käme die Anfrage von jemandem, den sie kennen und dem sie vertrauen - wie zum Beispiel einem CEO oder CFO.

Arten von Impersonationsangriffen

• Lookalike-Domains
• Spoofing von Anzeigenamen
• Neu registrierte Domains
• Unstimmigkeit in der Antwort an
• Social-Engineering-Sprache in der Betreffzeile / im Text jeder E-Mail
• Eigene Domains (nicht autorisiert)

Der letzte Punkt oben, die unrechtmäßige Nutzung von Domains, die einer Organisation gehören, wobei die Authentifizierung mittels Domain-based Message Authentication, Reporting & Conformance ( DMARC ) die beste Verteidigungsstrategie ist. Sie verhindert, dass jeder außer speziell autorisierten Absendern E-Mails über die Domäne eines Unternehmens versenden kann. Es gibt Drittanbieter wie CRM- und Marketing-Automatisierungssysteme, die E-Mails senden müssen, und diese können autorisiert werden, während andere blockiert oder abgewiesen werden.

Mimecast und DMARC Analyzer für verbesserten Angriffsschutz

Mimecasts neue Allianzpartnerschaft mit DMARC Analyzer kann gemeinsamen Kunden helfen, sich besser gegen diese Angriffe zu schützen.

Mimecasts Gateway und Targeted Threat Protection - Impersonation Protect Service kombiniert mehrere Indikatoren für eine Kompromittierung, um Angriffe zu stoppen, die die meisten der aufgelisteten Taktiken nutzen und auf Mitarbeiter abzielen. DMARC Analyzer verhindert die unbefugte Nutzung der eigenen Domäne(n) eines Unternehmens, um Kunden, Lieferanten, andere externe Parteien und sogar die eigenen Mitarbeiter anzugreifen.

Warum Sie DMARC Analyzer verwenden sollten

Der Cloud-Service von DMARC Analyzer bietet eine 360-Grad-Transparenz des E-Mail-Kanals, Reporting und Validierung, um Unternehmen einen Einblick in die unerlaubte Nutzung von Domains zu geben und ihnen dabei zu helfen, schneller und sicherer zu einer DMARC-Ablehnungsrichtlinie zu gelangen. Der DMARC Analyzer ist für die Selbstbedienung konzipiert und verfügt über benutzerfreundliche Diagramme und Berichte. Er hilft Kunden dabei, die Komplexität der DMARC-Durchsetzung zu durchbrechen und ihre Marke vor Missbrauch zu schützen.

Die Datenschutzlösung ermöglicht es Unternehmen außerdem, die Nutzung von Domänen laufend zu überwachen, um eine konsistente Durchsetzung von Richtlinien mit minimalen Fehlalarmen zu gewährleisten.

Sich darauf zu verlassen, dass die Mitarbeiter genau erkennen, ob sie von dieser Art von Angriffen betroffen sind, reicht nicht aus. Die Kombination von Mimecast und DMARC Analyzer als komplementäre Lösungen bietet gemeinsamen Kunden einen besseren Schutz gegen alle Arten von Impersonation-Angriffen.