Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-Mail-Sicherheit

    Kann DMARC alle E-Mail-Angriffe auf Unternehmen stoppen?

    by Matthew Gardiner
    dmarc-blog-post.jpg

    enn Sie denken, DMARC - Domain Message Authentication Reporting & Conformance - ist die Lösung zur Abwehr von E-Mail-Spoofing, Impersonation oder geschäftlichen E-Mail-Kompromittierungsangriffen , dann liegen Sie nur teilweise richtig. Es hilft, löst aber nicht das gesamte Problem.

    Insgesamt sind diese Social-Engineering-lastigen E-Mail-Angriffe, bei denen sich die Angreifer als Personen ausgeben, zu einer wichtigen Methode für Cyberkriminelle geworden, mit der sie nach einigen Schätzungen Milliarden von Dollar jedes Jahr unrechtmäßige Gewinne erzielen. Warum konzentrieren sich die Angreifer so sehr auf diese Art von Angriffen? Das ist ganz einfach: Die Rendite ist gut, die Einstiegskosten sind niedrig, technische Innovationen sind nicht erforderlich, und das Risiko, erwischt zu werden, ist vernachlässigbar.

    Was macht ein DMARC?

    DMARC kann in Verbindung mit anderen DNS-Authentifizierungsfunktionen wie DKIM und SPF dazu beitragen, Angreifer daran zu hindern, die E-Mail-Domänen vertrauenswürdiger Absender zu fälschen oder zu missbrauchen, und so Angreifern effektiv eine Möglichkeit zu nehmen, ihre Opfer zu täuschen.

    Erhalten Sie Beiträge wie diesen in Ihren Posteingang . Abonnieren Sie noch heute Cyber Resilience Insights .

    Leider unterstützen viele Unternehmen diese Sicherheitsstandards bei der Einrichtung ihrer E-Mail-Systeme nicht. Die FTC hat kürzlich eine Studie veröffentlicht, die dies bestätigt. Die Verwendung dieser E-Mail-Sicherheitsstandards allein reicht jedoch nicht aus, um Ihr Unternehmen vor der ganzen Bandbreite von Angriffen ohne Malware-Identität zu schützen. Und warum nicht?

    Leider sind die Angreifer kreativ. Eine Möglichkeit, DMARC/DKIM/SPF-orientierte Sicherheitskontrollen zu umgehen, besteht darin, gültige Domänen zu registrieren und zu verwenden, die Ihrer Domäne oder der Domäne eines Ihrer vertrauenswürdigen Partner oder Kunden ähneln, aber nicht genau dieselbe sind. Zum Beispiel die Verwendung von Mirnecast.com anstelle der richtigen Mimecast.com als Absenderdomain für einen Angriff auf Mimecast oder jemanden, der eine E-Mail von Mimecast erwartet. Beachten Sie den Unterschied - rn .vs. m?

    Mirnecast.com ist eine vollkommen gültige Domäne. Die Tatsache, dass sie Mimecast.com sehr ähnlich ist, ist kein Problem für die Weiterleitung von E-Mails im Internet, aber ein großes Problem für eine Person, die nur einen flüchtigen Blick auf die sendende Domäne wirft und keine automatischen E-Mail-Sicherheitskontrollen hat.

    Und natürlich kann DMARC nichts tun, um Angreifer davon abzuhalten, kostenlose E-Mail-Konten für ihre Angriffe zu nutzen. Die meisten Unternehmen können E-Mails von Gmail, Yahoo oder Hotmail nicht generell blockieren, da sie die Quelle vieler legitimer E-Mails sind.

    Verhinderung von E-Mail-Impersonationsangriffen

    Die beste Lösung zum Schutz Ihres Unternehmens vor E-Mail-Impersonationsangriffen ist die Kombination von DMARC, DKIM und SPF mit Mimecasts Targeted Threat Protection - Impersonation Protect , so dass eingehende Nachrichten analysiert werden können, um ihre Gültigkeit festzustellen, bevor sie an den Posteingang der Benutzer zugestellt werden. Die Überprüfung des E-Mail-Inhalts auf Schlüsselwörter (Überweisung, W-2, Kreditkarte usw.) in Kombination mit der Gültigkeit und Neuheit der Absenderdomäne, der Genauigkeit der Anzeige und des Reply-to-Namens in Verbindung mit der Verwendung von DMARC und der Familie der E-Mail-Sicherheitsstandards kann eine starke Verteidigung gegen Malware-freie, E-Mail-gestützte Impersonation-Angriffe bieten.

    Die Zukunft der E-Mail-Sicherheitskontrollen

    Leider haben die meisten Unternehmen diese Art von ausgefeilten E-Mail-Sicherheitskontrollen nicht eingeführt, weder auf der Ebene der Domänenregistrierung noch auf der Ebene der individuellen E-Mail-Prüfung. Da jedoch immer mehr Unternehmen E-Mail-Sicherheitstechnologien wie DMARC/DKIM/SPF einsetzen, wird das Schutzniveau für jeden im Internet steigen. Die Aufnahme von DMARC in das Sicherheitsportfolio von Mimecast hilft unseren Kunden, ihre E-Mail-Domains besser zu schützen und nicht authentifizierte Absender zu filtern und zu kennzeichnen, was zu einer verbesserten Sicherheit für alle Mimecast-Kunden führt.

    cyberresilience_banner.png
    E-Book herunterladen

     

    howtokeepexchangeonlineup.jpg
    Nächster Punkt
    E-Mail-Sicherheit |
    Wie Sie Exchange Online während eines Ausfalls in Betrieb halten

    Verwandte Artikel

    E-Mail-Sicherheit
    Wie Sie Ihre Sicherheitsintegrationen gestalten
    E-Mail-Sicherheit
    Cybersicherheit wird zum Wachstumsmotor für Unternehmen
    E-Mail-Sicherheit
    Was ist VSOC und GSOC Sicherheit?

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang