Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-Mail-Sicherheit

    Cybersecurity für das Weihnachtsgeschäft einläuten

    Die Weihnachtseinkaufssaison scheint jedes Jahr früher zu beginnen - und mit ihr auch die Internetbetrügereien. Erfahren Sie, wie Sie Ihr Unternehmen vor ihnen schützen können.

    by Mercedes Cardona
    02BLOG_1.jpg

    Wichtige Punkte

    • Für Cyberkriminelle bedeutet Weihnachtseinkauf, dass sie Einzelhandelsmarken fälschen und Ihre Mitarbeiter beim Online-Einkauf während der Arbeit phishen.
    • Im Folgenden finden Sie einige Tools und Taktiken, die Unternehmen, Mitarbeiter und Kunden vor Cyberbetrügereien im Urlaub schützen können.
    • Erfahren Sie mehr, indem Sie am 15. November an einem Webinar von Mimecast und CrowdStrike zum Schutz Ihres Unternehmens während der Weihnachtseinkaufssaison teilnehmen.

    Die Weihnachtseinkaufssaison beginnt jedes Jahr früher, lange vor Thanksgiving oder sogar Halloween. Jeder vierte Käufer gibt an, dass er seine Weihnachtseinkäufe bereits Mitte September tätigt.[1] Fast alle suchen online nach Weihnachtsgeschenken, und 53 % werden dieses Jahr den Großteil ihrer Einkäufe online tätigen.[2]

    Die Betrüger wissen das, und sie sind auf die Saison vorbereitet. Das Better Business Bureau hat dieses Jahr bereits damit begonnen, Kunden vor Internetbetrug wie gefälschten Websites und Phishing-E-Mails zu warnen.[3] Und am 15. November können Sie mit Mimecast und seinem Partner CrowdStrike an einem Webinar über die häufigsten Cybersecurity-Bedrohungen der Saison teilnehmen. ( Hier registrieren . )

    Ferien-Phishing und Spoofing-Spitze 

    Die Unternehmen müssen die Internetkriminalität im Urlaub an zwei Fronten bekämpfen:

    • Markenfälschungen, die ihren Kunden schaden und ihre Marke beschädigen könnten.
    • E-Mail-Phishing, das auf Mitarbeiter abzielt, die während der Arbeitszeit online einkaufen, um die Netzwerke ihrer Arbeitgeber zu infizieren.

    Schon vor den Feiertagen äußerten sich Einzelhändler besorgt über den Anstieg der Internetkriminalität, da die pandemiebedingte Zunahme von Online-Einkäufen und Telearbeit neue Möglichkeiten für Betrüger eröffnet hat. Fünfundfünfzig Prozent der Unternehmen im Einzelhandel und verwandten Branchen geben an, dass die Zunahme von E-Mail-Angriffen ihre größte Sorge ist, so der Bericht von Mimecast State of Email Security 2022 (SOES). Vierzig Prozent der Befragten geben zu, dass sie auf die Fälschung ihrer Website oder ihres E-Mail-Domänennamens nicht vorbereitet sind.

    Jetzt, da immer mehr Einzelhändler vor dem Black Friday und Cyber Monday Angebote anbieten - zum Beispiel während des Prime Day von Amazon am 11. Oktober - kann der Internetverkehr von Bösewichten leicht als Waffe eingesetzt werden. Die Händler fühlen sich immer noch unvorbereitet: Fast 59 % geben an, dass die Cybersicherheit in den letzten fünf Jahren ein wachsendes Problem war, aber weniger als die Hälfte glaubt, dass ihr Sicherheitsteam so stark in die Cybersicherheit eingebunden ist, wie es sein sollte, so die National Retail Federation (NRF).[4] Laut dem SOES-Bericht hat mehr als ein Drittel der Einzelhändler Produktivitätseinbußen und Geschäftsunterbrechungen aufgrund mangelnder Vorbereitung auf die Cybersicherheit erlebt. 

    Ferien-Risiken: Von Phishing bis Ransomware 

    Das erhöhte Aufkommen von Online-Einkäufen und Werbe-E-Mails während der Weihnachtszeit bietet eine perfekte Tarnung für Phishing-E-Mails und andere bösartige Angriffe. Zu den Bedrohungen gehören: 

    • Phishing-Angriffe: Gefälschte Zustellungsbenachrichtigungen, betrügerische Spendenaufrufe und gefälschte Urlaubsgutscheine und Rabatte werden genutzt, um Nutzer dazu zu verleiten, auf Links zu klicken oder Dateien und Apps herunterzuladen, die wiederum Netzwerke mit Malware infizieren oder Cyberkriminellen Zugang zum Netzwerk verschaffen. Nahezu alle von Mimecast befragten Unternehmen (96 %) waren im letzten Jahr mit E-Mail-Phishing-Angriffen konfrontiert, und es wird nicht erwartet, dass das Volumen in diesem Jahr abnimmt. "Smishing", eine Variante, bei der Texte verwendet werden, ist nach Angaben der Federal Trade Commission ebenfalls auf dem Vormarsch.[5]
    • Brand Spoofing: In diesem Fall verwenden Betrüger ähnlich aussehende Webadressen, um Menschen anzulocken und ihnen Geld abzunehmen oder ihre Geräte mit Malware zu infizieren. Die Betrüger erstellen eine gefälschte Website mit einer URL, die der eines seriösen Unternehmens sehr ähnlich ist. Manchmal verwenden sie ähnliche Zeichen wie die Zahl "0" anstelle des Buchstabens "o" oder dieselbe URL mit einer anderen Domäne, z. B. ".net" anstelle von ".com". Diese Praxis, die auch als "URL-Phishing" bekannt ist, ist ein zweischneidiges Schwert: Sie schadet nicht nur dem gefälschten Kunden, sondern auch dem Ruf des Unternehmens, das gefälscht wird.
    • Ransomware: Das FBI und die Cybersecurity and Infrastructure Security Agency (CISA) haben davor gewarnt, dass die Feiertage die beste Zeit für Ransomware-Angriffe sind. Wenn Büros für mehrere Tage geschlossen sind und nur wenig IT- und Sicherheitspersonal zur Verfügung steht, bieten die Bedingungen laut CISA "einen Vorsprung für böswillige Akteure, die das Netzwerk ausnutzen und Ransomware weiter verbreiten".[6] Bis der Angriff entdeckt wird, haben die Cyberkriminellen die Daten, die sie als Lösegeld fordern, bereits extrahiert, und die Verteidiger müssen den Rückstand aufholen, warnte die CISA.
    • Kontoübernahme: Das NRF hat festgestellt, dass die Übernahme von Konten eines der größten Probleme für digitale Unternehmen darstellt, da immer mehr Unternehmen ihre Kreditkarten für eine schnellere Kaufabwicklung speichern.[7] Dank Phishing und Datenschutzverletzungen sind die Bösewichte in der Lage, Millionen von Anmeldedaten zu sammeln, und da die Benutzer immer wieder dieselben Benutzernamen und Passwörter verwenden, ist es für Betrüger ein Leichtes, Online-Konten zu übernehmen und sie nach Belieben zu Geld zu machen.

    Schutz vor Phishing- und Spoofing-Angriffen im Urlaub

    Cybersicherheitstechnologie, Sicherheitsbewusstsein und Passworthygiene sind drei wesentliche Schutzmaßnahmen gegen Cyberangriffe. Acht von zehn Unternehmen wissen, dass sie durch das Surfen und Einkaufen ihrer Mitarbeiter im Internet in irgendeiner Form gefährdet sind, und 40 % sind der Meinung, dass die mangelnde Sicherheitskompetenz der Mitarbeiter angesichts der immer raffinierteren Angriffe eine der größten Herausforderungen für die Sicherheit darstellt, so der SOES-Bericht. Tatsächlich gaben 93 % der Unternehmen in der SOES-Studie an, dass sie aufgrund von unvorsichtigen oder nachlässigen Mitarbeitern Opfer von E-Mail-Angriffen geworden sind.

    E-Mail-Sicherheits-Gateways und andere technische Hilfsmittel helfen bei der Abwehr von Cyberangriffen im Urlaub:

    • Mehrstufige Authentifizierung: Phishing- und ähnliche Angriffe sind oft die Vorstufe zu größeren Angriffen, daher ist es ein wirksamer Schutz, Angreifer daran zu hindern, in Postfächern Fuß zu fassen. Das Hinzufügen einer weiteren Sicherheitsebene für die Anmeldung bei E-Mails kann nützlich sein. Laut How to Reduce the Risk of Phishing and Ransomware , einem von Mimecast in Auftrag gegebenen Bericht von Osterman Research, ist die Multifaktor-Authentifizierung eine der effektivsten Maßnahmen zur Cybersicherheit. "Das Vertrauen auf einen Benutzernamen und ein Passwort für den Zugriff auf ein E-Mail-Konto ist eine Einladung zur Kompromittierung", so die Schlussfolgerung des Berichts.
    • Filter: Die Automatisierung kann E-Mails mit fragwürdigen Links und Anhängen scannen und blockieren. Laut Osterman Research verwenden drei von vier Unternehmen derzeit Threat Intelligence Feeds und Blocklisten, um E-Mail-Phishing-Nachrichten von ihren Systemen fernzuhalten.
    • Künstliche Intelligenz: KI-Tools können den E-Mail-Verkehr in Echtzeit überprüfen. KI hilft Sicherheitsteams, Phishing-E-Mails oder gefälschte Website-Links zu erkennen und zu blockieren, indem sie ungewöhnliche Muster im E-Mail-Verkehr erkennt, verdächtige Nachrichten unter Quarantäne stellt, bis sie überprüft wurden, oder sie ganz löscht, bevor sie die Netzwerkbenutzer erreichen können.
    • Markenschutz: Mimecasts KI-basierter Brand Exploit Protect macht aktiv Jagd auf nachgemachte Websites und schaltet sie schnell aus.

    Die Quintessenz

    Die Zunahme des E-Mail- und E-Commerce-Volumens in der Weihnachtszeit bietet Cyberkriminellen Schutz für E-Mail-Phishing, Markenspoofing und andere Angriffe. Da die Weihnachtseinkaufssaison jedes Jahr früher beginnt, müssen Sicherheitsexperten auch ihre Abwehrkräfte früher aufbieten. Eine Reihe von Technologie-Tools kann die Effektivität des Schutzes erhöhen, um zu verhindern, dass Cyber-Grinches die Feiertage ruinieren. Um mehr zu erfahren, registrieren Sie sich bitte für das Webinar von Mimecast am 15. November über Cybersicherheit in der Weihnachtszeit.

     

     

    [1] "Roku and Harris Poll 2022 Survey Reveal Holiday Shoppers Expect to Increase Spending on Gifts and Shop Earlier," Roku

    [2] Bericht über die Vorhersagen für das Weihnachtsgeschäft , LTK 

    [3] "BBB Tip: Sicheres Einkaufen am Cyber Monday", Better Business Bureau 

    [4] National Retail Security Survey 2022 , National Retail Federation 

    [5] "Klicken Sie nicht auf den zufälligen Text. Das ist eine Masche." Bundeshandelskommission 

    [6] "Ransomware-Awareness für Feiertage und Wochenenden", CISA-Alarm

    [7] "Wie Einzelhändler der Zunahme des Betrugs einen Schritt voraus sind," National Retail Federation

    21BLOG_1.jpg
    Nächster Punkt
    E-Mail-Sicherheit |
    Der Aufstieg der VIP-Impersonation

    Verwandte Artikel

    E-Mail-Sicherheit
    Wie Sie Ihre Sicherheitsintegrationen gestalten
    E-Mail-Sicherheit
    Cybersicherheit wird zum Wachstumsmotor für Unternehmen
    E-Mail-Sicherheit
    Was ist VSOC und GSOC Sicherheit?

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang