Schutz vor Phishing

Mit Mimecast können Sie Ihr Unternehmen besser vor Phishing-Angriffen schützen.

Schutz vor Phishing

Mit Mimecast können Sie Ihr Unternehmen besser vor Phishing-Angriffen schützen.

Es bedarf leistungsfähiger Phishing-Schutzlösungen, um Ihr Unternehmen vor den sich ständig weiterentwickelnden E-Mail-Phishing-Betrügereien zu schützen. Bei Phishing-Angriffen versenden Hacker E-Mails, die den Anschein erwecken, von einer vertrauenswürdigen und legitimen Quelle zu stammen. Dies soll Mitarbeiter dazu verleiten, vertrauliche Informationen wie Bankkontonummern, Passwörter, Sozialversicherungsnummern oder Kreditkarteninformationen preiszugeben. Spear-Phishing-Angriffe gehen noch einen Schritt weiter, da Angreifer auf konkrete Personen abzielen und im Internet verfügbare Informationen dieser Individuen nutzen, um sich in einer E-Mail als vertrauenswürdiger Kollege oder bekanntes Unternehmen auszugeben. Bei Whale-Phishing-Angriffen, die auch als CEO- oder CFO-Betrug bekannt sind, geben sich Angreifer als hochrangige Führungskräfte aus und verleiten Mitarbeiter dazu, Geld auf ein gefälschtes Konto zu überweisen.

Ein effektiver Phishing-Schutz bedeutet für viele Unternehmen, dass Benutzer in der Lage sind, die Anzeichen einer potenziell betrügerischen E-Mail zu erkennen.1 Da mehr als 90 % der Hackerangriffe mit irgendeiner Art von Phishing-E-Mail beginnen, ist ein stärkerer Phishing-Schutz eindeutig erforderlich, um Ihr Unternehmen und Ihre Benutzer vor diesen verheerenden Angriffen zu schützen.

1 2016 Data Breach Investigations Report

Schutz vor Phishing

Lösungen von Mimecast für überlegenen Phishing-Schutz

Mimecast bietet eine führende Lösung zum Schutz vor Phishing mit Targeted Threat Protection. Als Teil der All-in-one-Lösung von Mimecast für E-Mail-Sicherheit, Archivierung und Kontinuität erweitert Targeted Threat Protection die traditionelle Gateway-Sicherheit, um Phishing-E-Mails zu stoppen, indem es die erfolgreichsten Methoden von Hackern abwehrt:

  • Social Engineering: Um Sie vor Spear-Phishing-Angriffen zu schützen, scannt Mimecast alle eingehenden E-Mails in Echtzeit und sucht nach Schlüsselindikatoren in der Kopfzeile, den Domäneninformationen und dem Textinhalt, die darauf hindeuten, dass eine E-Mail möglicherweise von Betrügern stammt. Verdächtige Nachrichten können blockiert, gebounct oder mit einer Warnung versehen werden, bevor sie an Benutzer weitergeleitet werden.
  • Schädliche URLs: Mimecast führt Echtzeit-Scans der URLs in eingehenden E-Mails durch, um zu verhindern, dass Benutzer auf schädliche Links klicken oder Websites besuchen, die Malware enthalten können. Alle URLs in archivierten E-Mails werden ebenfalls gescannt, um verzögerten Angriffen vorzubeugen.
  • Schädliche Anhänge: Zum Schutz vor Phishing-Anhängen, die möglicherweise Malware enthalten, stellt Mimecast Anhänge präventiv in eine Sandbox oder konvertiert sie in ein sicheres Format, bevor sie an Mitarbeiter weitergeleitet werden.

Zusätzlich zur Abwehr von Phishing-Angriffen bietet Targeted Threat Protection Schutz vor einer Vielzahl von Bedrohungen, einschließlich Zero-Day-Angriffen und Virus-Ransomware.

Schutz vor Phishing

Vorteile der Technologie von Mimecast zum Schutz vor Phishing

Die Lösung von Mimecast zum Schutz vor Phishing bietet Ihnen:

  • Sofortigen Schutz innerhalb und außerhalb des Unternehmensnetzwerks ohne Beeinträchtigung der Anwender
  • Eine schnelle und einfache Implementierung der Lösung mit zeitnaher Serviceaktivierung über die Cloud-Plattform von Mimecast

Erfahren Sie mehr über den Phishing-Schutz von Mimecast und über Lösungen zur Bekämpfung von Office-365-Phishing.

Schutz vor Phishing

FAQ: Schutz vor Phishing

Was versteht man unter Schutz vor Phishing?

Schutz vor Phishing bezieht sich auf Sicherheitsmaßnahmen, die Unternehmen ergreifen können, um Phishing-Angriffe auf ihre Mitarbeiter zu verhindern. Phishing ist eine Form der Internetkriminalität, bei der Angreifer Zielpersonen dazu bringen, sensible Daten wie Bankkontonummern, Kreditkarteninformationen, Anmeldedaten oder Sozialversicherungsnummern preiszugeben. Angreifer erreichen diese Zielpersonen per E-Mail, die scheinbar von einer vertrauenswürdigen Quelle oder einem echten Unternehmen stammen. Indem sie Zielpersonen davon überzeugen, dass es ein Problem gibt, das es schnell zu beheben gilt, bringen die Angreifer Benutzer dazu, auf einen Link zu klicken. Dieser leitet sie dann auf eine betrügerische Website, auf der ihre sensiblen Daten erfasst werden und Malware auf ihren Computer heruntergeladen werden kann.

Welche Möglichkeiten gibt es, sich vor Phishing zu schützen?

Es gibt eine Vielzahl von Lösungen, die Unternehmen implementieren können, um ihre Mitarbeiter und ihr Unternehmen vor Phishing-Angriffen zu schützen.

  • Sicherheitsschulungsprogramme beinhalten in der Regel auch Schulungen zum Schutz vor Phishing, in denen Benutzern beigebracht wird, wie sie Phishing-E-Mails erkennen und was zu tun ist, wenn sie einem Angriff ausgesetzt sind.
  • DNS-Authentifizierungsdienste sind eine leistungsstarke Form des Phishing-Schutzes, die DMARC-, DKIM- und SPF-Protokolle verwenden, um festzustellen, ob von einer bestimmten Domain gesendete E-Mails legitim oder betrügerisch sind.
  • E-Mail-Scanning- und Filterlösungen bieten E-Mail-Schutz, indem sie jeden Link und jeden Anhang in jeder E-Mail scannen und verhindern, dass Benutzer diese öffnen, wenn sie als gefährlich eingestuft werden.
  • Softwareprogramme zur Abwehr von Identitätsmissbrauchsangriffen bieten zudem Schutz vor Phishing-Angriffen, bei denen Angreifer keine Malware einsetzen, sondern Social-Engineering-basierte Techniken nutzen, um sich als vertrauenswürdige Quellen auszugeben.
  • Anti-Malware- und Anti-Spam-Software bieten Phishing-Schutz auf Netzwerkebene und stoppen Phishing-E-Mails, bevor sie die Mailboxen von Benutzern erreichen.

Was ist der beste Schutz vor Phishing?

Es gibt keine Einzellösung, die einen 100-prozentigen Schutz vor Phishing bietet. Die beste und effektivste Lösung ist daher ein mehrschichtiger Ansatz. Unternehmen können die Komplexität ihrer Schutzmaßnahmen reduzieren, indem sie sich für einen E-Mail-Sicherheitspartner entscheiden, der neben dem Schutz vor Phishing auch eine Vielzahl anderer hochentwickelter Bedrohungen abwehrt und Schutz vor Datenlecks, sicheres Messaging, Inhaltsprüfungen, E-Mail-Archivierung und E-Mail-Kontinuität in einem umfassenden Angebot bereitstellt.

Was ist Schutz vor Spear-Phishing?

Schutz vor Spear-Phishing umfasst Maßnahmen zum Schutz der Benutzer vor Spear-Phishing-Angriffen, die eine viel gezieltere Form des Phishings sind. Beim Spear-Phishing werden Informationen aus Recherchen, Online-Profilen und sozialen Medien genutzt, um E-Mail-Nachrichten zu erstellen, die voller persönlicher Details und Referenzen sind, die den Empfänger davon überzeugen, dass der Absender eine vertrauenswürdige und bekannte Quelle ist. Zusätzlich zu vielen der für den Phishing-Schutz verwendeten Technologien sind für den Spear-Phishing-Schutz Lösungen erforderlich, welche die eindeutigen Indikatoren potenzieller Spear-Phishing-Versuche erkennen können, wie z. B. Domain-Ähnlichkeit, Header-Anomalien, Absender-Spoofing und andere neue Techniken.

Wie implementiert man schnell Schutzmaßnahmen für Phishing?

Der effektivste Weg, schnell Schutzmaßnahmen für Phishing zu implementieren, ist die Wahl eines Anbieters oder Partners mit einer umfassenden Cloud-basierten Lösung, die keine Installation von Hardware und Software erfordert. Mit einem SaaS-basierten Service können Unternehmen den Phishing-Schutz innerhalb von ein oder zwei Tagen implementieren, während es bei einem On-Premise-System Wochen oder Monate dauern kann, bis es voll einsatzfähig ist.