2019
E-Mail-Sicherheit – ein Lagebericht
Umsetzbare Schritte zur Verbesserung der E-Mail-Sicherheit und Cyber Resilience Ihres Unternehmens.
Umsetzbare Schritte zur Verbesserung der E-Mail-Sicherheit und Cyber Resilience Ihres Unternehmens.
Mimecast Targeted Threat Protection – Impersonation Protect sorgt dafür, dass aktuelle Social-Engineering-Angriffe ohne Malware per E-Mail sofort und flächendeckend erkannt werden. So werden Unternehmen vor Angreifern geschützt, die ihren Namen und ihren Ruf ausnutzen wollen, sowie vor bekannten Internetfirmen und Drittanbietern, mit denen sie eventuell zusammenarbeiten.
Nicht alle E-Mail-basierten Angriffe verwenden schädliche URLs oder Attachments. Für die Beeinträchtigung geschäftlicher E-Mails und Angriffe mit Identitätsmissbrauch wird häufig Social-Engineering verwendet, um wichtige Benutzer wie Finanzmitarbeiter, Assistenten von Führungskräften oder Personalmitarbeiter hinters Licht zu führen und zu Überweisungen oder zur Übermittlung anderer monetarisierbarer Informationen an Cyberkriminelle zu bewegen.
Die Angreifer geben sich dabei als CEO, CFO oder eine andere wichtige Person innerhalb des Unternehmens aus. Dabei können sie die Identität Ihrer vertrauenswürdigen Partner oder anderer bekannter Internetfirmen missbrauchen. Einige Angreifer haben es auch direkt auf Abteilungen abgesehen, die für vertrauliche Mitarbeiterdaten wie z. B. Gehaltsabrechnungen verantwortlich sind, welche für Identitätsdiebstahl verwendet werden. Um solche Angriffe erkennen und abwehren zu können, muss der Inhalt einer E-Mail tiefgehend geprüft werden, ohne dass die Zustellungsgeschwindigkeit darunter leidet.
Folgende Funktionen stehen zur Verfügung:
Echtzeit-Scanning aller eingehenden E-Mails, um Header-Anomalien, Domain-Ähnlichkeit, Aktualität der Absender-Domain, Absender-Spoofing und verdächtigen Inhalt von E-Mails zu finden.
Schutz vor ähnlichen externen Domains, um Angreifer daran zu hindern, die vertrauensvollen Beziehungen zu Dritten oder bekannten Internetfirmen auszunutzen.
Prüfung auf verschiedene Abfolgen internationaler Schriftzeichen, um Ähnlichkeiten der Domains zu erkennen.
Administratorkontrolle über die Handhabung von E-Mails: Nachrichten können gelöscht, in Quarantäne verschoben oder mit einer Verdächtigkeitswarnung an den Empfänger zugestellt werden.
Ein von Mimecast verwaltetes benutzerdefiniertes Targeted-Threat-Verzeichnis, mit dem zentrale Begriffe erkannt werden, die Angreifer verwenden.
Zentrale Richtlinienverwaltung erleichtert Administratoren die Verwaltung, Entdeckung von Angreifer-Kampagnen sowie die Meldung von organisierten Angriffen.
Der Schutz vor Identitätsmissbrauch im Rahmen von Mimecast Targeted Threat Protection bietet umfassenden Echtzeit-Schutz vor malwarelosen Social-Engineering-Angriffen in E-Mails, einschließlich CEO Fraud, Kompromittierung geschäftlicher E-Mails und Lohnsteuerbetrug.
