Einige dieser Lösungen helfen dabei, Phishing-E-Mails zu finden und zu stoppen, bevor sie Schaden anrichten können, während andere Phisher aufspüren, die die Marke Ihres Unternehmens in betrügerischer Absicht nutzen wollen. [...]
Phishing ist nach wie vor einer der Hauptangriffsmechanismen für böswillige Akteure, die eine Vielzahl von Zielen verfolgen, was zum großen Teil daran liegt, dass Phishing-Angriffe trivial zu starten und schwer vollständig zu verhindern sind. Einige Phishing-Angriffe zielen eher auf Kunden als auf Mitarbeiter ab, und andere zielen eher darauf ab, den Ruf Ihres Unternehmens zu schädigen, als Ihre Systeme zu kompromittieren.
Um Ihr Unternehmen vor Phishing-Angriffen zu schützen, müssen Sie sich über Ihre Schwachstellen im Klaren sein, das potenzielle Risiko für Ihr Unternehmen abwägen und entscheiden, welche Tools den besten Schutz für Ihre individuellen Anforderungen bieten.
Warum Phishing erfolgreich ist
Bei den meisten Phishing-Angriffen geht es weniger um die Technik als vielmehr um Social Engineering. Es ist erstaunlich, wie leicht Menschen manipuliert werden können, wenn Emotionen ausgelöst werden. Viele moderne Phishing-E-Mails spielen mit Empathie oder Angst oder erheben sogar böswillige Unterstellungen, um eine wütende Reaktion auszulösen.
Ein weiterer Grund für den Erfolg und die Beliebtheit von Phishing ist die Tatsache, dass es auf verschiedene Weise eingesetzt werden kann, um ein Ziel zu schädigen, beispielsweise durch die Beeinträchtigung der menschlichen Produktivität, indem Mitarbeiter gezwungen werden, den Inhalt von Nachrichten manuell zu überprüfen oder die IT-Abteilung des Unternehmens einzuschalten, oder durch die Kompromittierung von Finanzkonten oder Unternehmenssystemen (was häufig zu Ransomware-Angriffen führt).
Jedoch ist Phishing schwer zu verhindern, da das Risiko von Fehlalarmen die legitime Geschäftskommunikation stört.
Wie Sie Ihr Unternehmen vor Phishing schützen können
Ein großer Teil des Schutzes Ihres Unternehmens, Ihrer Mitarbeiter und Kunden vor Phishing-Angriffen besteht in der Nutzung von Industriestandards und der Umsetzung bewährter Verfahren, wann immer dies möglich ist.
Standards wie Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) und Domain-based Message Authentication, Reporting, and Conformance (DMARC) sollen die Verbreitung von SPAM bekämpfen, indem sie es empfangenden E-Mail-Servern ermöglichen, die Server zu authentifizieren, von denen sie E-Mails erhalten. Anders ausgedrückt: Das Ziel dieser Standards ist es, sicherzustellen, dass E-Mail-Server, die behaupten, im Namen Ihrer Domäne zu senden, dazu auch berechtigt sind. Jeder dieser Standards basiert auf dem DNS und ist relativ einfach zu implementieren.
Wahrscheinlich beziehen Sie Ihre E-Mails über einen Dienstanbieter wie Google oder Microsoft, und dieser Dienst umfasst eine aktuelle Implementierung dieser Standards. Professionelle E-Mail-Dienste wie diese bieten bereits ein gewisses Maß an Schutz vor Phishing, sind aber bei weitem nicht perfekt, so dass ein Markt für diese Dienste offen bleibt.
Eine beliebte Angriffsmethode ist der Diebstahl von Informationen durch einfache Methoden wie E-Mail-Antworten. Tools wie Inhaltsrichtlinien, die in Produktivitätsdiensten für Unternehmen wie Microsoft 365, Google Workspace und sogar als Drittanbieter-Tool von mehreren Anbietern verfügbar sind, sind von unschätzbarem Wert, um zu verhindern, dass diese Art von Angriffen zu einem erfolgreichen Abschluss kommt.
Inhaltsrichtlinien helfen dabei, die Identifizierung wichtiger Informationstypen wie Kreditkarten- oder Bankkontonummern, Sozialversicherungsnummern und andere Informationen, die streng geschützt werden sollten, zu automatisieren und zu verhindern, dass diese Informationen außerhalb des Unternehmens gesendet werden.
Das größte Risiko bei Phishing-Angriffen besteht für die meisten Unternehmen darin, dass das Netzwerk kompromittiert wird, was letztendlich zu finanziellen Verlusten oder Datenverlusten (oder sogar zu Ransomware) führt.
Daher muss der primäre Schutzmechanismus eine starke Form der Multi-Faktor-Authentifizierung (MFA) und Authentifizierungsstandards wie Fast Identity Online v2 (FIDO2) oder Web-Authentifizierung (WebAuthn) sein. Idealerweise sollten Unternehmen mit MFA einen Schritt weiter gehen und eine passwortlose Authentifizierung mit Zero-Trust einführen.
Moderne Authentifizierungsstrategien wie die risikobasierte Authentifizierung und die Security Assertion Markup Language (SAML) sind ebenfalls leistungsstarke Werkzeuge, um das Worst-Case-Szenario eines erfolgreichen Phishing-Angriffs zu verhindern.
Jede dieser Komponenten muss in Ihrem Unternehmen eine Rolle spielen und die Vorteile sind zweifach: Der Schaden, der durch ein kompromittiertes Passwort entsteht, wird minimiert (wenn nicht gar beseitigt), und es werden Systeme eingerichtet, die in der Lage sind, Authentifizierungsversuche zu analysieren und auf kompromittierte Anmeldedaten in Echtzeit zu reagieren.
Die besten Anti-Phishing-Tools
Es gibt eine Vielzahl von Tools, die Ihr Unternehmen vor den verschiedenen Bedrohungen durch Phishing-Angriffe schützen können. Die halbe Miete ist es, zu wissen, welche Lösungen es gibt und wie sie Ihr Unternehmen und damit Ihre Mitarbeiter und Kunden schützen können.
1. Avanan
Avanan bietet eine Anti-Phishing-Software für in der Cloud gehostete E-Mails an, die sich mithilfe von APIs mit Ihrem E-Mail-Anbieter verbindet, um ihre KI anhand historischer E-Mails zu trainieren. Der Dienst analysiert nicht nur den Inhalt, die Formatierung und die Kopfzeileninformationen von Nachrichten, sondern wertet auch bestehende Beziehungen zwischen Absendern und Empfängern aus, um ein Vertrauensniveau zu schaffen.
2. Barracuda Sentinel
Barracuda Sentinel ist ein weiteres Tool, das die APIs von E-Mail-Anbietern nutzt, um vor Phishing und der Kompromittierung von Geschäfts-E-Mails zu schützen. Da kompromittierte E-Mail-Konten in der Regel zu mehr Phishing-Versuchen oder weiteren kontobasierten Angriffen führen, ist Barracudas Fokus auf die Minimierung weiterer Schäden als Folge eines erfolgreichen Phishing-Versuchs wertvoller als das alleinige Verlassen auf Prävention.
Barracuda bietet auch Markenschutz und Domain-Betrugsprävention durch DMARC-Analyse und Reporting.
3. BrandShield
BrandShield konzentriert sich ausschließlich auf den Schutz Ihrer Unternehmensmarke und der Ihrer Führungskräfte. Die Identifizierung von Phishing-Angriffen (über E-Mail, soziale Medien oder andere Medien), die Ihre Marke oder die Namen Ihrer Führungskräfte ausnutzen, ist nur eine Komponente des BrandShield-Portfolios.
BrandShield überwacht auch das Internet auf unseriöse Websites, die Ihre Marke verwenden, sowie auf Marktplätze wie Amazon, auf denen physische Fälschungen Ihrer Produkte zum Verkauf angeboten werden könnten.
4. Cofense PDR
Cofense PDR (Phishing Detection and Response) ist ein Managed Service, bei dem sowohl KI-basierte Tools als auch Sicherheitsexperten gemeinsam eingesetzt werden, um Phishing-Angriffe zu erkennen und zu entschärfen, sobald sie auftreten.
Managed Services können eine gute Option sein, wenn Sie das Schutzniveau maximieren müssen, da sie effektiver sein können als die Einstellung eines Vollzeitteams für die Phishing-Prävention, da das Managed-Services-Team in der Lage ist, Bedrohungsdaten aus allen von ihnen geschützten Unternehmenssystemen auszuwerten.
5. IRONSCALES
IRONSCALES ist eine E-Mail-Sicherheitsplattform, die Ihr bestehendes E-Mail-System durch dynamische Erkennung und Analyse stärken soll: Blockieren, Kennzeichnen oder einfach Hinzufügen eines Banners zu potenziell verdächtigen E-Mails.
IRONSCALES bietet auch Schulungen für Endbenutzer an, die sich auf E-Mail-Sicherheit und allgemeine Sensibilisierung konzentrieren, um Ihre Verteidigung gegen den Kern des Phishing zu stärken: den Social-Engineering-Angriff.
6. KnowBe4
KnowBe4 rühmt sich eines der größten Namen in der Hackerszene (Kevin Mitnick) als Chief Hacking Officer. Viele von Mitnicks Angriffen drehten sich um Social Engineering, und das Unternehmen spiegelt dies wider, indem es sich darauf konzentriert, Mitarbeiter durch Aufklärung in die Lage zu versetzen, bessere Entscheidungen zu treffen.
Zusätzlich zu den erstklassigen Awareness-Schulungen bietet KnowBe4 auch PhishER an, eine SOAR-Plattform (Security Orchestration, Automation, and Response), die sich auf Phishing-Versuche konzentriert und es Ihrem Sicherheitsteam ermöglicht, effizienter auf E-Mail-Bedrohungen für Ihr Unternehmen zu reagieren.
7. Mimecast
Mimecast bietet mehrere Tools zum Schutz vor Phishing-Versuchen, darunter Funktionen, die bösartige Links und Anhänge erkennen und sie entfernen oder mit fortschrittlichen Methoden wie Sandboxing sicher machen.
Mimecast ist in der Lage, codebasierte Angriffe zu verhindern, die durch Phishing-E-Mails oder ausgefeiltere Methoden wie QR-Codes initiiert werden, indem Links innerhalb der Mimecast-Cloud geöffnet werden, was den Bereitstellungsprozess vereinfacht und sicherstellt, dass die Präventionswerkzeuge immer auf dem neuesten Stand sind.
8. Microsoft Defender für Office 365
Microsoft Defender für Office 365 bietet ähnliche Funktionen wie einige der anderen Tools auf dieser Liste: Benutzerschulung, Phishing-Erkennung und -Prävention, forensische und Ursachenanalyse und sogar Bedrohungssuche.
Da Defender einfach ein Add-on für Office 365 ist, ist es eng integriert, ohne dass die anfängliche Integration konfiguriert werden muss. Microsoft bietet außerdem vor eingestellte Sicherheitsrichtlinien, die Sie an Ihre Bedürfnisse anpassen können, und unterstützt die Durchsetzung von Richtlinien, die Möglichkeit für Benutzer, diese außer Kraft zu setzen, und die Verfolgung von Richtlinienänderungen im Laufe der Zeit.
Dieser Dienst hat besondere Vorteile für Office 365-Kunden und besondere Nachteile für alle anderen.
9. Valimail
Valimail sollte auch für IT-Abteilungen mit geringem Budget von Interesse sein. Das DMARC-Angebot von Valimail führt Sie durch die Konfiguration von DMARC für Ihre E-Mail-Domänen und aggregiert und generiert dann tägliche DMARC-Berichte.
Durch diesen Einblick in die E-Mail-Authentifizierung können Sie schnell zusätzliche Absender identifizieren, die möglicherweise legitim sind, sie möglicherweise zu Ihrer DMARC-Konfiguration hinzufügen und dann die Überwachung verstärken, um zu verhindern, dass nicht autorisierte E-Mails Ihre Domain fälschen.
Das Beste daran ist, dass Valimail seine DMARC-Tools kostenlos anbietet. Der andere Service, den Valimail anbietet, ist Amplify, der die Implementierung des BIMI-Standards (Brand Indicators for Message Identification) erleichtert, der E-Mails, die von Ihrem Unternehmen stammen, ein Firmenlogo hinzufügt, das zeigt, dass der Absender authentifiziert und gültig ist.
BIMI erweitert nicht nur Ihre E-Mail-Konfiguration, sondern erhöht auch das Vertrauen in E-Mails, die von Ihrer Domäne stammen, sowohl für die empfangenden Server als auch für den Empfänger.
*Tim Ferrill ist IT-Experte und Autor und lebt in Südkalifornien. Sein Schwerpunkt liegt auf Windows, Windows Phone und Windows Server.
Be the first to comment