Phishing Emails, die sich als gut bekannte Marken oder wichtige Vertreter des Unternehmens ausgeben, stellen für Sicherheitsverantwortliche ein großes Problem dar. Sophos kündigt nun an, mithilfe von Sophos Email Advanced, diese Form von Identitätsdiebstahl künftig zu erkennen und zu blockieren.
Bedrohung durch Emails, die falsche Absender vortäuschen
Die neueste Studie von Sophos zu diesem Thema stellte fest, dass 5 von 10 Unternehmen bösartige Emails als eine ihrer größten Bedrohungen identifizieren. 53% der befragten Unternehmen sahen sich innerhalb der letzten zwölf Monate mit Phishing Emails konfrontiert. Angriffe, die die Identität anderer nutzen, sind schwer zu bekämpfen, da sie oftmals ohne erkennbaren bösartigen Anhang kommen. Diese Form des Angriffs versucht für gewöhnlich einen Angestellten in die Irre zu führen, indem sie den Namen eines vertrauten Absenders benutzt, um das Opfer des Angriffs dazu zu bringen, auf einen Link zu klicken, einen Anhang zu öffnen oder ähnliches.
Diese Angriffe verlassen sich auf Benutzer, die E-Mail-Absenderadressen scannen, und verwenden eine einfache Fälschung des Anzeigenamens, um den sichtbaren Teil der E-Mail-Adresse zu ändern, der in vielen gängigen E-Mail-Clients angezeigt wird. Wenn Sie den Anzeigenamen so ändern, dass er von vertrauenswürdigen Marken oder leitenden Angestellten innerhalb des Unternehmens verwendet wird, ist dies für Angreifer äußerst effektiv.
Release Highlights
Diese neuste Verbesserung von Sophos Email Advanced bietet wichtigen Schutz vor Phishing Angriffen mit falschen Identitäten und enthält einige großartige Fortschritte:
- Vergleicht den Anzeigenamen für eingehende Emails mit den Anzeigenamen von häufig missbrauchten Cloud Service Markennamen, sowie mit VIPs innerhalb ihrer Firma.
- Enthält einen einfachen Wizard, um wichtige Vertreter ihrer Firma zu identifizieren und Analyse-Richtlinie für eingehende Nachrichten hinzuzufügen
- Vergleicht Header-Informationen, analysiert Display-Namen mit der vollen Email-Adresse und dem benutzten Domain-Namen, um Gratis-Email-Domänen, Doppelgänger beliebter Cloud-Services, wie Microsoft und Amazon, sowie VIP-Doppelgänger zu erkennen.
VIPs identifizieren
VIPs sind Angestellte einer Organisation, für die sich die Angreifer einer Phishing Attacke am wahrscheinlichsten ausgeben. Während alle Benutzer denselben Schutz genießen, kann das System für bis zu 200 VIPs und Kunden prüfen, ob es sich bei einem Absender um eine Fälschung handelt.
Eine VIP-Liste in Sophos Central zu erstellen ist einfach. Sie können entweder in der Benutzerliste bereits bekannte VIPs mithilfe von „VIPs hinzufügen“ zur Liste hinzufügen oder, sofern Active Directory Synchronisation aktiviert ist, über „Hilf mir VIPs zu finden“ nach Nutzern mit Positionen suchen, die große Anfälligkeit besitzen, Gegenstand eines Täuschungsversuchs zu sein.
Beispiele für Titel und Rollen auf die dies zu trifft sind:
- Geschäftsinhaber
- Prokurist
- Finanzdirektor
- Geschäftsleiter
- Personalleiter
Auf Bedrohungen reagieren
Dieser neue Service erlaubt es Email-Administratoren mithilfe von Richtlinien auf potentielle Gefahren zu reagieren, um potienzell gefährliche Nachrichten in die Quarantäne zu schieben, die Betreffzeile zu markieren, Nachrichten zu entfernen, Benutzer zu warnen, indem ein Bannder zu eingehenden Mails hinzugefügt wird.
Der verbesserte „Benutzer mit hohem Risiko“-Bericht gibt tieferen Einblick in diese Phishing Bedrohungen, mit einer Zusammenfassung aller Täuschungsversuche die empfangen wurden, sowie ein Überblick aller User, die entweder gewarnt oder beim besuchen von verdächtigen URLs blockiert wurden. Tiefgreifendere Level geben weiterhin Aufschluss über:
- Anzahl empfangener Emails mit vorgetäuschtem Absender nach Benutzern, die die Mails empfangen haben, um erkennen zu können, wer am häufigsten Ziel solcher Angriffe wird
- Typ des Täuschungsversuchs: VIP oder Markenname
- Zusammengefasste Informationen für jede Phishing Email, zum Beispiel Display-Name und benutzte Email-Adresse, sowie ob der Adressat geantwortet hat
- Vollansicht des Headers, Nachrichteninhalts und Anhangtypen
Überlegener Phishing-Schutz mit Sophos Email Advanced
Das neue Level an Phisihing_Schutz das Sophos Email hinzugefügt wurde, bietet großen Mehrwert, einfach vornehmbare Eintellungen und stellt sicher das Schutz schnell bereitgestellt wird.
Social Engineering
Verdächtige Nachrichten können blockiert, in die Quarantäne verschoben, mit Betreffzeile markiert, oder mit Hinweisbanner versehen werden.
Sophos scannt alle eingehenden Emails in Echtzeit, auf der Suche nach Schlüsselindikatoren für Phishing wie SPF, DKIM und DMARC-Authentifizierungstechniken, stellt Email-Header-Analyse bereit und verhindert die Vortäuschung eines anderen Absenders im Display-Namen. Domain-Doppelgänger-Analyse identifiziert Täuschungsversuche auf Basis eines Markennamens oder VIPs im Unternehmen.
Bösartige URLs und Anhänge
Echtzeit-Erkennung von bösartigen URLs und KI-basiertes Sandboxing.
Für Phishing-Schutz gegen bösartige URLs oder Anhänge die Malware enthalten, stellt Sophos Echtzeit-URL-Scanning und Time of Click URL Rewriting, um jede URL zu analysieren, bevor sie Schaden anrichten kann. Im Anschluss testet Sophos Sandstorm, Sophos KI-basierte Cloud-Sandbox, verdächtige Dateien, um sicherzustellen, das Malware nie den Postkorb erreicht.
Benutzerschulung
Intelligentes Cybersecurity-Aufmerksamkeitstraining
Sophos Synchronized Security verbindet Sophos Email mit Phish Threat, der Sophos Phishing Simulations- und Trainingsplattform, um Benutzer zu identifizieren, die vor Webseiten gewarnt, aufgrund der Sicherheitsbewertung einer Webseite am Zugriff gehindert wurden oder einer Spear Phishing Email geantwortet haben. Dies ermöglicht ihnen diese Benutzer nahtlos in gezielte Phishing Simulationen und Trainings zu integrieren um ihre Aufmerksamkeit zu verbessern. Eine Sophos Phish Threat Lizenz wird benötigt.
Vertriebsmaterialien
Eine Reihe geupdateteter Vertriebsmaterialien steht ihnen nun zur Verfügung, um diese neuen Features zur Schau zu stellen:
- Sophos Email Datenblatt
- „What’s New“ Guide
- Sophos Email License Guide
Anmerkungen
- Der Schutz vor Phishing mit Identitätsdiebstahl steht nur Kunden mit Sophos Email Advanced zur Verfügung.
- Die Features wurden automatisiert zu Central hinzugefügt und sind standardmäßig aktiviert. Kunden müssen jedoch selbstständig ihre eigene VIP-Liste definieren.
- Die Standardrichtlinienaktion ist „Banner hinzufügen“ um Benutzer vor eingehenden Emails, die einen Täuschungsversuch mittels Identitätsdiebstahl enthalten, zu warnen. Dieses Banner kann im Sophos Email Administrator angepasst werden.