Schutz vor verschleierten und verzögerten Spear-Phishing-Angriffen

Sophos verstärkt E-Mail-Security-Appliances mit Time-of-Click Protection

29. Juli 2016, 07:42 Uhr   |  Von Dr. Jörg Schröper.

Sophos verstärkt E-Mail-Security-Appliances mit Time-of-Click Protection

+++ Produkt-Ticker +++ Sophos erweiterte sein Spektrum an E-Mail-Gateway-Appliances um die E-Mail-Appliance-4.1-Version, die mit einer sogenannten Time-of-Click-Protection-Funktion zur Echtzeit-Bekämpfung von hochentwickelten und zielgerichteten E-Mail-Spear-Phishing-Angriffen ausgerüstet ist.

Herkömmliches Spear-Phishing verführt E-Mail-Empfänger dazu, auf gefälschte URLs zu klicken, über die sie dann Malware herunterladen. Cyber-Kriminelle haben diese Technik nun entscheidend weiterentwickelt und versenden E-Mails mit URLs, deren Schadenspotenzial verschleiert ist und sich erst zu einem späteren Zeitpunkt aktiviert. So können Cyber-Krimelle unkritische Versionen dieser Spear-Phishing-E-Mails beispielsweise in einer Freitagnacht verschicken, wenn Mitarbeiter auf dem Weg in den Feierabend sind und nicht auf ihren Posteingang achten.

 

Da diese gefälschten E-Mails und URLs nicht unmittelbar infiziert sind, lösen sie keine Sicherheitswarnung aus. Dadurch wird es Angriffen ermöglicht, sich unerkannt in einem Unternehmensnetzwerk zu verbreiten, während schließlich am Montag - oder auch eine Woche später - die Kriminellen die URLs mit dem Schadcode in der Hoffnung aktivieren, dass nichtsahnende Ziele die infizierten Links anklicken.

 

"E-Mail ist für viele Angreifer die Waffe der Wahl, da sie damit eine direkte Verbindung zu ihren Zielen erhalten. Spear-Phishing-Angreifer verzögern zunehmend absichtlich die Infektion ihrer Payload-Web-Seite, um sicherzustellen, dass ihre Köder-E-Mail durch den Gateway-Schutz gelangt", meint Sascha Pfeiffer, Sicherheitsexperte bei Sophos. "Cyber-Kriminelle finden immer neue Wege, um einer Entdeckung zu entgehen. Daher müssen Unternehmen für einen Echtzeit-E-Mail-Schutz mit Lösungen wie Sophos Time-of-Click sorgen, um Bedrohungen mit Zeitsteuerung zu erkennen und somit vermeiden, dass eine verzögerte Infektion mit Malware erfolgreich ist."

 

Die Sophos-E-Mail-Appliance verwendet eine Reihe von Techniken, einschließlich URL-Scans sowie die hauseigene Sandstorm-Cloud-Sand-Technik, um moderne Bedrohungen zu bekämpfen. Time-of-Click Protection erweitert diese Funktionen, indem sämtliche URLs erneut zu dem Zeitpunkt kontrolliert werden, zu dem ein Anwender sie anklickt und indem eine Gegenprüfung auf Infektionen mit den Echtzeit-Bedrohungsinformationen von Sophos erfolgt. Die Technik hindert die Benutzer daran, einen Schadcode herunterzuladen, der sich in diesen Links verbergen könnte. Auch wenn Benutzer auf eine neu mit Schadsoftware versehene URL klicken, die sich bereits seit Tagen oder Wochen in einem Posteingang befindet, erkennt die Time-of-Click-Protection solche Malware.

 

Sophos Time-of-Click Protection ist in sämtliche Versionen der E-Mail Gateway-Appliances integriert und kostenlos für Neu- und Bestandskunden im Rahmen eines Upgrade auf die E-Mail Appliance Version 4.1. erhältlich.

 

Detaillierte Informationen stehen bereit unter www.sophos.com/de-de/products/secure-email-gateway.aspx.

Dr. Jörg Schröper ist Chefredakteur der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Sophos veröffentlicht Malware-Infektionsraten weltweit
Plattformübergreifende Always-on-Dateiverschlüsselung

Verwandte Artikel

Anti-Malware

IT-Security

Malware