Missbrauch legitimer E-Mail-Dienste

Wie sich Organisation schützen können

Unternehmen und Organisationen haben verschiedene Möglichkeiten, sich vor BEC-Angriffen zu schützen. Cyberkriminelle nutzen BEC-Angriffe, um E-Mail-Gateways zu umgehen. Um nicht entdeckt zu werden, verwenden sie daher jedes bösartige Konto nur für wenige Angriffe. Der Einsatz künstlicher Intelligenz zur Identifizierung ungewöhnlicher Absender, Anfragen oder Benachrichtigungen hilft, BEC-Angriffen und andere Betrugsvektoren aufzudecken.

Die Identifizierung von Konten, die Angreifer verwenden, ist nicht immer einfach. Cyberkriminelle nutzen Spoofing-Techniken, also das Eindringen in Netzwerke, indem sie eine vertrauenswürdige Identität vortäuschen, die es mitunter schwierig machen, dass bei einem Angriff tatsächlich verwendete Konto zu identifizieren. Angesichts der geringen Anzahl von Angriffen, die von einem einzigen bösartigen Konto ausgehen, ist es eher unwahrscheinlich, dass ein Angreifer mit zwei verschiedenen BEC-Angriffen ausgehend von demselben E-Mail-Konto dieselbe Organisation attackiert. Security-Lösungen, die Bedrohungsinformationen solcher Art in Echtzeit zwischen verschiedenen Organisationen austauschen können, bieten ein deutlich höheres Schutzniveau.

Auch die Anwenderschulung sollte immer Teil der Sicherheitsstrategie sein. Unternehmen müssen ihre Mitarbeiter für ungewöhnliche Nachrichten, die von außerhalb kommen, sensibilisieren. Und sie sollten über die neuesten Taktiken von Cyberkriminellen Bescheid wissen. Die bei weitem effektivste Maßnahme zur Prävention ist die Inszenierung simulierter Angriffe zu Trainingszwecken.

Es geht vor allem darum, beim Cybersecurity-Wettlauf den Angreifern einen Schritt voraus zu sein. Die Mittel sind vorhanden, Unternehmen müssen sie müssen nur einsetzen.

Dr. Klaus Gheri ist General Manager Network Security bei Barracuda Networks, www.barracuda.com.

1. Missbrauch legitimer E-Mail-Dienste
2. Wie sich Organisation schützen können

Lesen Sie mehr zum Thema

Weitere Artikel zu CooolCase GmbH

Barracuda präsentiert SecureEdge

SASE-Lösung vom Portfolio-Anbieter

Barracuda warnt vor gezieltem Phishing

Spear-Phishing ein sehr effektiver Angriffsvektor

Barracuda kündigt SASE-Plattform an

Vereinfachtes Security-Management durch SecureEdge

Security-Ausblick auf 2023, Teil 2

Verbrechen as a Service

Security-Ausblick auf 2023, Teil 1

Digitales Damoklesschwert

Weitere Artikel zu FIMA

Barracuda erweitert „Cloud Application…

Web-Apps vor sich entwickelnden Angriffsvektoren schützen

Neue LANline-Testreihe SASE

Secure Edge löst Perimeter ab

Barracuda Networks über Exchange-Server-Angriffe

Angreifer nutzen SSRF-Schwachstelle aus

Barracuda: Cyberkriminelle setzen zunehmend auf…

Automatisierte Cyberangriffe auf Web-Anwendungen

Barracuda erweitert SASE-Angebot

Zugriffskontrolle auf CloudGen WAN

Weitere Artikel zu Diehl Aerospace GmbH Frankfurt

Ontinue mit MDR für Microsoft-Umgebungen

Überwachte Käseplatte

CrowdStrike kündigt Falcon Complete XDR an

Kompetenzlücke in der Cybersicherheit schließen

Dell Technologies erweitert MDR-Services

Präventiver Schutz vor Hackerangriffen und beschleunigtes Recovery

Deutsche IT-Security nur mittelmäßig aufgestellt

Ivanti-Studie zeigt Nachholbedarf auf

Darktrace stellt neue Funktion Newsroom vor

Schneller auf Alarme reagieren

Weitere Artikel zu RSI Industrieelektronik GmbH

Geopolitische Spannungen gefährden Cybersicherheit…

Cyberattacken auf deutsche Behörden und Unternehmen nehmen zu

Mit Multilayer-Storage die Widerstandsfähigkeit…

Verbesserter Schutz vor Ransomware

Hacker-Liebling DLL Sideloading

Schutz vor DLL-Missbrauch

Security-Experten warnen vor kompromittierter…

3CX für Supply-Chain-Angriff genutzt

Radware präsentiert DefensePro-X-Serie mit Cyber…

Umfassende Einsicht in den Datenverkehr