Gastbeitrag 18.10.2018, 08:25 Uhr

Advanced Protection gegen Advanced Threats

Immer gezieltere Cyber-Angriffe, sogenannte Advanced Threats, überschreiten längst die Möglichkeiten konventioneller Abwehrmechanismen. Mit einer zeitgemässen Advanced Threat Protection sind Unternehmen auch bei solchen Attacken auf der sicheren Seite.
Unternehmen sehen sich zunehmend mit komplexen Bedrohungen wie Social Engineering oder ausgefeilten Phishing-Angriffen konfrontiert. Traditionelle Sicherheitsmechanismen bieten vor solchen Bedrohungen oft keinen ausreichenden Schutz. Zudem kursiert bereits bekannte Malware meist binnen kürzester Zeit in neuen Varianten, die von gängigen Virenfiltern nicht gleich erkannt werden. Einmal ins Postfach eines Users gelangt, breitet sich die Malware ungehindert in der IT-Infrastruktur aus. Gezielter Datendiebstahl, Identitätsmissbrauch, gesperrte Festplatten und ein zeitweise sogar komplett lahmgelegter Geschäftsbetrieb sind die Folgen.

Neuartige Sicherheitskonzepte erforderlich

Um den bestmöglichen Schutz der E-Mail-Kommunikation sicherzustellen und sich für neuartige Bedrohungen zu wappnen, müssen Unternehmen ihre bestehenden Sicherheitskonzepte kontinuierlich aktualisieren und an den neusten Stand der Technik anpassen. Sie benötigen neben einem bewährten, präventiv blockierenden Virenschutz weitere moderne Absicherungsmechanismen, die insbesondere neue Gefahren schnell erkennen und abwehren. Für ein erhöhtes Mass an Sicherheit bieten professionelle E-Mail Security Services daher mittlerweile auch umfangreiche Funktionen zur Advanced Threat Protection, die E-Mail-Angebote aus der Cloud, wie Office 365 oder G Suite, sinnvoll ergänzen. Solche Dienste bieten Schutzmechanismen wie Deferred Delivery Scan, Sandboxing, Time-of-Click Protection, External Sender Visibility Enhancement oder CxO Fraud Detection.
Beim Deferred Delivery Scan wird die E-Mail-Zustellung an den Empfänger für wenige Minuten verzögert: Bei einem nachgelagerten erneuten Scan ausgewählter Dateianhänge können schon nach kurzer Zeit aktualisierte Virensignaturen vorliegen, die bei der ersten Überprüfung noch nicht verfügbar waren. Sandboxing erleichtert insbesondere die Abwehr von Zero-Day-Exploits. Unbekannte, verdächtige Dateien im E-Mail-Anhang werden bei diesem Vorgang vor der Zustellung in einer sicheren Testumgebung überprüft. Neben komplexen Simulationsverfahren werden dafür auch bekannte global verfügbare Prüfergebnisse sowie Machine-Learning-Mechanismen herangezogen. Zusätzlich lassen sich mit Time-of-Click Protection auch neuartige Phishing-Angriffe und der damit einhergehende Verlust sensibler Daten verhindern. Die Technologie überprüft hierzu alle in E-Mails enthaltenen Links auf Phishing-verdächtige Zieladressen. Dafür werden zunächst alle URLs in eingehenden E-Mails automatisiert umgeschrieben. Bei jedem weiteren Anklicken dieser Links wird die dahinterliegende Website erneut auf eine mögliche Schädlichkeit überprüft. Falls zwischenzeitlich neue Erkenntnisse vorliegen, wird die Seite blockiert.

Die ominöse Mail vom Chef

External Sender Visibility Enhancement und CxO Fraud Detection dienen der Abwehr besonders raffinierter Social-Engineering-Attacken: Bei einem «CEO-Fraud» geben sich Cyberkriminelle als Geschäftsführer aus und fordern ihre Opfer per E-Mail dazu auf, im Rahmen einer dringlichen, vertraulichen Angelegenheit – wie etwa der Akquisition eines Unternehmens –, hohe Geldsummen zu überweisen. Hier setzt External Sender Visibility Enhancement an. Die Funktion markiert eingehende Nachrichten, die eine nur scheinbar zum Unternehmen gehörige Absenderdomäne verwenden. Noch einen Schritt weiter geht die CxO Fraud Detection, die zur Erkennung gefälschter Absenderadressen neben einer fortschrittlichen Analyse des E-Mail-Headers auch spezialisierte Algorithmen zur zuverlässigen Identifizierung sogenannten From- oder Domain-Spoofing nutzt.

Sicherheitsrisiko «Mensch»

Ein Sicherheitskonzept, das aus einem bewährtem Basis-Virenschutz und moderner Advanced Threat Protection besteht, bietet bereits ein hohes Sicherheitsniveau. Dennoch ist die Sensibilisierung von Mitarbeitern für Sicherheitsvorfälle unabdingbar. Denn nach wie vor stellen diese die grösste Sicherheitsschwachstelle in einem Unternehmensnetzwerk dar. Firmen sollten ihre Belegschaft daher regelmässig und nachhaltig schulen.
Der Autor
Martin Mathlouthi
Martin Mathlouthi ist Product Line Manager E-Mail Security bei retarus. www.retarus.ch

Das könnte Sie auch interessieren