Spear-Phishing-Angriffe sind einfache, text-basierte E-Mails, denen die digitalen Signaturen fehlen, die zum Erkennen der meisten E-Mailbedrohungen erforderlich sind. Die Anti-Spear-Phishing-Technologie von Vade Secure verwendet künstliche Intelligenz, einschließlich Anomalieerkennung und Verarbeitung der natürlichen Sprache, um Versuche der Nachahmung bestimmter Absender und bösartige Muster in Spear-Phishing-E-Mails zu erkennen.
Business Email Compromise kostete US-Unternehmen von 2016 – 2019 $ 26 Milliarden*
Spear-Phishing-Angriffe sind persönliche E-Mails, die üblicherweise vorgeben, von Bekannten zu stammen, wie von Kollegen, Vorgesetzten, Kunden und Auftragnehmern. Durch Social Engineering wird das Opfer zunächst mit einer Reihe von harmlosen E-Mails auf den Angriff vorbereitet. Das Opfer wird dann gebeten – oder angewiesen – eine finanzielle Transaktion durchzuführen, wie zum Beispiel eine Überweisung, den Einkauf von Geschenkgutscheinen, eine Zahlung oder die Änderung von Überweisungsdaten.
Das Fehlen von URLs und Anhängen führt dazu, dass Spear-Phishing-Angriffe extrem schwierig zu erkennen sind. Die patentierte Technologie von Vade Secure zum Schutz vor Spear-Phishing verwendet eine Kombination aus überwachten und nicht überwachten Lernalgorithmen, um alle Formen von Business Email Compromise zu erkennen und blockieren.
Analysiert Kontext und Inhalt von E-Mails, erkennt die häufig in Spear-Phishing-E-Mails verwendeten missbräuchlichen Muster, wie z. B. Aufforderungen zu finanziellen Transaktionen.
Konstruiert ein anonymes Profil, um Muster aufzubauen, die der normalen Kommunikation zwischen Mitarbeitern entsprechen. Hiermit können Anomalien im E-Mail-Verkehr eines Unternehmens identifiziert und raffinierte Spoofing-Techniken erkannt werden, wie Cousin Domains und Namensverschleierung.
Support Vector Machine und Deep Neural Network Classifiers identifizieren subtile grammatikalische und stilistische Merkmale, wie Merkerworte, -phrasen und Dringlichkeit, die in den meisten Spear-Phishing-E-Mails und Betreffzeilen zu finden ist.
Werden Anomalien oder verdächtige Aktivitäten erkannt, wird ein vollständig anpassbares Warnbanner angezeigt. Damit werden die Benutzer vor der potenziellen Gefahr gewarnt, während die E-Mail jedoch nicht gesperrt wird, sodass der E-Mailfluss störungsfrei weiterlaufen kann.
Entfernt E-Mailbedrohungen aus den Postfächern der Benutzer nach der Zustellung. Die Administratoren können die Bedrohungen auch selbst mit einem Klick beseitigen.
Vade Secure for Microsoft 365 bietet eine zusätzliche E-Mail-Schutzschicht über Microsoft Exchange Online Protection. Die KI-Algorithmen nutzen Bedrohungsdaten aus mehr als 1 Milliarde Posteingängen weltweit und scannen Ursprung, Inhalt und Kontext von E-Mails, um Spear-Phishing-Angriffe in Microsoft 365-Umgebungen zu erkennen.