Spear-Phishing oder gezielte Angriffe:
am schwersten zu erkennen
Das Ziel von Spear-Phishing besteht darin, die Identität einer Person oder ihres
Netzwerks (Mitarbeiter oder Geschäftsbeziehungen) zu entwenden und
diese so eine Falle zu locken. Der Angriff findet nur durch E-Mail-Austausch statt,
um ein Vertrauensverhältnis zu schaffen und dann das Opfer darum zu bitten,
eine Aktion durchzuführen (einen Anhang öffnen, eine Überweisung
vornehmen …). Das raffinierteste Spear-Phishing
enthält keine Links zu externen Seiten.
Um Spear-Phishing-Angriffe zu blockieren, führt Vade Secure mehrere Analysen der
E-Mail durch, indem der Absender und der Inhalt der E-Mail sowie ihr Fingerabdruck
überprüft wird.
Typologie von Spear-Phishing
Das Spear-Phishing, auch Harpooning, President’s Scam oder BEC (Business E-Mail Compromise) genannt, ist die raffinierteste Form des E-Mail-Angriffs. Hierbei handelt es sich um eine E-Mail, die von einem Hacker an ein einzelnes Opfer verschickt wird und in der Regel nur aus Text besteht, der keine Links oder Anhänge enthält. Ein „klassischer“ Spear-Phishing-Angriff beginnt in der Regel mit einem E-Mail-Austausch mit dem Ziel, Vertrauen zu gewinnen. Dazu usurpiert der Pirat die Identität einer Person, die zum Netzwerk seines Ziels gehört (Mitarbeiter, Familie, Lieferant …) und beginnt den Austausch mit einem in den Kontext passenden Thema. Der Hacker hat seine Zielgruppe und sein Netzwerk dank der Daten, die im Internet (soziale Netzwerke, LinkedIn, Twitter, Facebook …) und in den Medien legal zugänglich sind, bereits im Vorfeld genau unter die Lupe genommen. Diese Angriffsform erzielt die höchste Erfolgsrate und macht sie zur gefährlichsten Bedrohung.
Technologie im Dienste
des Schutzes Ihrer Mailbox
Eingangsfilter
Zusätzlich zu den traditionellen Filtertechnologien schützt Sie der heuristische Filter und die Künstliche Intelligenz von Vade Secure vor unbekannten Angriffen und erkennt gezielte Attacken, President’s Scams oder Phishing.
Identitätsabgleich
Der von Vade Secure entwickelte und patentierte „IdentityMatch“ überprüft die Identität des Absenders. Der IdentityMatch wurde entwickelt, um alle Arten von Identitätsbetrug aufzudecken. Je nach Grad der Filtersicherheit passt sich die Lösung selbst an, von der Warnung des Empfängers bis hin zur E-Mail-Blockierung.
Inhaltsanalyse
Die Anti-Spear-Phishing-Lösung von Vade Secure konzentriert sich auf die heuristischen Algorithmen, die speziell zur Bekämpfung dieser Bedrohung entwickelt wurden. Der Filter analysiert den Inhalt der E-Mail, um festzustellen, ob personenbezogene Daten abgefragt werden und schützt so den Nutzer.
Spear-Phishing ist die gefährlichste Bedrohung, man sollte dies besser verstehen und sich verteidigen können.
Wie blockiert man Spear-Phishing?
Um Spear-Phishing-Angriffe zu blockieren, führt Vade Secure mehrere Analysen der empfangenen E-Mail durch, indem es den Absender, den Inhalt der E-Mail und den Fingerabdruck überprüft.
Dieser technologische Ansatz stellt sicher, dass der Absender derjenige ist, der er vorgibt zu sein und nicht beabsichtigt, zu schaden. Anhänge und URLs werden ebenfalls überprüft, um Malware-Injektionen zu verhindern.
IdentityMatch, Usurpationsschutz
Der IdentityMatch wurde entwickelt, um alle Arten von Identitätsbetrug aufzudecken: Diebstahl der Identität, der E-Mail-Adresse und der Domain. Je nach Grad der Sicherheit des Filters passt sich die Lösung von der Warnung des Empfängers bis zur einfachen Blockierung der E-Mail an. Die IdentityMatch-Einstellungen können vom Benutzer und Administrator geändert werden.
Prädiktive Analyse
La solution contre le spear phishing de Vade Secure contient des algorithmes heuristiques qui permettent d’analyser à la fois l’origine, le contenu et également le contexte de l’email, élément primordial à prendre en compte dans le cadre d’une attaque ciblée. Contrairement aux solutions classiques qui analysent uniquement le contenu et l’origine, les technologies d’Intelligence Artificielles et d’IdentityMatch utilisées par Vade Secure permettent ainsi d’identifier la menace dès le premier échange de mail.
Spear-Phishing ist bei weitem die gefährlichste Bedrohung für Ihr Unternehmen.
Prädiktive Verteidigung ist die einzige wirksame Art, sich vor diesen Angriffen zu schützen.