Anti-Phishing: Sicherer Schutz vor Phishing-Mails
Betrügerische E-Mails sind bewusst gestaltet, dass sie das Erscheinungsbild
seriöser E-Mails (häufig das echter Unternehmen) kopieren.
Monat für Monat werden Milliarden von Phishing-Mails verschickt, die Identitätsdiebstahl,
Sicherheitsverletzungen, finanzielle Verluste und Haftungsansprüche zur
Folge haben können. Neueste Untersuchungen haben ergeben, dass mit einem durchschnittlichen Ertrag von 1.400 US-Dollar
pro erfolgreichem Fraud-Angriff Phishing 2004 weltweit ein Schaden von
44 Milliarden US-Dollar angerichtet wurde.
Beflügelt von der erfolgreichen Schädigung der Verbraucher wenden
sich die Kriminellen nun Firmen und Organisationen zu. Dort nutzen sie die
betriebsinterne Kooperations- und Kommunikationsbereitschaft (Social Engineering),
um die Sicherheitssysteme des Unternehmens auszuhebeln, sich Zugang zum Firmennetzwerk
zu verschaffen und vertrauliche Daten oder geldwertes Firmeneigentum zu stehlen.
Die unwissentliche Mithilfe eines Mitarbeiters setzt jede Netzwerkverteidigung
außer Kraft, egal ob es sich um Firewalls, IDS/IPS oder sichere ID-Karten
handelt.
 |
| Betrügerische Phishing-Mails in Unternehmen |
Phishing / Fraud ist nicht gleich Spam
Da Phishing-Mails mit Bedacht so gestaltet sind, dass sie das Erscheinungsbild
seriöser E-Mails (häufig das echter Unternehmen) kopieren,
unterlaufen sie Spam-Filter mühelos. Sie erfordern besondere Maßnahmen
zur Analyse, Identifikation und weiteren Handhabung. E-Mail-Richtlinien allein
können eine Unternehmen nicht ausreichend schützen.
Was unterscheidet Phishing / Fraud von Spam?
|
Spam |
Phishing |
|
| Art des Eindringens |
Einschleichen durch die Hintertür |
Offenes Auftreten |
|
| Erscheinungsbild |
Weniger attraktiv, unglaubhaft |
Seriös, glaubhaft |
|
| Ziel |
Werbung, Verkauf |
Erschleichen von Informationen, Diebstahl |
|
Rote Karte für Phishing / Fraud: Eine einzigartige Lösung für
eine einzigartige Bedrohung
MailFrontier ist die einzige Lösung, die betrügerische Phishing-Mails
zielsicher erkennt. Es fängt nicht nur Phishing- oder Fraud-Angriffe ab,
sondern bietet mit MailFrontier Cognite™, einem revolutionären umfassenden Überwachungssystem, die Sicherheit, dass Header, Inhalt und Kontaktpunkte
der E-Mails in die Analysen einbezogen werden.
| Die drei Ansatzpunkte von MailFrontier Anti-Phishing |
|
|
- Header
Das Anti-Phishing-Modul von MailFrontier beinhaltet eine Header-Analyse
mit Auswertung der Sender-ID und dem Abgleich mit der MailFrontier
Reputation™-Datenbank. Diese marktführende Reputationsdatenbank
enthält über 20 Millionen Kontaktpunkte, die zur Beurteilung der
Seriosität einer E-Mail und ihres Absenders herangezogen werden. Ein
weiterer Bestandteil der Header-Analyse durch MailFrontier Anti-Phishing ist
eine Kreuzanalyse mit MailFrontiers eigener Echtzeit-Blacklist bekannter
Versender von Phishing-Mails. Wesentlicher Schlüssel zum Erfolg unserer
Header-Analyse ist die Unterstützung durch das MailFrontier SMART
Network™, ein Echtzeitnetzwerk von mehr als 825.000 Anwendern weltweit,
deren Antworten MailFrontier eine schnelle Identifizierung von Phishing-Mails
ermöglichen.
- Inhalt
MailFrontier Anti-Phishing nutzt MailFrontiers Erfahrung und Erfolg mit Adversarial
Bayesian™ zur Spam-Abwehr und bezieht Bayesian Fraud™ in
die Inhaltsanalyse ein. Bayesian Fraud wurde aus einer umfangreichen Datenbank
mit Beispielen von Phishing- und Fraud-Mails entwickelt, die über
das MailFrontier SMART Network zusammengetragen und von MailFrontier Research
ausgewertet wurde. Die Inhaltsanalyse durch Bayesian Fraud differenziert
während des Filterungsprozesses Phishing-Fraud von Spam und isoliert
die betrügerischen E-Mails.
- Kontaktpunkte
MailFrontier Research, die Forschungsabteilung von MailFrontier, ist
bei der Analyse von Kontaktpunkten marktführend. MailFrontier Anti-Phishing
bietet eine Kontaktpunktuntersuchung auf drei Ebenen:
- Erkennung von Browser-Angriffen. MailFrontier analysiert E-Mails
auf verschleierte URLs, inkonsistente Port-Nummern, Adressumleitungen und
Programmcodes, die Schwachstellen in Browsern und Betriebssystemen ausnutzen.
- Überprüfung auf Social Engineering-Tricks. Mit Techniken
wie Divergence Detection™ sucht MailFrontier beispielsweise nach
Unstimmigkeiten zwischen Erscheinungsbild eines Links und dem tatsächlichen
Ergebnis, wenn dieser Link angeklickt wird. Solche Divergenzen treten häufig
in Phishing-Fraud-Mails auf, nicht aber in seriösen Mitteilungen.
- Real-Time Phishing List™ MailFrontier gleicht alle Kontaktpunkte
mit seiner Real-Time Phishing List™ ab, einer der umfassendsten Listen
bekannter Phishing-Links.
MailFrontier bietet darüber hinaus Anti-Phishing-Optionen für das
Zusammenspiel mit anderen unternehmenseigenen Sicherheitsprozeduren:
- Schutz vor Directory Harvest-Attacken, mit denen Kriminelle versuchen,
die E-Mail-Adressen von Mitarbeitern als mögliches Ziel künftiger
Angriffe herauszufinden.
- Warnungen beim Auftreten neuer Formen von Betrugs-Angriffen können an
bestimmte E-Mail-Adressen oder an alle Anwender gesendet werden, um Unternehmen über Phishing-Bedrohungen sofort zu informieren
- ein wertvoller Beitrag zur Firmensicherheit.
- Kopien aller betrügerischen E-Mails an ein Unternehmen
können an eine vorgegebene E-Mail-Adresse weitergeleitet werden, um die
abgefangenen Phishing-Bedrohungen zu erfassen.
Nicht zuletzt verfügt MailFrontier über wirkungsvolle Werkzeuge
zur Erstellung von Berichten über Phishing-Bedrohungen, Warnungen
oder Rückmeldungen. Administratoren können so Trends verfolgen, die
nötigen Anpassungen an den Sicherheitseinrichtungen vornehmen und
ihre Erkenntnisse an andere Stellen weitergeben, die Mitglied des Sicherheitsnetzes
sind.
