E-Mail Sicherheit überprüfen
E-Mail Sicherheit im Zeitalter von Ransomware
E-Mail bleibt der Top-Angriffsvektor für Cyber-Attacken
Um sich auch in Zukunft gegen die heutigen Bedrohungsmuster schützen zu können, bleibt es unerlässlich, von Zeit zu Zeit die eingesetzte E-Mail Sicherheitslösung, im Kontext zur gesamten Sicherheitsstrategie, auf die aktuelle Leistungsfähigkeit hin zu überprüfen.
In letzter Zeit gab es ja keinen Mangel an bemerkenswerten Cyber-Attacken wie beispielsweise der Google Docs Angriff, die Docusign Phishing Attacke, der Gannet Phishing Angriff oder die Jaff Ransomware-Attacke und dessen Varianten, die alle durch Phishing-E-Mails eingeleitet wurden. Auch wenn der „Wannacry“-Ransomware Angriff durch eine SMB Schwachstelle verbreitet wurde, ist die E-Mail das beliebteste Einfallstor für Angreifer.
Nach einer Umfrage des SANS-Instituts werden Phishing und Speer-Phishing Angriffsversuche weiterhin dramatisch zunehmen. Speer-Phishing wurde als die zweithäufigste Angriffsart identifiziert (Ransomware nimmt den Spitzenplatz ein). Im Falle von Speer-Phishing-Attacken führen Cyber-Kriminelle zunächst umfangreiche Social-Engineering-Aktivitäten durch, um persönliche Informationen über das potentielle Opfer zu sammeln. Daraufhin werden persönliche Nachrichten aus vertrauenswürdigen Quellen erstellt, um zunächst das Vertrauen des Opfers zu gewinnen. Falls dies gelingt, erfolgen erst die eigentlichen mit Malware bepackten Angriffe.
Es wird also immer schwieriger, alle bösartigen E-Mails, insbesondere diejenigen, die Anhänge enthalten, genau zu identifizieren, ohne dabei den gesamten E-Mail-Verkehr zu sehr abzubremsen, so dass die Produktivität der Mitarbeiter darunter leidet. In vielen Fällen müssen kritische Geschäftskommunikationen unverzüglich und ohne Verzögerung über Junk/Spam-Ordner zugestellt werden. Darüber hinaus erweisen sich traditionelle Signatur-basierte Technologien als relativ unwirksam, wenn Phishing-E-Mails, Zero-Day oder unbekannte Malware im Gepäck haben.
Mindestanforderungen effektiver E-Mail-Sicherheitslösungen:
- Vollständige Integration und sinnvolle Ergänzung zu den bestehenden Netzwerk-Sicherheitslösungen
- Netzwerk-Sandboxing Integration, um den gesamten SMTP-Datenverkehr und deren E-Mail-Anhänge scannen zu können
- Granulare, administrative Kontrollmöglichkeiten über E-Mail Einstellungen. Es muss z.B. möglich sein, bestimmte Betreffzeilen zu tagen, oder E-Mail Anhänge abzulösen.
- Einsatzmöglichkeit von Anti-Spoofing Authentifizierungsmechanismen wie DKIM, SPF und DMARC, um sich gegen Spoofing E-Mails schützen zu können
- Möglichkeiten zur Verschlüsselung und data loss prevention für den Outbound-Schutz
Fast jede Organisation hat sicher eine Art E-Mail-Sicherheitslösung im Einsatz. Allerdings entwickelt sich die Bedrohungslandschaft so rasant weiter, dass traditionelle Techniken oft sehr schnell mit dem Schutz vor den neuesten Bedrohungen überfordert sind.
Es wäre also durchaus sinnvoll die aktuell eingesetzte Lösung zu bewerten und potentielle Sicherheitslücken zu analysieren. Um das Sicherheitsrisiko zu reduzieren, muss die E-Mail-Sicherheitslösung letztlich einen mehrschichtigen Ansatz nutzen.
SonicWall hat dazu einen Tech Solution Brief entwickelt, der Sie bei der Überprüfung des eigenen Sicherheitslevels unterstützen kann.
Download Tech Solution Brief