Deutschlands großes Presseportal - Homepage
» kostenlos Pressemitteilung veröffentlichen
» Kunden Login zu "meine Redaktion"
»Suche / Lokale Suche
> Startseite > IT, Computer & Internet

Keine Chance für CEO-Fraud, Ransomware und Co

Hornetsecurity Advanced Threat Protection schließt das Einfallstor E-Mail für hochkomplexe und ausgeklügelte Angriffe

Hannover, 18.08.2016 – Die Vorfälle häufen sich: Angriffe mit der sogenannten CEO-Fraud-Masche, bei der sich Unbekannte als hochrangige Mitarbeiter ausgeben, um damit Geldüberweisungen zu veranlassen oder Zugangsdaten zu bestimmten Konten zu erlangen – mit zum Teil sehr hohen Schäden für betroffene Unternehmen. Verschlüsselungstrojaner sind ein weiteres stark zunehmendes Angriffsszenario, das unmittelbar hohe Schäden in betroffenen Unternehmen verursacht. Allen diesen Angriffsformen gemein: Sie sind sehr schwer zu entdecken und passieren die meisten gängigen Schutzmaßnahmen unbemerkt. Hornetsecurity bringt mit seinem Advanced Threat Protection (ATP) Service jetzt eine Lösung zum Schutz speziell gegen solche hochkomplexe und ausgeklügelten Angriffe. Hornetsecurity ATP ist ab Ende September verfügbar.

Für die Abwehr von CEO-Fraud setzt Hornetsecurity ATP auf die Identifikation von speziell zu schützenden Personengruppen wie zum Beispiel Geschäftsführer, Prokuristen oder Buchhalter. Auf die E-Mail-Kommunikation dieser Gruppen sind mehrere Forensiksysteme ausgerichtet, um so einen optimalen Schutz zu ermöglichen. Hier eine Auflistung der einzelnen Maßnahmen:
• Mit dem Intention Recognition System lässt sich feststellen, welche Absicht hinter einer eingehenden E-Mail steht, also ob es sich bei der E-Mail um eine reine Weitergabe von Informationen oder um eine Zahlungsaufforderung handelt. Bei kritischen Inhalten versendet das System eine Alarmierung.
• Die Fraud Attempt Analysis prüft eingehende Nachrichten auf die Authentizität und Integrität von Metadaten und Mailinhalten, da Betrüger diese Parameter bewusst verändern, um ihr Ziel zu erreichen, etwa die Umlenkung eines Zahlungsverkehrs.
• Die Identity Spoof Recognition entdeckt, wenn Angreifer mit einer falschen Identität hantieren und E-Mails unter fremdem Namen versenden, und unterbindet die Zustellung der Nachricht.
• Mit Spy Out Detection lassen sich Attacken, die auf die Gewinnung von Passwörtern, Unternehmensgeheimnissen oder anderen Informationen abzielen, abfangen. Hornetsecurity ATP bemerkt sowohl bekannte als auch komplett neue Muster bereits beim Eintreffen dieser Mails, blockiert sie und setzt sofort eine Benachrichtigung ab.
• In der Feign Facts Identification werden per identitätsunabhängiger Inhaltsanalyse Nachrichten erkannt, die durch fingierte Tatsachen den Mailempfänger zu einer bestimmten Aktion wie der Herausgabe von Informationen bewegen möchte.
• Die Targeted Attack Detection erkennt gezielte Angriffe auf einzelne Personen. Diese können auch einmalig erfolgen.

Darüber hinaus schließt Hornetsecurity ATP noch weitere Lücken, die klassische Spam- und Virenfilter nicht abdecken können, da letztgenannte immer erst einige Zeit benötigen, bevor deren Filter reagieren. So schützt der Service vor Angriffen mit Ransomware wie Locky, Tesla oder Petya, filtert Phishing-Mails heraus und wehrt sogenannte Blended Threats ab. Um dies zu bewerkstelligen, nutzt Hornetsecurity ATP verschiedene Erkennungsmechanismen: So kommt neben einer Sandbox auch das URL-Rewriting und URL-Scanning zum Einsatz. Freezing, also das „Einfrieren“ von verdächtigen E-Mails, ist ebenfalls Bestandteil von Hornetsecurity ATP.

Von zentraler Bedeutung ist die sofortige Benachrichtigung bei Angriffen: Unabhängig von der Angriffsart - sobald Hornetsecurity ATP einen Angriff entdeckt, schickt es eine automatisierte Benachrichtigung an die Sicherheitsverantwortlichen des Kunden. Dann erhält der Administrator sofort eine Infomationsmail mit Details. Durch die Benachrichtigungen können die Unternehmen ihre Mitarbeiter im Fall eines Angriffs sensibilisieren und zu erhöhter Wachsamkeit aufrufen, denn sind die Angreifer über ein Kommunikationsmittel nicht erfolgreich, versuchen sie oftmals, über andere Kanäle zum Erfolg zu kommen.

„Egal, wie man die Angriffe auf hochrangige Mitarbeiter und Kollegen in zentralen und wichtigen Positionen nennen mag – CEO-Fraud, Whaling und Spearphishing-Attacken sind extrem ausgeklügelt und mit herkömmlichen Methoden fast nicht zu unterbinden“, sagt Daniel Hofmann, Geschäftsführer von Hornetsecurity. „Daher haben wir Hornetsecurity ATP entwickelt. Und erste Resultate geben uns recht: Mit einigen großen Kunden, die Hornetsecurity ATP bisher testweise nutzen, stehen wir kurz vor den ersten Vertragsabschlüssen.“

20.08.2016 21:40

Klick zum Thema:

Das könnte auch Sie interessieren:

Ransomware:

rdxLOCK-Software von Overland-Tandberg blockt Ransomware
Dortmund, 10. Oktober 2017. Overland-Tandberg, führend bei Datenmanagement-, Backup- und Archivierungslösungen und eine Marke der Sphere 3D Corp. (NASDAQ: ANY), stellt die neue rdxLOCK-Software für sein Wechselplattensystem RDX vor. Mit dem Erwerb...

Neuartiger Schutz vor Ransomware mit RansomSafe
Völklingen, 27. Juli 2017 - Ransomware ist eine lohnende Einnahmequelle für Cyber-Kriminelle. Im Mai 2017 hat die Ransomware WannaCry einen globalen Cyberangriff gestartet und es sind bisher mehr als 300.000 Unternehmen in 150 Ländern betroffen....

Die neue Marke Overland-Tandberg™ bildet starkes Bollwerk ge...
SAN JOSE (Kalifornien) / Dortmund, 03. Juli 2017. Tandberg Data und Overland Storage, Tochterunternehmen der Sphere 3D Corp. (NASDAQ: ANY) und beide seit Langem führende Speicher-Firmen, haben ihre neue Marke und ihr neues Logo Overland-Tandberg™...

Angriff:

HEPATITIS-AUSBRUCH IM NIGER – 250.000 VOR BOKO HARAM GEFLÜCH...
Die Lage im nigrischen Diffa ist angespannt. Die Terrorgruppe Boko Haram bedroht rund 250.000 Flüchtlinge aus der Tschadseeregion. Nun ist auch noch Hepatitis E ausgebrochen. Vor allem Schwangere sind gefährdet. Aktion gegen den Hunger versorgt die...

Abfangjäger gegen Ransomware und CEO-Fraud
Hornetsecurity Advanced Threat Protection mit enormer Bandbreite an Abwehrmethoden für hochkomplexe Angriffe Hannover, 04.10.2016 – Das Einfalltor E-Mail ist für Angreifer nun endgültig geschlossen: Mit Hornetsecurity Advanced Threat Protection...

Swiss Indoors Basel Digital - Actimage Official Webpartner d...
Swiss Indoors Basel Digital Basel - Die Swiss Indoors Basel Webseite ist während des Turniers die zentrale Informationsstelle für alle Besucher und Fans des drittgrößten Hallenturniers der Welt. Besucher vor Ort können mit Ihren Smartphones stets...

Warum depressive Patienten oftmals erschöpft sind
Wie Mikronährstoffe helfen können Depressionen gehen meist mit Antriebslosigkeit, Interessenverlust und Konzentrationsstörungen einher. Forscher der Universität Ulm fanden jetzt in einer Studie heraus, dass dem Energiemangel biochemische...

Trojaner:

EMailArchiver PDF - Schutz vor Klick Trojanern.
Direkt aus MS-Outlook einzelne oder mehrere markierte E-Mails oder auch ganze E-Mail Ordner und Unterordner mit allen darin enthaltenen E-Mail Nachrichten nach PDF bzw. PDF/A konvertieren. MS-Office Dokumente mit den Erweiterungen – DOC, DOCM,...

Neue Apps mit aggressivem Werbemodul im Google Play Store en...
Der IT-Sicherheitsspezialist Doctor Web hat im Google Play Store eine Reihe von Apps entdeckt, die mit einem aggressiven Werbemodul ausgerüstet sind. Das Modul dient dazu, für frei verfügbare Software zu werben. Nach der Installation der App werden...

Λ nach oben

Stichwort-Suche:

Pressemitteilung von:


Hornetsecurity GmbH

Hornetsecurity
Christoph Maier
Am Listholze 78
30177 Hannover
Tel.: 0511 260 905-25
Fax: 0511 260 905-99
E-Mail:

Über Hornetsecurity: Der führende deutsche Cloud-Security-Provider Hornetsecurity schützt die IT-Infrastruktur, Kommunikation und Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der...

mehr »

 

 


Hinweis: Um Ihnen ein optimales Nutzererlebnis zu bieten, verwenden wir Cookies. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden.   Nachricht schließen   mehr info