CxO Fraud, Phishing, Ransomware: Erweiterter Schutz vor komplexen Bedrohungen
Die Herausforderung
Ein Großteil der elektronischen Post besteht bereits heute aus unerwünschten Nachrichten: Abseits üblicher Spam- und Viren-E-Mails sehen sich Firmen und Angestellte aber auch zusehends mit anspruchsvolleren Risiken wie Social-Engineering und Phishing-E-Mails konfrontiert. Traditionelle Sicherheitsmechanismen bieten vor diesen individualisierten E-Mails oft keine ausreichende Sicherheit mehr. Zudem ist der Schutz vor unbekannter Malware nicht gegeben, da diese in immer kürzeren Zeitabständen abgewandelt werden und in stets neuen Varianten kursieren.
Die Ausgangssituation
Bei ihrem ersten Auftreten sind neue Bedrohungen für Virenscanner naturgemäß unbekannt. Da noch keine passenden Signaturen vorliegen, breiten sich infizierte E-Mails innerhalb kürzester Zeit aus. Zusätzlich zu dieser Dynamik setzen Cyberkriminelle auf immer raffiniertere Angriffsmethoden, mit denen Betrüger versuchen, an sensible Informationen zu gelangen (z.B. durch CxO Fraud). Herkömmliche Sicherheitslösungen können solche E‑Mails nur schwer von legitimen Nachrichten unterscheiden. Ohne einen adäquaten Schutz vor komplexen Bedrohungen drohen folgenschwerer Datenverlust und massive Systemausfälle. Die Konsequenz: enorme Kosten und Reputationsschäden. Unternehmen müssen ihre IT-Sicherheitskonzepte daher dringend den aktuellen Gegebenheiten anpassen und für Schutz vor unbekannter Malware sorgen.
Die Lösung
Bereits die Essential Protection der Retarus Email Security greift auf umfassende Schutzmechanismen sowie auf bis zu vier verschiedene Virenscanner zu und filtert somit einen Großteil gefährlicher E-Mails zuverlässig aus. Mit dem erweiterten Schutz vor gezielten Angriffen durch Advanced Threat Protection (ATP) sichern sich Unternehmen auch gegen jene Bedrohungen ab, die über klassische Viren und Spam-Mails hinausgehen – etwa die Erkennung von CEO Fraud Attacken oder bislang unbekannter Malware.
Kundennutzen
- Schutz sensibler Geschäftskommunikation
- Zukunftssichere IT-Security
- Vermeidung finanzieller Schäden durch Betrug
- Sensibilisierung der Mitarbeiter für Phishing & Co
- Absicherung gegen Reputationsschäden durch Datenverlust
Der Anwendungsfall
Angreifer nehmen über Social Engineering vermehrt Attacken vor, die für Unternehmen das Risiko finanzieller Schäden bergen. So geben sich Cyberkriminelle bei der Betrugsmasche des CEO Fraud als Geschäftsführer eines Unternehmens aus und fordern ihre Opfer in fingierten E-Mails auf, hohe Geldsummen zu überweisen. CxO Fraud Detection von Retarus ermöglicht es, die für diese zielgerichteten Angriffe verwendeten gefälschten Absenderadressen rechtzeitig zu erkennen und Mitarbeiter vor fingierten E-Mails zu warnen. Dafür kommen neben einer fortschrittlichen Analyse des E-Mail-Headers auch spezialisierte Algorithmen zum Einsatz, die sogenanntes From- oder Domain-Spoofing zuverlässig identifizieren.
Zusätzlich lassen sich mit Retarus Time-of-Click Protection auch Phishing-Angriffe und der damit einhergehende Verlust sensibler Daten verhindern. Die Technologie überprüft alle in E-Mails enthaltenen Links auf Phishing-verdächtige Zieladressen. Dafür werden zunächst alle Links in eingehenden E-Mails automatisiert umgeschrieben („URL Rewriting“). Immer wenn Empfänger einen solchen Link anklicken, wird dieser erneut auf mögliche Schädlichkeit überprüft. Falls zwischenzeitlich neue Erkenntnisse über die dahinterliegende Zielseite vorliegen, wird diese blockiert und dem Nutzer stattdessen eine Sicherheitswarnung angezeigt.
Um Unternehmen vor sich ständig weiterentwickelnder Malware, zum Beispiel Ransomware, besser zu schützen, beinhaltet die Retarus Advanced Threat Protection auch einen so genannten Deferred Delivery Scan sowie eine tiefgehende Sandboxing-Analyse. Beim Deferred Delivery Scan handelt es sich um einen zeitlich verzögerten Re-scan ausgewählter Dateianhänge. Hierfür wird die Zustellung der E-Mail wenige Minuten verzögert: Denn bei einem erneuten Scan können schon nach kurzer Zeit aktualisierte Virensignaturen vorliegen, die bei der ersten Überprüfung noch nicht verfügbar waren. Durch die ebenfalls im Rahmen der Advanced Threat Protection angebotene Sandbox werden Anhänge vor der Zustellung zunächst in einer virtuellen, sicheren Testumgebung ausgeführt und mittels komplexer Simulationsverfahren auf ein ungewöhnliches Verhalten überprüft.
Wussten Sie schon?
Weltweit werden täglich mehr als 390.000 neue Schadprogramme registriert. Das sind im Durchschnitt rund 270 neue Virenvarianten pro Minute.
Wir sind für Sie da!
Sie haben Fragen zu Retarus, unseren Produkten und Dienstleistungen oder möchten weitere Informationen erhalten? Ihr persönlicher Vertriebsmitarbeiter hilft Ihnen bei allen Anfragen.
Ihre Vorteile der Retarus Advanced Threat Protection (ATP) auf einen Blick:
- Zuverlässige Erkennung neuer Viren- und Malware-Varianten
- Erweiterter Schutz vor Social Engineering und anderen komplexen Bedrohungen
- Analyse über spezialisierte Datenquellen und eigene Algorithmen
- Detaillierte Reports und Analysen
- Nahtlose Integration anderer E-Mail-Services der Retarus-Plattform
Weitere Szenarien
Retarus schützt für europäischen Verband 100.000 Postfächer in 7.000 Subdomains
Ein großer europäischer Berufsverband im Bereich Rechtswesen schützt rund 100.000 E-Mail-Postfächer seiner Mitglieder mit Retarus Email Security. Die IT-Tochter des Verbands meistert mit Retarus aber noch ganz andere Herausforderungen einer verteilten und besonders anfälligen Infrastruktur: 7.000 Subdomains wollen auf eine einheitliche Hauptdomain umgeschrieben und entsprechend abgesichert sein.
Zuverlässige Malware-Erkennung und effiziente IT-Forensik mit Retarus Patient Zero Detection
Ist die Malware erst einmal im Netzwerk, gilt es, den Schaden so gering wie möglich zu halten. Nur durch die schnelle Identifizierung betroffener Empfänger, sogenannter Patient Zeros, lassen sich rechtzeitig Gegenmaßnahmen einleiten, um größere Störungen zu verhindern.
