Wie Hacker Phishing bei Ransomware-Angriffen einsetzen

Druckfreundlich, PDF & E-Mail

Phishing-Angriffe funktionieren, weil Menschen Dinge einfach gerne anklicken. Hacker können Angriffe sorgfältig auf ihre Opfer zuschneiden, indem sie öffentlich verfügbare persönliche Informationen über sie sammeln und eine umgehende Antwort auf dringlich klingende Anliegen fordern. Die Angreifer benötigen nur eine Person in Ihrem Unternehmen, die auf den Link klickt oder eine Anlage öffnet. Unsere jüngsten Untersuchungen haben gezeigt, dass im Durchschnitt 3% der Personen, die eine Phishing-E-Mail erhalten, auf den Link klicken. Oft wollen Hacker durch den Angriff Zugangsdaten erlangen, mit denen sie sich quer durch das Unternehmen bewegen und die gesamte Organisation erpressen können.

Traditionelle Ransomware nutzt bekannte Schwachstellen aus, um sich in Unternehmen zu hacken. Das Problem für Cyberkriminelle ist, dass heute viele dieser Schwachstellen korrigiert wurden und nicht mehr so leicht auszunutzen sind. Dadurch wurden Hacker gezwungen, Phishing und Ransomware zu einem perfekten Angriffsvektor zu kombinieren, über den sie über eine Hintertür in Unternehmen eindringen können, weil Menschen auf Links von vermeintlich vertrauenswürdigen Quellen klicken.

Schützen Sie Ihre Benutzer vor Phishing-Angriffen

Unternehmen, die sich gegen diese neuen Taktiken zur Verbreitung von Ransomware schützen wollen, sollten sich zunächst auf den Schutz ihrer Anmeldedaten und Zugriffe konzentrieren. Dies erfordert einen zweigleisigen Ansatz: Investieren Sie zunächst in Erkennungs- und Reaktionstools und konzentrieren Sie sich dann auf die Schulung Ihrer Benutzer.

Ihre E-Mail-Schutztechnologie sollte sich nicht nur auf die Erkennung bösartiger Payloads konzentrieren, die über Links oder Anhänge zugestellt werden, sondern auch erkennen, wenn Angreifer Social-Engineering-Taktiken einsetzen, um Filtertechnologien zu umgehen und Benutzer zu Aktionen zu verleiten. Sie sollte in einer E-Mail nach einer bösartigen Absicht suchen, selbst wenn sie keine bösartige Payload enthält. Die E-Mail-Sicherheit, die Algorithmen des maschinellen Lernens nutzt, kann Social-Engineering-Angriffe durch die Suche nach kleinsten Abweichungen von üblichen Kommunikationsmustern mit höherer Genauigkeit erkennen.

Der Schutz der Zugangsdaten Ihrer Benutzer kann ohne ordnungsgemäßen Schutz vor einem Account Takeover nicht durchgeführt werden. Die Zwei-Faktor-Authentifizierung (2FA) ist nach wie vor Best Practice und sollte heute von jedem Unternehmen angewendet werden. Sie ist jedoch keine Wunderwaffe und reicht leider nicht immer aus. Hacker finden Möglichkeiten, die 2FA zu umgehen, indem sie Benutzer entweder dazu bringen, Malware auf ihren Verifizierungsgeräten zu installieren oder gefälschten Apps Zugriff auf ihre Konten zu gewähren. Unternehmen müssen einen Schutz vor Account Takeover einrichten, der bösartige Aktivitäten wie verdächtige Log-ins oder Angriffe, die von kompromittierten Konten aus gestartet werden, schnell erkennt und Alarm schlägt.

Schlussendlich ist es entscheidend, Ihre Mitarbeiter im Erkennen und Melden von Angriffen zu schulen. Schulungen zur Stärkung des Risikobewusstseins und Phishing-Simulationen müssen Teil Ihrer Strategie zur E-Mail-Sicherheit sein. In der Vergangenheit wurden Phishing-Angriffe ausschließlich mit E-Mails in Verbindung gebracht, doch heute nutzen Cyberkriminelle auch andere Kanäle wie SMS und Sprachnachrichten. Verwenden Sie Phishing-Simulationen für E-Mails, Voicemail und SMS, um Benutzer im Erkennen von Cyberangriffen zu schulen, um die Wirksamkeit Ihrer Schulungen zu testen und die Benutzer zu identifizieren, die am anfälligsten für Angriffe sind.

Wie Barracuda Sie unterstützen kann

Barracuda Total Email Protection bietet einen umfassenden Schutz gegen alle 13 Arten von E-Mail-Bedrohungen, von Spam und Ransomware bis hin zu Social-Engineering-Bedrohungen wie Spear Phishing, Business E-Mail Compromise und Account Takeover.

Unsere Lösung kombiniert E-Mail-Gateway-Abwehrmaßnahmen mit künstlicher Intelligenz und der Schulung zur Stärkung des Risikobewusstseins, um Angriffe zu verhindern, die sonst durchkommen würden. Darüber hinaus stellen wir Ihnen Technologien zur Verfügung, mit denen Sie proaktiv Bedrohungen erkennen können, die möglicherweise Ihre Abwehrmaßnahmen unterlaufen haben. Automatisierte Abhilfemaßnahmen und Incident Response vereinfachen die Reaktion auf erfolgte Angriffe. Bösartige oder unerwünschte Nachrichten werden schnell identifiziert und direkt aus den Posteingängen von Benutzern entfernt.

Scannen Sie heute Ihre E-Mail-Umgebung auf Bedrohungen, die sich möglicherweise bereits in den Posteingängen Ihrer Benutzer befinden. Barracuda Email Threat Scanner ist ein kostenloses Tool, mit dem Sie Phishing-Angriffe identifizieren können, die Ihr aktueller E-Mail-Schutz nicht erkennt.  Der Einstieg ist ganz einfach!

 

 

 

Nach oben scrollen
Twittern
Teilen
Teilen