Für eine effektive Reaktion auf Vorfälle verwenden Sie eine Checkliste zur Behebung

Themen: National CyberSecurity Awareness Month und European CyberSecurity Month

14. Apr.. 2022

E-Mail-Kommunikation nimmt heutzutage in unserem Leben einen zwiespältigen Status ein – sie ist gänzlich unabdingbar und gleichzeitig voller Risiko. Ich spreche nicht nur von den Ärgernissen, die passieren, wenn wir zu schnell reagieren, etwa ein peinlicher Tippfehler oder eine zu blumige Ausdrucksweise. Ich meine vielmehr den einladenden Zugangspunkt in unsere Organisationen, den E-Mail für Cyberkriminelle darstellt.

Die Hacker von heute setzen vertraute Sprache, trügerische Domains und viele andere Taktiken ein, um selbst die fortschrittlichsten E-Mail-Sicherheitskontrollen zu umgehen. Damit versuchen sie, Zugang zu Personen, Daten und Finanzen zu erlangen.

Sicherheitsexperten wissen, dass keine E-Mail-Sicherheitstechnologie zu 100 % effektiv beim Verhindern von E-Mail-Angriffen ist. Ein gezielter Angriff wird unweigerlich im Posteingang des Empfängers landen. Natürlich kann eine effektive E-Mail-Sicherheitsarchitektur einen großen Beitrag dazu leisten, erfolgreiche Angriffe auf ein Minimum zu beschränken. Sollten manche Angriffe trotzdem durchkommen, ist es wichtig, eine Strategie zu haben, um die Ausbreitung zu stoppen, Schäden zu minimieren und die Präventions- und Aufdeckungsmethoden zu verstärken.

Die Folgen eines E-Mail-Angriffs können große Teile Ihrer IT-Ressourcen beeinträchtigen. Laut einer von Barracuda-Experten durchgeführten Umfrage verbraucht die manuelle Reaktion auf Vorfälle durchschnittlich drei bis fünf Stunden pro Vorfall – und das ist konservativ gedacht. In einem kürzlich veröffentlichten Bericht von IBM heißt es, dass es durchschnittlich 287 Tage dauert, um eine Datenschutzverletzung zu identifizieren und einzudämmen.

Wenn es um die Reaktion auf E-Mail-Vorfälle geht, ist Zeit Geld. Eine ineffiziente Reaktion auf Vorfälle kann nicht nur wertvolle IT-Ressourcen in Beschlag nehmen, sondern auch zu gestohlenen Daten, finanziellen Verlusten und einem geschädigten Markenimage führen. Eine Strategie zur Reaktion auf Vorfälle bereit zu haben, kann die Auswirkungen eines potenziell verheerenden E-Mail-Angriffs minimieren. Wir haben eine Checkliste entwickelt, die Sie bei der Reaktion auf E-Mail-Vorfälle unterstützen soll. So kann sich Ihr Unternehmen vorbereiten und im Falle eines Angriffs schnell erholen.

Vorbereitung: Planen Sie voraus, indem Sie Technologie, Mitarbeiter und Prozesse aufeinander abstimmen

Technologie:
- API-basierte Posteingangs-Abwehrtechnologie einsetzen, um raffinierten E-Mail-Betrug zu erkennen.
- Sensible Daten sicher speichern.
- Eine automatisierte Plattform für die Reaktion auf Vorfälle nutzen.

Menschen:
- Eine Sicherheitskultur schaffen.
- Kontinuierlich Simulationen und Schulungen durchführen.
- Bringen Sie Nutzern bei, die 13 Arten von E-Mail-Bedrohungen zu identifizieren.

Prozesse:
- Einen umsetzbaren Prozess für die Reaktion auf Vorfälle dokumentieren, dabei diese Checkliste als Vorlage verwenden.
- Diesen Prozess an die Hauptakteure weitergeben.
- Einfachen Zugriff für schnelles Nachschlagen ermöglichen.

Eskalation: Reduzieren Sie die Überwachungszeit und wechseln Sie schnell zu einer Vorfallreaktionsplattform, die folgende Möglichkeiten bietet:

Eine zentrale Stelle zur Überwachung und Priorisierung von Bedrohungen, die nach ihrer Zustellung gemeldet oder entdeckt wurden.

Proaktive Suche nach Bedrohungen mithilfe einer Vielzahl von Klassifikatoren, z. B. ungewöhnliche Standorte, verdächtige Logins und Posteingangsregeln.

Automatische Problembehebung bei schädlichen Inhalten.

Postfach-Integration für Meldungen mit nur einem Klick.

Identifizierung: Identifizieren Sie die Art des Angriffs, sein Ausmaß und die Auswirkungen auf Benutzer und Infrastruktur

Automatische Abwicklung der Vorfall-Erstellung anhand gemeldeter E-Mails, der Erkennung schädlicher Inhalte nach der Zustellung und potenzieller Vorfälle anhand früherer Bedrohungen einrichten.

Details zur Bedrohung aus der schädlichen E-Mail sammeln und alle betroffenen Benutzer und ihre Handlungen (Anklicken, Weiterleiten, Antworten usw.) identifizieren.

Mit Ihrem Team koordinieren und so jederzeit über den Status des Vorfalls informiert bleiben, um maximale Effizienz zu gewährleisten.

Eindämmung: Schnell und rasch reagieren, um die Ausbreitung der Angriffe zu minimieren

Die verdächtige E-Mail aus allen betroffenen Postfächern entfernen.

Den Zugang zu schädlichen Websites blockieren.

Alle betroffenen Benutzer informieren, sowohl interne als auch externe.

Kontinuierliche Behebungsmaßnahmen einrichten, um alle zukünftigen Fälle desselben Angriffs abzuwehren.

Wiederherstellung: Stellen Sie Daten wieder her und verbessern Sie den Sicherheitsstatus

Daten aus Cloud-Backups wiederherstellen.

Zustand der Endgeräte prüfen.

Benutzerpasswörter zurücksetzen.

E-Mail-Sicherheitsrichtlinien aktualisieren, um schädliche Absender, Geos usw. zu blockieren.

Informationen über Bedrohungen gemeinschaftlich sammeln und nutzen, um Ihre Sicherheit zu erhöhen.

Falls Sie auf der Suche nach der effektivsten und effizientesten Methode sind E-Mail-Bedrohungen zu identifizieren und zu beseitigen, sollten Sie eine Lösung zur automatisierten Reaktion wie Barracuda Incident Response in Betracht ziehen. Unsere Lösung hilft Security-Administratoren beim identifizieren des Ausmaßes eines E-Mail-Angriffs und dem schnellen Entfernen der unerwünschten E-Mail direkt aus allen betroffenen Posteingängen. Bösartige Inhalte, die nach der Zustellung den Angriff starten, werden automatisch gekennzeichnet und ohne Ihr Zutun entfernt. Nur Barracuda nutzt gemeinschaftlich gesammelte Bedrohungs-Informationen. So identifizieren wir potenzielle Vorfälle innerhalb Ihrer Organisation zur proaktive Bedrohungssuche und Prävention.Um mehr zu erfahren, können Sie am Mittwoch, dem 27. April, an unserem Webinar E-Mail-Sicherheit stärken durch Erkennen und Reaktion nach der Zustellung teilnehmen. Nehmen Sie an diesem informativen neuen Webinar mit Experten von Barracuda für E-Mail-Sicherheit teil, über alle Vorteile „Erkennen und Reaktion nach der Zustellung“ und wie Sie Ihr Geschäft damit besser schützen können. Sichern Sie sich jetzt Ihren Platz.

Barracuda Ressourcen:

Barracuda Content Shield: Schützen Sie Benutzer und Ihr Geschäft vor bösartigen Links, Websites und Downloads.
Barracuda Schulung zur Stärkung des Risikobewusstseins: Angriffssimulationen für mehrere Vektoren, einschließlich Phishing, Smishing, Vishing und gefundene Datenträger
Barracuda Cloud-to-Cloud Backup: Einfacher Schutz und schnelles Backup Ihrer Office 365 Daten.

[pdf-embedder url="https://blog.barracuda.com/wp-content/uploads/2020/10/Email-Incident-Remediation-Checklist.pdf" title="Email Incident Remediation Checklist"]

Olesia Klevchuk

Olesia Klevchuk ist Principal Product Marketing Manager für E-Mail-Sicherheit bei Barracuda Networks. In ihrer Rolle definiert sie, wie Unternehmen sich vor fortschrittlichen E-Mail-Bedrohungen, Spear Phishing und Account Takeover schützen können. Vor Barracuda arbeitete Olesia in den Bereichen E-Mail-Sicherheit, Markenschutz und IT-Forschung.

Vernetzen Sie sich auf LinkedIn mit Olesia.