Wenn Sie immer häufiger Angriffe registrieren, die von Ihren Geschäftspartnern oder Lieferanten stammen, sind Sie damit nicht allein. Laut unseren Untersuchungen für den State of the Phish-Bericht 2023 haben 69 % der Unternehmen einen Angriff verzeichnet, der seinen Ursprung in der eigenen Lieferkette hatte.
Angreifer nutzen die Lieferketten und verschiedenen Partner von Unternehmen inzwischen als Bedrohungsvektor. Sie kompromittieren Lieferantenkonten, um Anmeldedaten zu stehlen, Malware zu verteilen und Unternehmen mit BEC-Angriffen (Business Email Compromise) wie Rechnungsbetrug zu betrügen. Häufig kompromittieren sie kleinere Unternehmen, da diese meist weniger umfassende Cybersicherheitsmaßnahmen haben, und nutzen dann die Vertrauensbeziehungen zwischen diesen Lieferanten und ihren größeren Partnern für ihre Zwecke aus.
Wenn es um Bedrohungen in der Lieferkette geht, setzen die meisten Sicherheitsteams auf defensive Maßnahmen, da sie keinen Einblick in die externen Firmen haben, mit denen ihr Unternehmen zusammenarbeitet. Deshalb können sie auf kompromittierte Lieferantenkonten nur dann reagieren, wenn eine entsprechende Warnung eingeht. Die anschließenden Untersuchungen sind häufig mit hohem manuellen und zeitlichen Aufwand verbunden.
Mit Proofpoint Supplier Threat Protection können sich Unternehmen proaktiv vor E-Mail-basierten Lieferkettenangriffen schützen. Durch die Kombination aus KI-gestützten Verhaltensanalysen und Bedrohungsdaten kann die Lösung kompromittierte Lieferantenkonten erkennen und priorisieren, sodass das Sicherheitsteam diese untersuchen kann. Zudem bietet die Lösung umfassende Einblicke in jedes dieser Konten und erleichtert somit die Untersuchung.
Wichtige Vorteile
Im Folgenden erfahren Sie, wie Proofpoint Supplier Threat Protection Ihnen bei der Erkennung kompromittierter Konten von externen Firmen und Lieferanten hilft:
- Automatisierung von Warnmeldungen für Anbieterkonten, die schädliche Nachrichten verbreiten
- Priorisierung von Lieferantenkonten zur Untersuchung und Behebung
- Identifizierung von Mitarbeitern, die mit einem kompromittierten Konto kommuniziert haben, sowie der dabei ausgetauschten Informationen
Dank Proofpoint kann sich Ihr Sicherheitsteam auf die Geschäftspartner konzentrieren, die das größte Risiko für Ihr Unternehmen darstellen.
Eine nach Prioritäten geordnete Liste von Absendern mit hohem Risiko in Proofpoint Supplier Threat Protection.
Implementierung proaktiver Schutzmaßnahmen
Proofpoint Supplier Threat Protection unterstützt Unternehmen dabei, Risiken in der Lieferkette proaktiv zu beseitigen. Die Lösung überwacht die Daten im gesamten Proofpoint-Ökosystem und kann dadurch Aktivitäten von kompromittierten Konten Ihrer Lieferanten erkennen, selbst wenn diese noch nicht Opfer eines Angriffs geworden sind.
Dies ist deshalb so wichtig, weil Ihr Unternehmen nicht immer das erste Ziel eines Angriffs sein muss.
Mit Proofpoint Supplier Threat Protection können Sie sehen, welche Lieferantenkonten kompromittiert sind, bevor Bedrohungen aus dieser Richtung eingehen.
Sie werden benachrichtigt, sobald die Lösung Aktivitäten kompromittierter Konten entdeckt, die von Ihren Partnern stammen. Dadurch können Sie schnell Maßnahmen zur Blockierung, Quarantäne bzw. absenderbasierten URL-Isolierung ergreifen. Bei schädlichem Datenverkehr von diesen Konten können Sie sich über eine API direkt oder per E-Mail Benachrichtigungen an Ihre SIEM-Lösung schicken lassen.
Einfachere Untersuchungen
Proofpoint Supplier Threat Protection stellt Einblicke in kompromittierte Lieferantenkonten bereit. Kommt es zu einem Angriff, können sich die Sicherheitsanalysten schnell einen Überblick über die Lage verschaffen und die nächsten Schritte vorbereiten. Die Plattform bietet detaillierte Analysen und eine Zeitleistenansicht der Aktivitäten. Zudem identifiziert sie die betroffenen Empfänger und die Bedrohungen, die bei ihnen eingegangen sind.
Einblicke in mutmaßlich kompromittierte Konten in Proofpoint Supplier Threat Protection.
Weitere Informationen
Proofpoint Supplier Threat Protection stärkt die allgemeine Sicherheit Ihres Unternehmens. Die Lösung ist ein lizensiertes Add-on für Proofpoint Targeted Attack Protection und ab sofort erhältlich. Weitere Informationen erhalten Sie im Video zu Proofpoint Supplier Threat Protection-Video auf unserer Proofpoint Targeted Attack Protection-Seite oder von Ihrem Proofpoint-Vertriebsmitarbeiter.