Die gefährlichsten Cyberbedrohungen der heutigen Zeit zielen nicht mehr auf Maschinen oder Systeme ab, sondern auf den Faktor Mensch. Heute gehen 74 % der Datenkompromittierungen mit einer menschlichen Komponente einher. Jeden Tag werden Unternehmen auf der ganzen Welt durch personenzentrierte Angriffe gefährdet, bei denen Mitarbeiter auf schädliche Links klicken oder von E-Mails getäuscht werden, die vermeintlich von Führungskräften oder Lieferanten stammen.
Bei gezielten E-Mail-Bedrohungen konnte Proofpoint einen Trend weg von statischen Dateianhängen hin zu schädlichen Links beobachten, die aktiv vom Anwender angeklickt werden müssen. Schädliche URLs sind heute eine der bevorzugten Angriffstaktiken – bei Phishing-Attacken, Anmeldedaten-Diebstahl und mit Malware verseuchten Websites ebenso wie bei Ransomware-Infektionen.
Um Unternehmen bei der präventiven Abwehr von URL-Angriffen zu unterstützen, stellt Proofpoint als Teil von Proofpoint Threat Protection die branchenweit erste Funktion zum Zurückhalten verdächtiger URLs mit anschließender Sandbox-Analyse vor der E-Mail-Zustellung vor. In Kombination mit unseren Schutzfunktionen zum Klickzeitpunkt erhalten Unternehmen die zuverlässigsten derzeit verfügbaren Schutzmaßnahmen, die Angriffe abwehren, bevor sie ihre menschlichen Ziele erreichen.
URL-basierte Bedrohungen: Eine beliebte Angriffstechnik
Laut aktuellen Bedrohungsdaten und Forschungsdaten von Proofpoint ist die durchschnittliche Zahl der täglichen URL-basierten Bedrohungen auf mehr als 4,5 Millionen gestiegen. Das entspricht einem alarmierenden Anstieg von 119 % in den letzten drei Jahren.
Infografik: 14 % der Klicks auf schädliche Links erfolgen in der 1. Minute nach der Zustellung einer E-Mail.
Besorgniserregend ist auch die Geschwindigkeit, mit der solche Angriffe Schaden verursachen können. Untersuchungen von Proofpoint zeigen, dass 14 % der Klicks auf einen unsicheren Link in der 1. Minute nach der Zustellung einer E-Mail erfolgen. Dieser kurze Zeitraum macht deutlich, wie wichtig starker Schutz vor der E-Mail-Zustellung ist, damit Anwender gar nicht erst auf schädliche Links klicken können.
Verbesserter Schutz vor URL-basierten Bedrohungen vor der E-Mail-Zustellung
Mit unserer neuen Funktion können Unternehmen verdächtige Nachrichten, die URLs enthalten, für Sandbox-Analysen zurückhalten und damit das Risiko reduzieren, dass Anwender auf schädliche URLs hereinfallen. Wir nutzen verhaltensbasierte Indikatoren und Bedrohungsdaten, um zu bestimmen, ob eine Nachricht für eine gründlichere Untersuchung zurückgehalten werden sollte. Unsere Sandbox-Technologie umfasst detaillierte URL-Analysen, die statisch, dynamisch und mit Analystenunterstützung ausgeführt werden, um die Erkennungsleistung zu optimieren und wertvolle Bedrohungsdaten zu erhalten.
Die Funktion zum Zurückhalten von Nachrichten mit verdächtigen URLs und anschließender Sandbox-Analyse stoppt Bedrohungen, bevor sie die Anwender erreichen.
Kontinuierlicher Schutz mit Schutz zum Klickzeitpunkt
URLs sind nicht immer von Anfang an schädlich, sondern können auch erst nach der Zustellung einer E-Mail manipuliert werden. E-Mails mit Links sollten immer genau geprüft werden, um auch vor hochentwickelten Bedrohungen zu schützen. Deshalb sind kontinuierliche Analysen – beginnend vor der eigentlichen E-Mail-Zustellung bis zum Klickzeitpunkt – für die Abwehr von URL-Angriffen extrem wichtig. Mit unserer neuen Funktion zum Zurückhalten verdächtiger URLs mit anschließender Sandbox-Analyse vor der E-Mail-Zustellung bietet Proofpoint den umfassendsten durchgehenden Schutz vor URL-Bedrohungen.
Proofpoint bietet einzigartigen und umfassenden Schutz vor URL-basierten Bedrohungen.
Erkennung vor der E-Mail-Zustellung: Proofpoint identifiziert und blockiert Angriffe, bevor sie in den Postfächern der Anwender landen, und beseitigt so das Risiko, dass Anwender sie aktivieren könnten. Die verbesserte Funktion hält verdächtige Nachrichten mit URLs nun zurück, bis eine Sandbox-Analyse durchgeführt wurde.
Schutz zum Klickzeitpunkt: Proofpoint setzt die Überwachung weiter fort, um festzustellen, ob sich Links in bereits zugestellten Nachrichten im Laufe der Zeit verändern. Dazu werden URLs in zugestellten Nachrichten umgeschrieben und zum Klickzeitpunkt in einer Sandbox analysiert. Als zusätzliche Schutzebene können Kunden die Nachrichten nach der Zustellung auch isolieren.
Weitere Informationen
Weitere Informationen zum Aufbau einer umfassenden E-Mail-Sicherheitsstrategie für Ihr Unternehmen finden Sie in diesem Leitfaden von Proofpoint. Für weitere Einblicke in die dynamische Bedrohungslandschaft und die Risiken für Ihre Anwender lesen Sie unseren jährlichen State of the Phish-Bericht.