Moderne Unternehmen setzen mehr denn je auf Messaging- und Collaboration-Tools, um die Produktivität ihrer Mitarbeiter zu steigern und den Informationsaustausch zwischen ihren dezentralen Teams zu verbessern. Ebenso schnell passen sich Cyberkriminelle an und machen sich die neuen Einfallstore zu Nutze. Anstatt sich mit E-Mail-basierten Bedrohungen zufrieden zu geben, nehmen sie nun auch diese Plattformen ins Visier und attackieren sie mit Phishing, Malware und Kontoübernahmen.
Unternehmen müssen ihre Messaging- und Collaboration-Plattformen mit derselben Erkennungseffizienz wie bei ihren E-Mail-Systemen schützen, damit sie neuen Bedrohungen einen Schritt voraus bleiben. Hier kann Proofpoint Collab Protection erhebliche Vorteile bieten.
Der neue Schauplatz für Cyberangriffe: Messaging- und Collaboration-Plattformen
Es mag überraschend klingen, aber Collaboration- und Messaging-Plattformen besitzen keine nativen Sicherheitsfunktionen, sind also nicht in der Lage, schädliche URLs zu erkennen oder Phishing-Angriffe abzuwehren. Mit anderen Worten: Ihre Mitarbeiter und Ihr Unternehmen sind gefährdet, wenn sie eine der folgenden Plattformen verwenden:
- Messaging-Apps, z. B. Messenger, WhatsApp, Snapchat
- Collaboration-Tools, z. B. Microsoft Teams, Slack, Zoom
- Soziale Netzwerke, z. B. LinkedIn, Instagram, Facebook, Twitter/X
Cyberkriminelle lassen sich diese Gelegenheit nicht entgehen und nutzen diese Plattformen als Startrampe für die Verbreitung verschiedenster Bedrohungen. Leider fallen Mitarbeiter immer wieder auf diese Angriffe herein.
Ein Grund dafür ist, dass Mitarbeiter den internen Collaboration-Tools tendenziell mehr vertrauen als E-Mails – sie gehen davon aus, dass Nachrichten von verifizierten Kollegen stammen. Angreifer nutzen eben dieses Vertrauen aus. Bei Microsoft Teams geben sich Bedrohungsakteure zum Beispiel als Vorgesetzte ausgeben und weisen Mitarbeiter an, Rechnungen über ein betrügerisches Portal zu begleichen.
Ein weiteres Problem ist, dass Messaging-Apps im Vergleich zu E-Mail zu einer schnelleren Reaktion animieren. Diesen Umstand nutzen Angreifer aus, indem sie eine gewisse Dringlichkeit vortäuschen, sodass die Opfer sofort zur geforderten Handlung übergehen, ohne Links oder Anfragen vorher zu überprüfen. So werden Mitarbeiter zum Beispiel aufgefordert, bestimmte Zahlungen zu leisten, ihre Anmeldedaten einzugeben oder auf eine schädliche URL zu klicken. Ein Bedrohungsakteur könnte sich etwa im Messenger als Sachbearbeiter der Personalabteilung ausgeben und einen Mitarbeiter auffordern, seine Bankdaten unverzüglich zu aktualisieren, um Verzögerungen bei der nächsten Gehaltsüberweisung zu vermeiden.
Wie Cyberkriminelle Messaging- und Collaboration-Tools manipulieren
So sieht eine typische Angriffskette für eine Messaging- oder Collaboration-Anwendung aus:
Phasen der Angriffskette für Messaging- und Collaboration-Anwendungen.
Die gängigste Methode zum Verteilen von Schaddaten sind manipulierte URLs. In den letzten drei Jahren hat das Proofpoint-Bedrohungsforscherteam bei den URL-Bedrohungen durch SMS-basiertes Phishing (SMiShing) eine Zunahme von sage und schreibe 2.524 % festgestellt. Im Vergleich dazu belief sich der Anstieg bei per E-Mail eingeschleusten Bedrohungen auf lediglich 119 %.
Aufgrund der insgesamt größeren Gefährdung sind Unternehmen anfälliger für Cyberangriffe, die zudem katastrophale Folgen haben können. Laut dem IBM Cost of a Data Breach Report lagen die Kosten für einen einzigen Angriff im Jahr 2024 bei 4,88 Millionen US-Dollar.
Die Lücken schließen: wie Sie Ihr Messaging- und Collaboration-Ökoysystem schützen
Proofpoint Collab Protection erweitert den Phishing-Schutz auf schädliche URLs, die über Messaging-, Collaboration- oder Social-Media-Plattformen verbreitet werden. Mithilfe der branchenweit führenden Proofpoint Nexus-Bedrohungsdaten führt Proofpoint Collab Protection Echtzeit-Reputationsanalysen von URLs durch und blockiert schädliche URLs beim Klicken. Mit zunehmender Weiterentwicklung der Angriffstaktiken wird Proofpoint Collab Protection mit der Zeit mehr Bereiche des Proofpoint Nexus-Erkennungssystems heranziehen. Dadurch wird sichergestellt, dass Ihre Anwender überall und jederzeit vor raffinierten Phishing-Angriffen sicher sind.
Schutz der Mitarbeiter vor schädlichen URLs
Proofpoint Collab Protection wird durch unsere branchenweit führenden Bedrohungsdaten unterstützt, führt Echtzeit-Reputationsanalysen von URLs durch und blockiert schädliche URLs beim Klicken.
Und so geht Proofpoint Collab Protection dabei vor: Wenn ein Mitarbeiter auf einen verdächtigen Link in einer Messaging- oder Collaboration-Anwendung klickt, prüft Proofpoint Collab Protection automatisch, wie sicher der Link ist. Dazu analysiert die Lösung die Reputation der URL in Echtzeit. Wird die URL als schädlich erkannt, blockiert Proofpoint automatisch den Zugriff darauf und schützt Ihre Anwender auf diese Weise vor schädlichen Websites und Inhalten. Dabei spielt es keine Rolle, ob die URL über einen Desktop oder ein Mobilgerät aufgerufen wird.
Bedrohungsforensik von Proofpoint Collab Protection mit Bedrohungsattributen, betroffenen Anwendern und Nachweisen.
Kanalübergreifende Transparenz bei Phishing-Bedrohungen
Cyberkriminelle greifen Ihre Mitarbeiter über viele digitale Kanäle an. Deshalb sind Sicherheits- und IT-Teams bei der Erkennung von Bedrohungen auf kanalübergreifende Transparenz angewiesen, weil sie damit die Schutzmechanismen Ihres Unternehmens gegen Phishing-Angriffe stärken können.
Proofpoint Collab Protection bietet umfassende Einblicke in Echtzeit. Wenn ein Mitarbeiter auf einen verdächtigen Link in einer Messaging- oder Collaboration-Anwendung klickt, identifiziert die Lösung diese Person automatisch. Außerdem stellt die Proofpoint-Lösung fest, von welchem Gerät (Desktop oder Mobilgerät) die URL gesendet und ob der schädliche Link blockiert wurde.
Darüber hinaus fasst Proofpoint Collab Protection die Sicherheitserkenntnisse für E-Mail- und Collaboration-Anwendungen zusammen. Wenn Sicherheitsteams über kanalübergreifende Transparenz bei Phishing-Bedrohungen verfügen, können sie Bedrohungen auf allen Plattformen (einschließlich E-Mail, Microsoft Teams, Slack, Zoom und sogar Textnachrichten) schneller verfolgen und zeitnah darauf reagieren.
Vollständiger Überblick in Proofpoint Collab Protection über alle Messaging- und Collaboration-Bedrohungsaktivitäten in Ihrem Unternehmen
Stärkerer Schutz für Messaging- und Collaboration-Tools mit Proofpoint
Wenn Sie neuen Bedrohungen einen Schritt voraus bleiben wollen, benötigen Sie eine Lösung, die Bedrohungen in Messaging- und Collaboration-Plattformen genauso präzise erkennt wie Ihr E-Mail-Schutz. Da Proofpoint Collab Protection anwendungsunabhängig ist, können Sie Ihren Phishing-Schutz auf jede dieser Anwendungen erweitern.
Proofpoint Collab Protection analysiert die Reputation von URLs in Echtzeit und ist in der Lage, Angriffe zum Klickzeitpunkt zu stoppen. Dadurch sind Ihre Mitarbeiter jederzeit und überall vor komplexen Phishing-Angriffen geschützt, während das Risiko für Ihr Unternehmen sinkt.
Weitere Informationen finden Sie in der Kurzvorstellung zu Proofpoint Collab Protection.
