Täglich werden mehr als 3B gefälschte E-Mails gesendet, da Phishing-Angriffe weiterhin bestehen

Phishing-Angriffe sind nach wie vor eine Top-Taktik für die Bekämpfung von Cyberangriffen auf Business Area 1 Security CEO und ehemaliger NSA-Spion Oren Falkowitz erklärt, warum Technologie, Schulung und Ausbildung die besten Methoden sind, um das Risiko von Phishing-basierten Cyber-Angriffen zu verringern.

Phishing ist sowohl ein technischer Angriff als auch eine Social-Engineering-Methode. Damit ein Phishing-Versuch erfolgreich ist, muss eine Phishing-E-Mail Softwarefilter durchlaufen und vom Empfänger bearbeitet werden, um vertrauliche Daten freizulegen. Das mag nach geringen Erfolgsaussichten klingen, obwohl der am Dienstag veröffentlichte Bericht über die E-Mail-Betrugslandschaft im Frühjahr 2019 von Valimail angibt, dass täglich mindestens 3, 4 Milliarden gefälschte E-Mails gesendet werden, sodass Phishing-Angriffe einer Art "Spray and Pray" -Strategie ähneln.

Die ursprünglichen Spezifikationen für E-Mails wurden ohne besondere Berücksichtigung der Sicherheit verfasst. Während dies vor Jahrzehnten eine akzeptable Vorgehensweise gewesen sein mag - als die Internetnutzung auf staatliche und akademische Benutzer beschränkt war -, ist die Bereitstellung eines Mailservers im Jahr 2019 ohne jeglichen Sicherheitsschutz nicht ratsam.

Die domänenbasierte Nachrichtenauthentifizierung, Berichterstellung und Konformität (DMARC) ist ein offener Standard (veröffentlicht als RFC 7489), mit dem verhindert werden kann, dass nicht authentische E-Mails in die Posteingänge der Endbenutzer gelangen. DMARC findet breite Akzeptanz. Valimail berichtet, dass DMARC in "fast 80% aller Posteingänge der Welt" verwendet wird. Eine Umfrage unter öffentlichen DNS-Einträgen ergab, dass bis Mai 2019 fast 740.000 Domains mit DMARC-Einträgen vorhanden waren, ein Anstieg von 140.000 seit Jahresbeginn.

Kampf gegen Social-Media-Phishing-Angriffe: 10 Tipps (kostenloses PDF)

Die Implementierung von DMARC ist jedoch komplex, und Teilimplementierungen, nämlich DMARC-Datensätze im Vergleich zur DMARC- Durchsetzung, können die Wirksamkeit dieser Bereitstellungen einschränken. "Für Domains, die tatsächlich zum Senden von E-Mails verwendet werden, ist eine Menge mühsamer Arbeit erforderlich, um herauszufinden, welche Sendedienste auf die Whitelist gesetzt werden müssen. Die Angst, gute (legitime) E-Mails zu blockieren, verhindert, dass viele Domains zur Durchsetzung wechseln und somit Sie sind weiterhin anfällig für schlechte (gefälschte) E-Mails ", heißt es in dem Bericht.

Einige Branchen steigen über 20% der Durchsetzungsquoten, wobei die US-Bundesregierung führend ist, hauptsächlich aufgrund von Mandaten, die den Schutz erfordern. Umgekehrt sind Medienorganisationen die am wenigsten geschützte Branche.

"Es bleibt klar, dass gefälschte E-Mails von Hackern, Phishern und anderen Cyberkriminellen die Hauptquelle für Cyberangriffe darstellen", sagte Alexander García-Tobar, CEO und Mitbegründer von Valimail, in einer Pressemitteilung. "Da immer mehr Unternehmen E-Mail-Schwachstellen erkennen und darauf reagieren, erwarten wir, dass Unternehmen weiterhin Authentifizierungstechnologien einsetzen, um sich vor nicht vertrauenswürdigen und betrügerischen Absendern zu schützen. Tatsache ist, dass zu viele Angreifer Identitätswechsel verwenden, um vorhandene E-Mail-Abwehrmechanismen zu überwinden Die Identifizierung und Authentifizierung des Absenders ist erforderlich, um E-Mails ein für alle Mal vertrauenswürdiger zu machen. "

Weitere Informationen finden Sie unter "Oh Kanada: Warum die Hälfte der Phishing-Angriffe auf den Großen Weißen Norden abzielt" und "Ihre Daten wurden zweimal gestohlen: Das Raubkopien-Phishing-Kit enthält versteckte Hintertüren" auf TechRepublic.

Technische Nachrichten Sie können Newsletter verwenden

Wir liefern die besten Business-Tech-Nachrichten über die Unternehmen, die Menschen und die Produkte, die den Planeten revolutionieren. Täglich geliefert

Heute anmelden

© Copyright 2021 | mobilegn.com