Start Empfohlen Wie echte Live-Phishing-E-Mails zum Schutz der Benutzer beitragen können

Wie echte Live-Phishing-E-Mails zum Schutz der Benutzer beitragen können [Q&A]

3
0


Phishing

Phishing ist nach wie vor einer der beliebtesten Angriffsvektoren für Cyberkriminelle. Herkömmliche Abwehrmaßnahmen, die auf Filtern oder die Sensibilisierung der Benutzer durch Schulungen beruhen, sind jedoch nicht immer effektiv.

Wir haben mit Lior Kohavi gesprochen, Chief Technology Officer bei Enterprise SaaS Security Specialist Cyren um herauszufinden, wie ein neuer Ansatz echte Angriffe nutzt, um sowohl die Benutzer aufzuklären als auch Phishing-E-Mails aus unseren Posteingängen fernzuhalten.

BN: Warum ist Phishing immer noch ein so großes Problem?

LK: Phishing ist derzeit wohl einer der größten Angriffe und die Hauptfrage ist, was macht man als Branche damit? Einerseits geschieht es, weil Ihre Abwehrkräfte es nicht blockieren. Und auf der anderen Seite klicken Nutzer trotz der Tatsache, dass wir als Branche versucht haben, ihnen so gut wie möglich zu erklären, immer noch auf Phishing-E-Mails oder leiten Phishing-E-Mails weiter und geraten in den Bann von Betrügern und Nachahmern.

BN: Wie können Sie diese echten Phishing-E-Mails nutzen, um Benutzer aufzuklären?

LK: Was tun Sie, wenn Sie eine E-Mail erhalten und diese E-Mail Phishing ist? Das Hauptproblem ist, dass Sie nicht möchten, dass der Benutzer es erhält, Sie möchten, dass er sich darüber im Klaren ist, dass jemand es blockieren muss. Aber wir bei Cyren glauben, dass Sie nur anhand von echten Beispielen lernen werden, Sie werden basierend auf Ihrem Verkehr lernen. Dafür stellen wir Ihnen kontinuierlich eine Crowdsourcing-Funktion zur Verfügung, die Ihnen sozusagen über die Schulter schaut und Ihnen Einblick in jede E-Mail gibt, die Sie in Ihrem Postfach erhalten.

BN: Wie unterscheidet sich das von herkömmlichen Sicherheitsansätzen und Awareness-Trainings?

LK: Die meisten Sicherheitslösungen nehmen Ihnen die E-Mail weg oder geben Ihnen eine Art Warnbanner „Das ist Phishing“. Wenn Sie eine Schulung haben, werden Sie aufgefordert, auf die Schaltfläche zu klicken und die Nachricht zu melden. Wir denken, es muss etwas Besseres geben, denn das Training ist von Natur aus künstlich.

Wenn wir also sicher wissen, dass es sich um Phishing handelt, oder wenn wir es nicht sicher wissen, können wir entsprechende Maßnahmen ergreifen – verschieben Sie es in einen Junk-Ordner oder lassen Sie es durch. Aber was ist, wenn wir Ihnen eine Art Vorwarnung geben möchten, dass dies möglicherweise ein Fischfang ist oder nicht, aber das Verhalten der Nachricht verdächtig aussieht? Es kann das erste Mal sein, dass Sie eine E-Mail von dieser Adresse erhalten, oder, obwohl sie von jemandem aus Ihrem Unternehmen zu stammen scheint, das erste Mal, dass Sie eine E-Mail mit einem Link zu beispielsweise freigegebenen Standorten auf Google Drive erhalten. Dies ist kein Stichprobentest, es wird nicht gefragt, ob Sie es für verdächtig halten oder nicht und versuchen, Sie zu trainieren, es ist wirklich eine Warnung, dass etwas nicht richtig sein könnte.

Wir geben Ihnen dann die Möglichkeit, die E-Mail sofort als Phishing zu melden oder zu scannen. Wenn Sie sich für einen Scan entscheiden, erhalten Sie in wenigen Sekunden Empfehlungen, die Ihnen bei der Entscheidung helfen, die E-Mail zu öffnen oder nicht.

Das Wichtigste ist, dass wir keine E-Mails senden, die wie Phishing aussehen, um den Benutzer zu testen, sondern den echten täglichen Datenverkehr in Ihrem Posteingang nutzen.

BN: Das ist also eine Ergänzung zu einem Spam-Filter?

LK: Es ist viel mehr als ein Spam-Filter, denn sie kümmern sich normalerweise darum, die Postfächer oder den Spam zu bereinigen, bevor er in Ihrem Postfach ankommt. Mit einem Filter ist der Großteil Ihrer Mailbox sauber, aber einige können verdächtig sein und die gefährlichsten sind Phishing-Spam. Im Gegensatz zu einem Spamfilter, der null oder eins, ja und nein, ist, lernt dieser mit Ihnen und passt sich ständig an. Es ist, als ob ein kleiner Geist in Ihrem Briefkasten sitzt, Ihre E-Mails durchsieht und simuliert und zuschaut. Was ist, wenn Sie einen Link erhalten? Ist das jetzt wie ein Phishing-Link? Wenn dies der Fall ist oder vermutet wird, gibt Ihnen das System Informationen, die Ihnen bei der Entscheidungsfindung helfen.

BN: Lernt das System sowohl aus den E-Mails anderer als auch aus Ihren eigenen?

LK: Absolut, Crowdsourcing wird im Backend auf Basis von Machine Learning und Identifizieren automatisiert, aber das System basiert auch auf Benutzereingaben. Nehmen wir als Beispiel einen völlig neuen Phishing-Angriff, der mein Postfach und Ihr Postfach erreicht. Wir sitzen in verschiedenen Organisationen, aber ich wurde genug durch eine Informationsnachricht oder durch anderes Wissen ausgelöst und klicke zum Scannen auf die Cyren-Schaltfläche. Das System erkennt ähnliche E-Mails, in diesem Fall in Ihrem Postfach, und wenn sie positiv als Phishing identifiziert werden, wird sie entweder vollständig behoben und aus Ihrem Postfach entfernt oder gibt Ihnen zumindest einen Hinweis darauf, dass diese E-Mail verdächtig aussieht. Wir berücksichtigen auch Nutzerberichte. Aus unseren Untersuchungen haben wir herausgefunden, dass 50 Prozent der Benutzer, die Phishing-Angriffe melden, tatsächlich zutreffend sind.

Die Realität ist, dass die Ausbildung seit vielen, vielen Jahren bei uns ist und das Problem leider nicht löst. Manchmal ist es aber nervig. In einem regulierten Unternehmen müssen Sie dies tun, Sie müssen sicherstellen, dass Ihre Versicherung, Ihre Bank usw. wissen, dass Sie die Verhaltenskodizes befolgen. Wenn Sie mit Anbietern zusammenarbeiten, erhalten Sie Schulungen darüber, was Sie tun dürfen und was nicht, was Sie woher bekommen und was Sie teilen können. Wir versuchen, das Sicherheitselement zu lösen, aber auch Sie zu sensibilisieren, denn am Ende des Tages werden Sie vorsichtiger mit Echtzeitangriffen umgehen, ohne künstlich Simulationen senden zu müssen.

Office 365-Benutzer können es versuchen Cyren-Posteingangssicherheit 30 Tage kostenlos.

Bildnachweis: Maksim Kabakou / Shutterstock



Vorheriger ArtikelMicrosoft veröffentlicht Windows 10 Build 21382 mit HDR-Verbesserungen für kreative Apps wie Adobe Photoshop und CorelDraw
Nächster ArtikelJetzt können Sie Hilfe von Google auf Twitter erhalten

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein