Bei Spear Phishing handelt es sich um gezielte Phishing-Angriffe die auf eine individuelle Person, eine Organisation oder ein Unternehmen ausgelegt sind. Ziel der Betrugsmasche ist in erster Linie sensible Daten zu ergattern, allerdings sind auch Malware-Attacken nicht auszuschließen.
Ablauf von Spear Phishing
Am Anfang eines solchen Angriffes steckt in den meisten Fällen eine E-Mail. Diese Mail wird erst nach sorgfältiger Planung verschickt, denn sie soll beim Opfer eine spezielle Reaktion auslösen. Eine scheinbar vertrauenswürdige Quelle und personalisierte Nachrichten verleiten auch geschulte Mitarbeiter oft zu einem Klick. Oftmals werden Benutzer unter Zeitdruck gesetzt, um sie zu einer schnellen und unbedachten Reaktion zu geleiten. Überweisung von Geldbeträgen, das Öffnen eines angehängten Programms oder ein simpler Klick auf einen Link sind dabei gängige Forderungen.
Der Benutzer wird dann allerdings auf eine sogenannte Phishing-Website geleitet, wo wiederum Anmeldeinformationen abgefragt werden. Diese werden jedoch unmittelbar von Hackern erfasst und für betrügerische Zwecke verwendet. Auch hochrangige Ziele, wie leitende Angestellte fallen auf die Masche herein. Informationen dieser verhelfen den Kriminellen einen Angriff auf das Unternehmen zu starten.
Schutzmaßnahmen gegen Spear Phishing
Im Falle von Spear Phishing sind herkömmliche Sicherheitsmaßnahmen oft nicht in der Lage, Angriffe dieser Art abzuwehren, da diese geschickt auf die jeweilige Zielperson zugeschnitten werden. Des Weiteren sind sie nur schwer erkennbar, da sie auf den ersten Blick “normal” aussehen.
Doch was hilft nun gegen Spear Phishing?
Am wichtigsten ist es, Mitarbeiter auf die Bedrohungen aufmerksam zu machen, um die Angriffe über beispielsweise gefälschte Mails so schnell wie möglich zu identifizieren. Ein hohes Sicherheitsbewusstsein und laufende Schulungen sind somit der erste Schritt gegen Spear Phishing.
Weiters können Sie sich lediglich mit Technologien zur verbesserten E-Mail-Sicherheit Abhilfe verschaffen. Hier hat sich die letzten Jahre maschinelles Learning und KI bewährt. Durch diese Methoden können Spear Phishing-Angriffe zeitig erkannt werden und sämtliche Bedrohungen unmittelbar eingeschränkt werden.
Bleiben E-Mail-Angriffe vom Sicherheitssystem unerkannt und die betroffenen Nachrichten gelangen in die Posteingänge der Benutzer, muss schnell und gezielt gehandelt werden, um Schäden zu vermeiden und die Ausbreitung des Angriffs zu verhindern. Mit unserem Managed E-Mail Security Service werden genau diese Prozesse automatisiert, sodass das Ausmaß des Angriffs rasch identifiziert und schädliche E-Mails sofort gelöscht werden. Problembehebungsmaßnahmen werden ebenfalls eingeleitet, um auf diese Weise die Bedrohung zu stoppen und mögliche Schäden zu minimieren.
Comments