PresseKat - Keine Chance für CEO-Fraud, Ransomware und Co

Keine Chance für CEO-Fraud, Ransomware und Co

ID: 1391221

Hornetsecurity Advanced Threat Protection schließt das Einfallstor E-Mail für hochkomplexe und ausgeklügelte Angriffe

(firmenpresse) - Hannover, 18.08.2016 – Die Vorfälle häufen sich: Angriffe mit der sogenannten CEO-Fraud-Masche, bei der sich Unbekannte als hochrangige Mitarbeiter ausgeben, um damit Geldüberweisungen zu veranlassen oder Zugangsdaten zu bestimmten Konten zu erlangen – mit zum Teil sehr hohen Schäden für betroffene Unternehmen. Verschlüsselungstrojaner sind ein weiteres stark zunehmendes Angriffsszenario, das unmittelbar hohe Schäden in betroffenen Unternehmen verursacht. Allen diesen Angriffsformen gemein: Sie sind sehr schwer zu entdecken und passieren die meisten gängigen Schutzmaßnahmen unbemerkt. Hornetsecurity bringt mit seinem Advanced Threat Protection (ATP) Service jetzt eine Lösung zum Schutz speziell gegen solche hochkomplexe und ausgeklügelten Angriffe. Hornetsecurity ATP ist ab Ende September verfügbar.

Für die Abwehr von CEO-Fraud setzt Hornetsecurity ATP auf die Identifikation von speziell zu schützenden Personengruppen wie zum Beispiel Geschäftsführer, Prokuristen oder Buchhalter. Auf die E-Mail-Kommunikation dieser Gruppen sind mehrere Forensiksysteme ausgerichtet, um so einen optimalen Schutz zu ermöglichen. Hier eine Auflistung der einzelnen Maßnahmen:
•Mit dem Intention Recognition System lässt sich feststellen, welche Absicht hinter einer eingehenden E-Mail steht, also ob es sich bei der E-Mail um eine reine Weitergabe von Informationen oder um eine Zahlungsaufforderung handelt. Bei kritischen Inhalten versendet das System eine Alarmierung.
•Die Fraud Attempt Analysis prüft eingehende Nachrichten auf die Authentizität und Integrität von Metadaten und Mailinhalten, da Betrüger diese Parameter bewusst verändern, um ihr Ziel zu erreichen, etwa die Umlenkung eines Zahlungsverkehrs.
•Die Identity Spoof Recognition entdeckt, wenn Angreifer mit einer falschen Identität hantieren und E-Mails unter fremdem Namen versenden, und unterbindet die Zustellung der Nachricht.
•Mit Spy Out Detection lassen sich Attacken, die auf die Gewinnung von Passwörtern, Unternehmensgeheimnissen oder anderen Informationen abzielen, abfangen. Hornetsecurity ATP bemerkt sowohl bekannte als auch komplett neue Muster bereits beim Eintreffen dieser Mails, blockiert sie und setzt sofort eine Benachrichtigung ab.




•In der Feign Facts Identification werden per identitätsunabhängiger Inhaltsanalyse Nachrichten erkannt, die durch fingierte Tatsachen den Mailempfänger zu einer bestimmten Aktion wie der Herausgabe von Informationen bewegen möchte.
•Die Targeted Attack Detection erkennt gezielte Angriffe auf einzelne Personen. Diese können auch einmalig erfolgen.

Darüber hinaus schließt Hornetsecurity ATP noch weitere Lücken, die klassische Spam- und Virenfilter nicht abdecken können, da letztgenannte immer erst einige Zeit benötigen, bevor deren Filter reagieren. So schützt der Service vor Angriffen mit Ransomware wie Locky, Tesla oder Petya, filtert Phishing-Mails heraus und wehrt sogenannte Blended Threats ab. Um dies zu bewerkstelligen, nutzt Hornetsecurity ATP verschiedene Erkennungsmechanismen: So kommt neben einer Sandbox auch das URL-Rewriting und URL-Scanning zum Einsatz. Freezing, also das „Einfrieren“ von verdächtigen E-Mails, ist ebenfalls Bestandteil von Hornetsecurity ATP.

Von zentraler Bedeutung ist die sofortige Benachrichtigung bei Angriffen: Unabhängig von der Angriffsart - sobald Hornetsecurity ATP einen Angriff entdeckt, schickt es eine automatisierte Benachrichtigung an die Sicherheitsverantwortlichen des Kunden. Dann erhält der Administrator sofort eine Infomationsmail mit Details. Durch die Benachrichtigungen können die Unternehmen ihre Mitarbeiter im Fall eines Angriffs sensibilisieren und zu erhöhter Wachsamkeit aufrufen, denn sind die Angreifer über ein Kommunikationsmittel nicht erfolgreich, versuchen sie oftmals, über andere Kanäle zum Erfolg zu kommen.

„Egal, wie man die Angriffe auf hochrangige Mitarbeiter und Kollegen in zentralen und wichtigen Positionen nennen mag – CEO-Fraud, Whaling und Spearphishing-Attacken sind extrem ausgeklügelt und mit herkömmlichen Methoden fast nicht zu unterbinden“, sagt Daniel Hofmann, Geschäftsführer von Hornetsecurity. „Daher haben wir Hornetsecurity ATP entwickelt. Und erste Resultate geben uns recht: Mit einigen großen Kunden, die Hornetsecurity ATP bisher testweise nutzen, stehen wir kurz vor den ersten Vertragsabschlüssen.“

Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Der führende deutsche Cloud-Security-Provider Hornetsecurity schützt die IT-Infrastruktur, Kommunikation und Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheits-Spezialist aus Hannover über redundante, gesicherte Rechenzentren in Deutschland und nach deutschem Datenschutzrecht. Das Lösungsportfolio beinhaltet Services in den Bereichen Mail Security, Web Security und File Security. Alle Services des Unternehmens sind in kurzer Zeit implementierbar und rund um die Uhr verfügbar. Bis Anfang 2015 firmierte Hornetsecurity unter dem Namen antispameurope. Zu den Kunden von Hornetsecurity zählen unter anderem Konica Minolta, Bitburger, DEKRA, Melitta und Otto.

Mehr Informationen finden Sie unter www.hornetsecurity.com und www.hornetdrive.com



PresseKontakt / Agentur:

Hornetsecurity
Christoph Maier
Am Listholze 78
30177 Hannover
Tel.: +49 (511) 260 905-25
Fax: +49 (511) 260 905-99
E-Mail: presse(at)hornetsecurity.com

Florian Riener
Public Relations
PROFIL MARKETING OHG
Tel. 0531 - 38733 - 18
E-Mail: f.riener(at)profil-marketing.com



drucken  als PDF  an Freund senden  Ixia definiert Bypass Switches neu maihiro-Groupware- und Tourenmanagement-Lösungen  jetzt von SAP zertifiziert
Bereitgestellt von Benutzer: profilmarketingohg
Datum: 20.08.2016 - 21:36 Uhr
Sprache: Deutsch
News-ID 1391221
Anzahl Zeichen: 4569

Kontakt-Informationen:
Ansprechpartner: Florian Riener
Stadt:

Braunschweig


Telefon: 0531 - 38733 - 18

Kategorie:

IT & Hardware & Software & TK


Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 20.08.2016

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Keine Chance für CEO-Fraud, Ransomware und Co"
steht unter der journalistisch-redaktionellen Verantwortung von

Profil Marketing OHG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

C4B verlängert Upgrade-Aktion ...

München, 2. November 2017 – Die C4B Com For Business AG verlängert ihre Upgrade-Aktion: Bestandskunden, die auf XPhone Connect hochrüsten, bekommen noch bis zum 31.03.2018 ein Jahr Software-Aktualisierung geschenkt. „Dank des Upgrade-Bonus bek ...

Alle Meldungen von Profil Marketing OHG