Die E-Mail-Authentifizierung hilft Regierungen und Privatunternehmen im Kampf gegen Ransomware

die-e-mail-authentifizierung-hilft-regierungen-und-privatunternehmen-im-kampf-gegen-ransomware

ransomware cybersecurity.
Bild: Adobe Stock/nicescene

Glauben Sie, dass Ihr Unternehmen gut vor einem Ransomware-Angriff geschützt ist? Denk nochmal. Ransomware-Angriffe fühlen sich abstrakt an und werden von namenlosen, gesichtslosen Cyberkriminellen gesendet, um Sicherheitslücken zu finden und auszunutzen. Diese Angriffe sind nicht neu. Vor über 000 Jahren , in 1989, veröffentlichten Cyberkriminelle den AIDS-Trojaner — PC Cyborg Virus — über eine Diskette. Um ihre Systeme wiederherzustellen, mussten die Opfer $96 an ein Postfach in Panama. Als Kryptowährungen wie Bitcoin in 1989 eintrafen, hatten Cyberkriminelle begonnen, Ransomware noch weiter zu monetarisieren.

Das Geld, um das es geht, ist dramatisch gewachsen – mit der Weiterentwicklung der Technologie und der Datenmenge von Bits und Bytes zu Zettabytes und Yottabytes – von Tausenden auf Millionen von Dollar kostspielige Schäden. Ziele können Einzelpersonen, aber auch Schulen, Universitäten, Gesundheitseinrichtungen und sogar ganze Städte sein. Ein Bericht besagt in 2020, dass Cyberkriminelle mindestens 2 ins Visier genommen haben, 354 US-Organisationen einschließlich:

  • 80 Bundes-, Landes- und Kommunalverwaltungen und -behörden
  • 560 Gesundheitszentrum
  • 1, 681 Schulen, Hochschulen und Universitäten

  • Wenn die Ein durchschnittlicher Ransomware-Angriff kostet 8,1 Millionen US-Dollar und benötigt 287 Tage zur Wiederherstellung , 2020’S 287 Angriffe auf Regierungsstellen kosten USD) Millionen. Angriffe wurden automatisiert, was es Cyberkriminellen allzu einfach – und kostengünstig – macht, sich in Unternehmen jeder Größe zu hacken. Das Versenden von Ransomware per E-Mail spricht Hacker an, da es einfach zu starten ist und eine Vielzahl von Tricks und Irreführungen verwendet, um Computer und Daten zu sperren oder Netzwerke zu infiltrieren und zu infizieren.

      Erst im vergangenen Frühjahr hat zum Beispiel DarkSide, eine in Osteuropa ansässige kriminelle Gruppe, Ransomware eingesetzt, um Colonial Pipeline anzugreifen. Es war der bisher größte bekannte Hack auf die US-Energieinfrastruktur. Die Pipeline schloss ihre 5, 354 Meilen lange Pipeline, die fast die Hälfte transportierte des Treibstoffs für die Ostküste. Hamsterkäufe von Gas begannen. Die Preise stiegen an einem Wochenende. Das Unternehmen zahlte seinen Angreifern fast 5 Millionen Dollar Lösegeld. Und es ist nur einer in einer Reihe von Ransomware-Angriffen, die auf die US-Infrastruktur abzielen.

        Weil die US-Infrastruktur lange vor der Existenz von Online-Netzwerken aufgebaut wurde, ist es so anfällig für Angriffe, auch wenn immer mehr Unternehmen digitalisieren und immer mehr Daten im Cyberspace leben.

      • Eine der effektivsten Methoden, mit denen Cyberkriminelle vorgehen können Ransomware-Angriffe? Email. Böswillige Akteure passen sich kontinuierlich an, um Abwehrmechanismen gegen ihre Aktionen zu kontern, indem sie ihre Angriffe automatisieren, um Organisationen jeder Größe anzugreifen. Hacker greifen häufig über Phishing-Angriffe auf die Systeme von Unternehmen zu: E-Mails, die versendet werden, um Mitarbeiter dazu zu verleiten, auf Anhänge oder Links mit Schadcode (Ransomware) zu klicken oder unwissentlich Zugriff auf geschützte Systeme zu gewähren, um die Ransomware einzuschleusen. Sogar Cyberkriminelle, die planen, ein System zu kompromittieren, beginnen häufig mit einer Social-Engineering-E-Mail.


      • E-Mail: Mit Sorgfalt behandeln

        Schädlicher Computercode – der freigesetzt wird, um den Zugriff von Organisationen auf ihre eigenen Netzwerke zu blockieren und Lösegeld zu erpressen – ist eine der häufigsten Formen von Malware. Sobald sie das Netzwerk kontrollieren, setzen Cyberkriminelle eine Zahlungsfrist. Sollte sich das betroffene Unternehmen weigern, können die Hacker vertrauliche Informationen öffentlich teilen, Daten verkaufen oder die Organisation aus ihrem eigenen Netzwerk aussperren.

      • In Anbetracht dessen E-Mails liefern 96 % aller Social-Engineering-Angriffe bietet die E-Mail-Authentifizierung die beste Erstlinienverteidigung gegen Ransomware-Angriffe. Hacker greifen häufig über Phishing-Angriffe auf die Systeme von Unternehmen zu: E-Mails, die versendet werden, um Mitarbeiter dazu zu bringen, auf Anhänge oder Links mit Schadcode zu klicken. Laut einer APWG-Studie fallen Software-as-a-Service (SaaS)- und Webmail-Benutzer in die größte Phishing-Kategorie, bei 61.7%. BEC-Angriffe (Business Email Compromise), die von kostenlosen Webmail-Anbietern gesendet wurden, explodierten von 34% zu 72%. Mehr als die Hälfte dieser Angriffe erfolgten über Gmail.

      • Verstärkte Bekämpfung von Ransomware

        Vor DMARC (Domain-based Message Authentication, Reporting and Conformance) existierten nur die E-Mail-Authentifizierungsprotokolle DKIM und SPF. Ein ernsthaftes Problem mit diesen Protokollen? Ihnen fehlten eine öffentlich erklärte Politik und ein Feedback-Mechanismus. Niemand wusste – oder konnte sagen – ob DKIM oder SPF funktionierten oder was der Empfänger mit den Ergebnissen machen konnte (und sollte).

      • Durch die Implementierung von DMARC als E-Mail-Authentifizierungsprotokoll fügen Organisationen eine weitere Schutzebene hinzu, um den hohen Prozentsatz an Phishing-Angriffen zu bekämpfen, die von einem gefälschten Absender ausgehen. Diese kritische Schicht, die E-Mail-Domain-Eigentümern ermöglicht, ihre eigenen Domains vor unbefugter Nutzung zu schützen, wird häufig von herkömmlichen E-Mail-Content-Filtern über künstliche Intelligenz (KI) oder maschinelles Lernen (ML) vermisst und verhindert, dass Cyber-Angreifer Domains für geschäftliche E-Mail-Kompromittierungen einsetzen Angriffe, E-Mail-Betrug/Phishing und andere Cyber-Bedrohungen.

      • DMARC und seine Aufzeichnungen verhindern, dass Kriminelle, die sich als vertrauenswürdige Parteien ausgeben, Phishing oder andere betrügerische Handlungen durchführen E-Mail-Kampagnen. Außerdem hindert es Spammer daran, den hart erkämpften E-Mail-Ruf eines Unternehmens auszunutzen, um per Anhalter mitzufahren – und dadurch sowohl die Marke als auch die Zustellraten zu schädigen. Ein Mangel an Authentifizierung schafft Verwirrung und Unklarheit darüber, wer E-Mails senden darf. Die Kombination von E-Mail-Authentifizierung mit KI- oder ML-Analyse kann gefälschte Absender zuverlässig zurückweisen. Die Authentifizierung über DMARC gewährt E-Mail-Absendern die Berechtigung zum Senden von E-Mails und gibt die globale Kontrolle an die Marken zurück.

        Ein proaktiver Ansatz bei Cyberangriffen

        Die Welt wird immer verwirrender und komplexer. Da immer mehr Unternehmen ihre Systeme auslagern und mehr Mitarbeiter remote arbeiten, haben auch Kriminelle damit begonnen, ihre Angriffe zu automatisieren. Sie werden immer häufiger auftreten und eine immer breitere Palette von Zielen aller Größen angreifen. Kleinere Unternehmen werden nicht wie in der Vergangenheit unter dem Radar fliegen können. Die Authentifizierung bringt Ordnung und Klarheit, indem festgelegt wird, wer was mit der Domain und den E-Mails eines Unternehmens tun darf.

      • Organisationen haben viele Strategien zum Schutz vertraulicher Daten. Der erste Schritt besteht darin, ihre Mitarbeiter zu schulen und zu sensibilisieren. Andere intelligente Prozesse umfassen:

          • Implementierung strenger Passwortanforderungen.
          • Daten regelmäßig sichern und diese Sicherungen testen, um sicherzustellen, dass sie erfolgreich wiederhergestellt werden.
          • Implementierung von Multifaktor-Authentifizierung (MFA), um die Möglichkeit zu verringern oder auszuschließen, dass jemand Anmeldungen und Anmeldeinformationen stiehlt. Verwenden Sie MFA für jeden Einstiegspunkt in die Infrastruktur Ihres Unternehmens, z. B. eine Kombination aus Ihrem VPN und Ihrem Identitätsanbieter.
          • Bestandsaufnahme und Sicherung aller privilegierten Konten, Gewährung lokaler Administratorrechte für Mitarbeiter nur bei Bedarf (nicht standardmäßig).
          • Regelmäßiges Patchen von Geräten, Priorisierung von nach außen gerichteten Geräten wie VPN. Reduzieren Sie die Zeit zwischen dem Patchen von Software und Betriebssystemen, da monatliche Patchzyklen nicht ausreichen, um sich schnell bewegenden Angreifern entgegenzuwirken.

            Die Regierung gibt aus 72 % seines jährlichen IT-Budgets für den Betrieb und die Wartung bestehender IT-Systeme, sodass wenig Geld für Investitionen in neue Technologien übrig bleibt. In diesem Sommer kündigte die Biden-Administration Pläne an, ihre Bemühungen zur Unterbrechung von Ransomware-Kampagnen zu verstärken. Ein Programm des Außenministeriums bietet Prämien von bis zu $ ​​000 Millionen für Informationen, die dabei helfen, Cyberkriminelle zu stoppen und zu bestrafen, die auf wichtige US-Infrastrukturen abzielen und sie für Lösegeld halten.

          • Die Die erste Verteidigungslinie gegen Ransomware liegt in der E-Mail-Authentifizierung. Bei korrekter Implementierung bietet DMARC eine kostengünstige und effiziente Ebene zur Bestimmung der Authentizität von E-Mails. Das Erzwingen der E-Mail-Authentifizierung schützt die Domain eines Unternehmens sowohl vor eingehendem als auch vor weltweitem Phishing-Missbrauch, bietet Transparenz und Kontrolle über die vom Unternehmen eingesetzten E-Mail-Dienste und trägt dazu bei, die Marke insgesamt vor Reputations- und finanziellen Schäden durch Betrug zu schützen.

            Über 850, 000 Domains veröffentlichen DMARC-Einträge, und ihre Akzeptanz wächst exponentiell weiter. Milliarden von globalen Posteingängen akzeptieren den DMARC-Standard – darunter alle, die von Google, Microsoft, Yahoo, AOL und anderen großen E-Mail-Dienstanbietern gehostet werden. Es ist längst an der Zeit, der Personal- und Technologiemodernisierung Priorität einzuräumen, indem DMARC-Lösungen, E-Mail-Authentifizierung und Datenverschlüsselung integriert werden, um Phishing-/Ransomware-Angriffe zu verhindern.

              Autor Alexander García-Tobar ist CEO und Mitbegründer von Valimail. Er war CEO bei zwei früheren Unternehmen und leitete globale Vertriebsteams für drei Unternehmen, die an die Börse gingen. Alexander hatte Analysten- und Führungspositionen bei führenden Forschungsunternehmen wie The Boston Consulting Group und Forrester Research sowie bei Start-ups aus dem Silicon Valley wie ValiCert, Sygate und SyncTV inne.

            • 2022

Bild von wkadmin

wkadmin

Ähnliche Artikel

Bild von In einem ersten bekommt ein 57-jähriger US-Mann ein Schweineherz: Eine kurze Geschichte der Tier-zu-Mensch-Herztransplantation

In einem ersten bekommt ein 57-jähriger US-Mann ein Schweineherz: Eine kurze Geschichte der Tier-zu-Mensch-Herztransplantation

Januar 17, 2022
Bild von TLStorm-Exploits setzen mehr als 20 Millionen USV-Einheiten der Übernahme aus. War Ihrer einer von ihnen?

TLStorm-Exploits setzen mehr als 20 Millionen USV-Einheiten der Übernahme aus. War Ihrer einer von ihnen?

März 9, 2022
Bild von So werden Sie ein Cybersecurity-Profi: Ein Spickzettel

So werden Sie ein Cybersecurity-Profi: Ein Spickzettel

März 18, 2022
Bild von Holen Sie sich mit dieser GNOME-Erweiterung einen besseren Snap-Paketmanager

Holen Sie sich mit dieser GNOME-Erweiterung einen besseren Snap-Paketmanager

März 14, 2022
Schaltfläche "Zurück zum Anfang"