E-Mail-Sicherheit: Schutz vor Social Engineering

E-Mail-Sicherheit: Schutz vor Social Engineering

Beitrag teilen

Social Engineering gehört zu den wichtigsten Techniken, mit denen Cyberangreifer die E-Mail-Sicherheit bedrohen. Jeder siebte Klick auf eine bösartige URL in E-Mails erfolgt innerhalb von 60 Sekunden nach Eingang der Nachricht.

Proofpoint, ein führendes Cybersecurity- und Compliance-Unternehmen, stellt heute zwei Innovationen vor. Mit diesen hebt das Unternehmen die E-Mail-Sicherheit auf eine neue Stufe und bietet den umfassendsten und effektivsten End-to-End-E-Mail-Schutz.

Die Core Email Security Packages von Proofpoint kombinieren auf einzigartige Weise neue Erkennungsfunktionen vor, während und nach der Zustellung von E-Mails.

Diese beinhalten:

  • Den branchenweit ersten und einzigen Schutz vor Social-Engineering-Bedrohungen und bösartigen Links noch vor der Zustellung;
  • Neue adaptive E-Mail-Sicherheitsfunktionen, die eine vollständig integrierte, verhaltensbasierte und KI-gestützte Verteidigung nach der Zustellung bieten, um gezielte Bedrohungen wie laterales internes Phishing und fortschrittlichen E-Mail-Betrug für die am meisten gefährdeten Mitarbeiterinnen und Mitarbeiter zu stoppen – inklusive nahtloser API-Integration mit Microsoft 365.

Täglich über 4,5 Millionen bösartige URLs

Seit 2016 sind textbasiertes Social Engineering und URLs die beiden wichtigsten Techniken, die von Angreifern eingesetzt werden. Laut dem FBI 2023 Internet Crime Report haben die Schäden durch Business Email Compromise (BEC) eine Rekordhöhe von 2,9 Milliarden US-Dollar erreicht. BEC steht darüber hinaus für CISOs ganz oben auf der Liste der größten Cyberbedrohungen. Proofpoint blockiert jeden Monat über 66 Millionen BEC-Angriffsversuche, die es auf seine Kunden abgesehen haben. Angreifer verlassen sich immer mehr auf URLs und das Bedrohungsvolumen ist sprunghaft angestiegen: Proofpoint erkennt täglich über 4,5 Millionen eindeutig bösartige URLs – ein Anstieg von 119 Prozent in den letzten drei Jahren.

„Die Fragmentierung von E-Mail-Sicherheitslösungen erlaubt es Angreifern, immer wieder erfolgreich zu sein. Unternehmen benötigen eine einfache, einheitliche und effektive Möglichkeit, jede Bedrohung zu jeder Zeit, auf jedem Weg und mit jeder Art von Erkennung abzufangen“, erklärt Darren Lee, Executive Vice President und General Manager der People Protection Group bei Proofpoint. „In Kombination mit unserer Erkennungs-Engine und unserer E-Mail-Bedrohungsdatenbank – der größten und fortschrittlichsten ihrer Art – setzen wir mit unserer Fähigkeit, End-to-End-Pre-Delivery und adaptive E-Mail-Sicherheit zu bieten, neue Maßstäbe in der Branche.“

Branchenweit erste LLM-basierte Erkennung vor der Zustellung

Die neuen semantischen, KI-basierten Erkennungsmethoden von Proofpoint bieten umfassenden Schutz, noch bevor Bedrohungen die Posteingänge von Microsoft 365 und Google Workplace erreichen und Schaden anrichten können. Durch den Einsatz von NexusAI, der proprietären KI-Engine von Proofpoint, die auf Billionen von Datenpunkten basiert, ermöglicht die LLM-basierte Pre-Delivery-Erkennung Unternehmen, Social-Engineering-Bedrohungen ohne Payload zu stoppen, beispielsweise fortschrittlichen E-Mail-Betrug und bösartige Links.

Die semantische Analyse vor der Zustellung, die jetzt Teil der Erkennungsfunktionen aller E-Mail-Sicherheitsprodukte von Proofpoint ist, interpretiert die Absicht eines Angreifers unabhängig von Wortvariationen oder der verwendeten Sprache. Das verbessert die NexusAI-basierten Erkennungsmodelle um das Zehnfache, ohne die Verarbeitungszeit spürbar zu verlängern. Zusammen mit der kürzlich von Proofpoint vorgestellten branchenweit ersten Funktion, verdächtige URLs vor der Zustellung zu blockieren, und der Sandboxing-Funktion bilden diese Erweiterungen das beeindruckendste Set an Defense-in-Depth-Maßnahmen, das Unternehmen zur Verfügung steht, um Angriffe daran zu hindern, ihr Ziel zu erreichen.

Adaptive E-Mail-Sicherheit

Proofpoint Adaptive Email Security ist eine integrierte Cloud-E-Mail-Sicherheitslösung (Integrated Cloud Email Security, ICES), die KI-basierte Verhaltensanalysen nutzt, um Advanced Threats wie BEC, Social Engineering und Phishing zu erkennen und eine nahtlose API-Integration mit Microsoft 365 ermöglicht. Adaptive Email Security kann auf die am stärksten gefährdeten Benutzer angewendet werden, die von Proofpoints Targeted Attack Protection identifiziert wurden, oder auf andere potenziell wertvolle Ziele, die von Proofpoints einzigartigem Human Risk Scoring erfasst werden.

Im Einsatz ergänzt Adaptive Email Security alle Erkennungen um leicht verständliche Erklärungen zu den beobachteten Verhaltensanomalien. Es isoliert automatisch hochgradig vertrauenswürdige Bedrohungen und bietet Echtzeit-Coaching mit kontextabhängigen Warnmeldungen, um Benutzer auf die Risiken von Social-Engineering- und BEC-E-Mails hinzuweisen, die keine offensichtliche bösartige Payload enthalten.

Adaptive Email Security ist für ausgewählte Kunden als Teil der Standard-E-Mail-Sicherheitspakete von Proofpoint für die am meisten gefährdeten Mitarbeiterinnen und Mitarbeiter eines Unternehmens erhältlich.

Mehr bei Proofpoint.com

 


Über Proofpoint

Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren.


 

Passende Artikel zum Thema

Robotik, KI oder Firmenwagen – wo Manager Cybergefahren sehen

Deutsche und Schweizer C-Level Manager sehen besonders für das Home-Office Handlungsbedarf, um dort in der Zukunft sensible Daten besser zu ➡ Weiterlesen

Ohne Notfallplan ist der Datenverlust vorprogrammiert

In der Umfrage des Uptime Institute geben 60 Prozent der Unternehmen an, dass sie in den letzten drei Jahren einen ➡ Weiterlesen

Win 11 Copilot+ Recall: Microsoft baut auf Druck IT-Security ein

Kurz nachdem Microsoft Chef Satya Nadella Copilot+ Recall für Windows 11 vorgestellt hatte, haben Experten in Sachen IT-Security vernichtende Urteile ➡ Weiterlesen

CISOs unter Druck: Sollen Cyberrisiken herunterspielen

Die Studienergebnisse zum Umgang mit Cyberrisiken in Unternehmen haben es in sich. Die Trend Micro-Studie zeigt: Drei Viertel der deutschen ➡ Weiterlesen

APT-Gruppen: Viele Router als Teil riesiger Botnetze 

In einem Blogbeitrag analysiert Trend Micro wie Pawn Storm (auch APT28 oder Forest Blizzard) und andere APT-Akteure Router kompromittieren und ➡ Weiterlesen

Microsofts Copilot+ Recall: Gefährliche Totalüberwachung?

Microsoft sieht es als Superservice, Security-Experten als Super-GAU: Microsofts Copilot+ Recall für Windows 11 zeichnet alle 5 Sekunden die Tätigkeiten ➡ Weiterlesen

Ransomware: 97 Prozent der Betroffen sucht Rat bei Behörden

Enorm viele Unternehmen wenden sich bei einer Cyberattacke an behördliche Einrichtungen. Der aktuelle Sophos State of Ransomware Report bestätig, dass ➡ Weiterlesen

KI unterstützt sicheres Datenmanagement

Heutzutage nutzen Cyberkriminelle Künstliche Intelligenz (KI), um ihre Angriffe noch wirkungsvoller zu gestalten. Um diese Attacken effektiv abzuwehren, ist es ➡ Weiterlesen