Phishing-Mails aus Russland verschleiern ihre Herkunfts-Domain

B2B Cyber Security ShortNews

Beitrag teilen

Nichts ist, wie es scheint: 98 Prozent der Phishing-Mails aus Russland arbeiten mit einer verschleierter Domain-Endung. Daher ist ein blockieren nach Herkunfts-Domains in der E-Mail-Security-Lösung meist nutzlos. Retarus zeigt, wie sich Unternehmen schützen können.

Die Security-Experten von Retarus warnen vor einer immer größeren Anzahl an verschleierten Phishing-Angriffen russischer Herkunft. Laut einer aktuellen Erhebung des Münchner Enterprise-Cloud-Dienstleisters lassen sich dabei 98 Prozent der als gefährlich eingestuften Phishing-Mails aufgrund der Domain-Endung nicht eindeutig Russland zuordnen. E-Mails auf Domain-Ebene zu blockieren, ist daher nutzlos. Retarus empfiehlt Unternehmen, dies bei der verwendeten E-Mail-Security-Lösung entsprechend zu berücksichtigen.

Den E-Mail-Verkehr in richtige Bahnen lenken

Mit dem Retarus-Service Predelivery Logic werden E-Mails schon am Security Gateway nach individuellen Regeln analysiert und blockiert, noch bevor sie die Infrastruktur des empfangenden Unternehmens erreichen und dort Schaden anrichten können. Die Regelwerke der Predelivery Logic erlauben die Identifikation nach „Source IP Country“ und das automatische Einleiten entsprechender Maßnahmen. Je nach Konfiguration kann dies beispielsweise die Isolation der Nachricht in der User-Quarantäne sein. Grundsätzlich besteht zusätzlich die Möglichkeit, neben der geografischen Herkunft auch die Sprache im E-Mail-Body zu erkennen und für automatische Regeln heranzuziehen.

Vorsicht bei russischen Drittanbietern

Erst kürzlich hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenhang mit Russlands Angriff auf die Ukraine von einer „erhöhten abstrakten Gefährdungslage“ gesprochen. Unternehmen sollten dringend überprüfen, ob ihre eingesetzte E-Mail-Security-Lösung russische Komponenten enthält.

Mehr bei Retarus.de

 


Über retarus

Retarus steuert mit exzellenten Lösungen und Services, intelligenter Infrastruktur und patentierten Technologien „Made in Germany“ die Kommunikation für Unternehmen weltweit. Die State-of-the-Art-Technologien, hochverfügbaren Rechenzentren und die innovative Cloud Messaging Plattform von Retarus liefern dafür maximale Sicherheit, höchste Performance und Business Continuity.


 

Passende Artikel zum Thema

Bösartiges Site Hopping

In letzter Zeit wird vermehrt eine neue Technik zur Umgehung von Sicherheitsscannern eingesetzt, nämlich das „Site Hopping“. Diese Technik ist ➡ Weiterlesen

Neue Ransomware-Gruppe Money Message entdeckt

Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar ➡ Weiterlesen

Wardriving mit künstlicher Intelligenz

Mittlerweile werden KI-Tools millionenfach eingesetzt, um Themen zu recherchieren, Briefe zu schreiben und Bilder zu erstellen. Doch auch im Bereich ➡ Weiterlesen

LockBit veröffentlich 43 GByte gestohlene Boeing-Daten

Bereits im Oktober vermeldete die APT-Gruppe LockBit, dass man bei Boeing in die Systeme eingedrungen sei und viele Daten gestohlen ➡ Weiterlesen

Veeam ONE: Hotfix für kritische Schwachstellen steht bereit 

Veeam informiert seine Nutzer über zwei kritische und zwei mittlere Schwachstellen in Veeam One für die bereits Patches bereitstehen. Die ➡ Weiterlesen

Cyberattacke auf Deutsche Energie-Agentur – dena

Die Deutsche Energie-Agentur vermeldet nach eigenen Angaben eine Cyberattacke am Wochenende vom 11. auf den 12. November. Die Server sind ➡ Weiterlesen

LockBit: Gestohlene Shimano-Daten wohl veröffentlicht

Der japanische Hersteller für Fahrradteile Shimano wurde Ziel laut LockBit Opfer eines Ransomware-Angriffs und zeigte sich offenbar nicht bereit, Lösegeld ➡ Weiterlesen

IoT-Geräte: Bedrohung aus dem Darknet

IoT-Geräte sind ein beliebtes Angriffsziel für Cyberkriminelle. Im Darknet werden diese Angriffe als Dienstleistung angeboten. Insbesondere Services für DDoS-Angriffe die ➡ Weiterlesen