Diese zweiteilige Blog-Reihe befasst sich mit den neuesten Innovationen von Proofpoint Prime Threat Protection, die Sicherheitsteams mit erweiterten Schutzmaßnahmen und vereinfachten Abläufen dabei helfen, die aktuellen Herausforderungen im Bereich personenzentrierter Cybersicherheit zu bewältigen.
Während die digitalen Arbeitsbereiche immer weiter wachsen, attackieren Angreifer die Mitarbeiter von Unternehmen zunehmend per E-Mail und über andere digitale Kanäle wie Messaging- und Collaboration-Tools, Social-Media-Plattformen, Cloud-Anwendungen und File-Sharing-Dienste. Angreifer können sich auch in vertrauenswürdige Geschäftskommunikation einschleichen und die Beziehungen zu Lieferanten und Kunden massiv stören.
Heutige Bedrohungsakteure gehen raffinierter vor als je zuvor. Um Anwender zu kompromittieren, nutzen sie Phishing und andere Methoden wie Umgehung von Multifaktor-Authentifizierung (MFA), Angriffe per Telefon (Telephone-Oriented Attack Delivery, TOAD), SocGholish und Bombardierung mit Abonnement-E-Mails. Häufig greifen sie auch Drittanbieter oder Geschäftspartner an und kompromittieren dort Konten, um an Mitarbeiter heranzukommen und schließlich deren Konten zu übernehmen.
Proofpoint Prime verfolgt einen ganzheitlichen Ansatz, um diese kanalübergreifenden, mehrstufigen Angriffe abzuwehren und die Resilienz der Mitarbeiter im Unternehmen zu verbessern. Die Lösung wurde speziell entwickelt, um die Herausforderungen der dynamischen Bedrohungslandschaft sowohl heute als auch in Zukunft effektiv zu bewältigen.
In diesem Blog-Beitrag stellen wir Ihnen die neuesten Verbesserungen von Proofpoint Prime zur Abwehr neuer personenzentrierter Bedrohungen vor.
Erweiterter Schutz vor Phishing
Starker E-Mail-Schutz ist unverzichtbar. Cyberkriminelle geben jedoch nicht einfach so auf, nur weil ihre E-Mail-Angriffe gestoppt werden. Seit Kurzem beobachten wir einen Anstieg bei Phishing-Versuchen in Collaboration-Tools, Messaging-Anwendungen sowie auf sozialen Netzwerken und anderen digitalen Plattformen.
Als Reaktion auf diese Veränderung wurde der Funktionsumfang von Proofpoint Prime erweitert, sodass die Lösung jetzt auch vor Phishing mit schädlichen URLs schützt, die über Nachrichten-, Collaboration- oder Social-Media-Plattformen verteilt werden. Dies erfolgt durch die Echtzeit-Analyse von URLs, damit schädliche URLs zum Klickzeitpunkt im Browser blockiert werden können. Auf diese Weise bietet Proofpoint Prime umfassenden Schutz für die Anwender – zum Klickzeitpunkt, auf jedem Gerät, in jedem Netzwerk und an jedem Standort.
Erkennung und Isolierung schädlicher URLs im TAP-Dashboard.
Bidirektionale Integration mit CrowdStrike Falcon
Proofpoint unterstützt jetzt die Integration von CrowdStrike Falcon. Dadurch sind die von Proofpoint erfassten Informationen über verdächtige Anmeldeaktivitäten und vermutliche Kontoübernahmen auch über die CrowdStrike Watchlist zugänglich. Darüber hinaus können durch die Integration auch die von CrowdStrike gewonnenen Informationen über Anwenderrisiken in den verschiedenen Proofpoint-Oberflächen abgerufen werden, sodass Analysten bei Untersuchungen umfassendere Erkenntnisse zu den betroffenen Anwenderkonten erhalten.
Die gemeinsame Nutzung von Proofpoint- und CrowdStrike-Bedrohungsdaten verbessert die Kontrolle von Endpunkten und die Untersuchung von aktiven Vorfällen mit Kontoübernahmen.
Diese Integration macht die Vorteile der Verknüpfung einer XDR-Plattform wie CrowdStrike Falcon mit unserer personenzentrierten Plattform deutlich.
Schutz vor Bombardierung mit Abonnement-E-Mails
Bombardierung mit Abonnement-E-Mails ist eine Form des E-Mail-Angriffs, bei der die E-Mail-Adresse des Opfers bei hunderten oder tausenden von Mailinglisten, Newslettern oder anderen Online-Diensten angemeldet wird. Damit soll der Posteingang des Opfers mit Spam überflutet werden, sodass wichtige E-Mails untergehen oder betrügerische Aktivitäten wie nicht autorisierte Transaktionen unentdeckt bleiben.
Die Angriffe können auch dazu führen, dass verärgerte Empfänger die Sache selbst in die Hand nehmen und, anstatt den Angriff zu stoppen, mit einem kompromittierten Konto enden. Proofpoint hat Angreifer beobachtet, die ihre Opfer mit unzähligen Abonnement-E-Mails ablenken und sich anschließend als IT-Helpdesk-Mitarbeiter über digitale Kanäle wie Microsoft Teams ausgeben und Unterstützung anbieten. Im Glauben, es handele sich um seriöse IT-Mitarbeiter, geben die Opfer dann unwissentlich ihre Anmeldedaten an die Angreifer weiter.
Proofpoint Prime erkennt und stoppen Angriffe, bei denen Anwender mit Abonnement-E-Mails bombardiert werden.
Dank Bedrohungsdaten und Machine Learning kann Proofpoint Prime nun Angriffe erkennen und stoppen, bei denen Anwender mit Abonnement-E-Mails bombardiert werden.
Stilllegungsdienste für schädliche Domains und URLs
Mit Proofpoint Prime können Unternehmen jetzt böswillige Aktivitäten stoppen, die durch Angriffe über schädliche Domains und URLs (z. B. Doppelgänger-Domains) ausgeführt werden.
Im Rahmen dieser Stilllegungsdienste untersucht ein dediziertes Proofpoint-Team Meldungen und sammelt Beweise. Es stützt sich dabei auf interne Bedrohungsdaten, Analysen des E-Mail-Verkehrs und Open Source Intelligence (OSINT). Im Anschluss daran wehrt das Team in direkter Zusammenarbeit mit verschiedenen Partnern Angriffe effektiv und zeitnah ab. Zu den Partnern gehören bekannte Blocklist-Anbieter, Registrare, Hosting-Unternehmen und Anbieter von Top-Level-Domains (TLD).
Stilllegungsanträge können über das Prime Takedown-Portal gestellt werden. Dort können Sie auch bequem auf die Details Ihrer Meldungen zugreifen und den Status Ihrer Anträge einsehen.
Dank der in Proofpoint Prime enthaltenen Stilllegungsdienste für schädliche URLs kann das Sicherheitsteam Nachahmerrisiken effektiv minimieren.
Haben Sie Schwierigkeiten mit dem Schutz Ihrer digitalen Arbeitsbereiche? Proofpoint kann Ihnen helfen
Die personenzentrierte Sicherheitsplattform von Proofpoint ist die einzige moderne Cybersicherheitsarchitektur, die einen umfassenden und adaptiven Ansatz verfolgt, um die wertvollste Ressource und den größten Risikofaktor Ihres Unternehmens zu schützen: Ihre Mitarbeiter. Deshalb vertrauen fast 2 Millionen Kunden aller Größen, darunter 85 % der Fortune 100, auf Proofpoint.
Wenn Sie mehr über die aktuellen Verbesserungen erfahren möchten, laden wir Sie zu unserem Kamingespräch nach der RSA-Konferenz am 7. Mai ein. Weitere Informationen zu unserem ganzheitlichen Ansatz zur Abwehr personenzentrierter Bedrohungen finden Sie auf Proofpoint.com/de. Sie können uns aber auch gern direkt kontaktieren.