Proofpoint präsentiert Domain Discover – neue Lösung stoppt betrügerische Angriffe bevor sie gefährlich werden

September 06, 2017

Cybersecurity Leader integriert proaktive Scans nach betrügerischen Domains in einem E-Mail Security Gateway.

München / Sunnyvale (USA) — 6. September 2017 Proofpoint, Inc., eines der führenden Next-Generation Cybersecurity-Unternehmen, hat heute Proofpoint Domain Discover der Öffentlichkeit präsentiert. Dabei handelt es sich um eine Sicherheitslösung, die proaktiv Angriffe mit ähnlich klingenden, jedoch betrügerischen Domain-Namen stoppt, bevor diese gefährlich werden können. Domain Discover nutzt dafür die gesamte Intelligenz der Proofpoint-Technologien – einschließlich E-Mail, Social Media, SaaS-Anwendungen und mobile Plattformen. Dabei werden die notwendigen Daten entsprechend aus den unterschiedlichen Proofpoint-Lösungen übergreifend aggregiert. Die Anwendung dieser Datensammlung wiederum ermöglicht es, Angriffe abzuwehren, die Domain-Namen bekannter Marken zu imitieren versuchen, jedoch nicht wirklich seriös sind.

Trotz vielfacher Warnungen sind nach wie vor viele Anwender zu vertrauensvoll und unaufmerksam bei der Benutzung ihrer E-Mails und achten häufig nicht genau auf den Absender. Ist dieser ein Betrüger und sendet von einer einem Markennamen ähnlich lautenden, so genannten Lookalike-Domain, fällt es dem unaufmerksamen Empfänger nur in den wenigsten Fällen auf. Im schlimmsten Fall folgt der Empfänger sodann den Anweisungen des Betrügers, beispielsweise Geld zu überweisen, persönliche Daten herauszugeben oder gar wichtige Unternehmensgeheimnisse zu verraten.

„Unsere neue Lösung analysiert täglich mehr als 300 Millionen registrierte Domains, um Unternehmen und deren gesamte Cloud-basierte Infrastruktur vor betrügerischen Domain-Angriffen zu schützen“, erklärt Ryan Kalember, Senior Vice President Cybersecurity Strategy von Proofpoint. „Das Ziel dabei ist, Angriffe via E-Mail frühzeitig schon am Domain-Namen zu erkennen und damit abzuwehren, noch bevor eine einzige dieser E-Mails dem Empfänger zugestellt wird.“

Mit Proofpoint Domain Discover adressiert der Cybersecurity-Spezialist den dramatischen Anstieg – 200 Prozent allein vom ersten auf das zweite Quartal 2017 – bei Angriffen via versuchtem E-Mail-Betrug, der in vielen Fällen von Absendern unseriöser Domains stammt. Die neue Lösung ist sofort verfügbar und integriert Informationen über Bedrohungen in Echtzeit, beispielsweise betrügerische Domainregistrierung, um genau diese Domains möglichst schnell, automatische Abwehrmechanismen und schnelle Abhilfemöglichkeiten bereitzustellen.

Die Sicherheitsexperten von Proofpoint haben bei der Entwicklung von Proofpoint Domain Discover die Bedrohungslage intensiv analysiert und sind zu dem erschreckenden Schluss gekommen, dass für jede seriöse registrierte Domain einer bekannten Marke durchschnittlich 20 (!) verdächtige Lookalike-Domains registriert sind. Das bedeutet eine Verdoppelung gegenüber dem Vorjahr.

Betrüger kaufen und registrieren häufig Domains, die legitime Unternehmen nachahmen. Dabei können die seriösen Marken gar nicht alle potenziellen Abwandlungen des eigenen Namens vorab zur Sicherheit registrieren, weil die Varianz, beispielsweise mit Buchstabendrehern, zusätzlichen oder weggelassenen Bindestrichen beziehungsweise Buchstaben einfach unermesslich groß ist. Das ist nicht zu kontrollieren und schränkt die Fähigkeit des Unternehmens ein, Angriffe zu stoppen, die von dieser Domäne ausgeführt werden.

Mit Proofpoint Domain Discover können Unternehmen die Domains, die wirklich wichtig sind, leicht überprüfen. Die neue Lösung kann Domains mit einem entsprechenden Bedrohungspotenzial erkennen und automatisch als verdächtig, Phishing-Site oder Markenverletzung kennzeichnen. Integrierte Echtzeit-Bedrohungsinformationen sind mit umfassenden Domain-Informationen wie Registrierungsdetails, MX-Eintragsprüfung, Domain-Screenshots und anderen Attributen verknüpft.

Eine priorisierte Domänenliste spart Sicherheitsteams viel Zeit und Mühe, Angriffe zu erkennen und abzuwehren. Die Experten können sehr einfach von vornherein alle E-Mails blockieren, die von der verdächtigen Absender-Domäne stammen. Von der Verwaltungskonsole aus können Sicherheitsteams zudem die Takedown-Option konfigurieren und eine Anfrage bei Drittanbietern stellen, entsprechend verdächtige oder betrügerische Webseiten vom Netz zu nehmen. Der Proofpoint Nexus Threat Graph enthält darüber hinaus alle identifizierten verdächtigen Domains, um alle Proofpoint-Kunden vor bösartigen ähnlichen Domains zu schützen.

Weitere Informationen zu Proofpoint Domain Discover finden Sie unter:

https://www.proofpoint.com/domain-discover-email

 

Über Proofpoint, Inc.

Proofpoint Inc. (NASDAQ: PFPT) ist ein führender Next-Generation-Sicherheits- und Compliance-Anbieter, der Cloud-basierte Lösungen für einen umfangreichen Schutz vor Bedrohungen und Incident Response vertreibt und damit sichere Kommunikation, Social-Media- und Mobile Computing-Sicherheit sowie Compliance, Archivverwaltung und Governance gewährleistet. Unternehmen in aller Welt verlassen sich auf Proofpoints Erfahrung, patentierte Technologien und On-Demand-Systeme bereitzustellen. Proofpoint schützt vor Phishing, Malware und Spam und unterstützt Datensicherheit, Verschlüsselung sensibler Daten sowie Archivierung und Verwaltung von Nachrichten und wichtigen Unternehmensdaten.

Weitere Informationen unter http://www.proofpoint.com/de

###

Proofpoint ist ein eingetragenes Warenzeichen von Proofpoint, Inc. in den USA und / oder anderen Ländern. Alle anderen hier erwähnten Marken sind das Eigentum ihrer jeweiligen Inhaber.


Pressekontakt

AxiCom GmbH

Frank Mihm-Gebauer

Infanteriestr. 11

80797 München

Tel: +49 (0)89 800 90 815

Fax: +49 (0)89 800 90 810

Email: frank.mihm-gebauer@axicom.com

Web: www.axicom.de