Vermeiden Sie die Gefahr von URL-Phishing: Warum Ihr Unternehmen Secure Links benötigt
E-Mail ist ein grundlegendes Kommunikationsmittel für Unternehmen jeder Größe. Und trotz neuer Plattformen wie Microsoft Teams und Slack ist E-Mail nach wie vor weit verbreitet, was eine große Schwachstelle für Phishing-Angriffe darstellt. Cyberkriminelle nutzen diese „direkte Verbindung“ zu jedem Mitarbeiter, wobei Phishing-E-Mails der häufigste Startpunkt für Sicherheitsverletzungen sind.
Moderne E-Mails, die Links und eingebettete Inhalte enthalten, bieten zwar Vorteile für die Zusammenarbeit, machen es jedoch auch leichter, Benutzer zu täuschen. Eine Analyse von 55,6 Milliarden E-Mails zeigte, dass 36,9 % des E-Mail-Verkehrs als „unerwünscht“ kategorisiert wurden.
Diese „unerwünschten“ E-Mails lassen sich in Kategorien einteilen, wobei 0,3 % als „Advanced Threat“ klassifiziert werden. Und obwohl 0,3 % zuerst sehr klein erscheinen mag, entsprechen diese in Verbindung mit 55,6 Milliarden E-Mails immer noch etwa 167 Millionen hochentwickelten, E-Mail-basierten Bedrohungen. Daher ist es entscheidend, eine starke Sicherheitslösung zu verwenden, um sicherzustellen, dass bösartige Links nicht in den Postfächern Ihrer Benutzer landen.
Der Anstieg URL-basierter Bedrohungen
Früher setzten Bedrohungsakteure auf E-Mail-Angriffe mit Malware-Anhängen wie PDFs oder Word-Dokumenten, die leicht zu erkennen sind. Moderne E-Mail-Sicherheitslösungen, wie Hornetsecuritys Advanced Threat Protection (ATP), scannen Anhänge und nutzen die Sandboxing-Technologie, um verdächtige Dateien zu analysieren und Aktivitäten zu überwachen. Nach dem Versand können Angreifer die Inhalte der Anhänge nicht mehr ändern, und wenn die Malware entdeckt wird, werden Kopien der E-Mail blockiert. Dies macht Angriffe mit Anhängen weniger effektiv und es werden bereits häufiger flexible Link-basierte Bedrohungen genutzt.
Das Versenden eines Links anstelle eines Anhangs bietet Angreifern also mehr Flexibilität. Eine beliebte Methode besteht z. B. darin, eine Website zu kompromittieren, ohne dabei direkt bösartige Änderungen vorzunehmen. Da viele Link-Scanner Links nur bei der Zustellung überprüfen, bleiben sie unentdeckt, solange bis Angreifer später den Inhalt bösartig ändern. Hornetsecuritys Advanced Threat Protection (ATP) nutzt das Time-of-Click-Scanning, um Links sowohl bei der Zustellung als auch beim Klick zu bewerten. Bei entdeckten Bedrohungen kann ATP E-Mails mit gefährlichen Links sogar nachträglich aus Postfächern entfernen und so einen umfassenden Schutz gewährleisten.
Lösungen wie Hornetsecuritys Advanced Threat Protection (ATP) sind immer wichtiger geworden, da Daten aus dem letzten Jahr zeigen, dass bösartige URLs 22,7 % der E-Mail-basierten Angriffe ausmachen. Dies verdeutlicht, dass bösartige URLs zunehmend von Bedrohungsakteuren bevorzugt und nur von reinen Phishing-Angriffen übertroffen werden.
| Angriffstechnik | Prozentsatz |
| Phishing | 33.3 |
| URL | 22.7 |
| Vorauszahlungsbetrug | 6.4 |
| Erpressung | 2.8 |
| .Exe in Disk-Image/Archiv | 2.4 |
| Impersonation | 1.8 |
| HTML | 1.7 |
| Maldoc | 0.5 |
| “Andere” | 28.4 |
Darüber hinaus verlinken Angreifer nicht nur auf eine bestimmte Seite, sondern nutzen eine komplexe Serie von Weiterleitungen von Seite zu Seite und entscheiden oft anhand bestimmter Merkmale, ob eine bösartige oder harmlose Datei bereitgestellt wird, wie z.B. die ID des Links oder das Herkunftsland. Ähnlich wie moderne Marketingstrategien, die gezielt auf eine bestimmte Zielgruppe ausgerichtet sind, stellen Angreifer ebenfalls sicher, dass nur bestimmte Personen ihre bösartige Nutzlast erhalten. Sie verwenden sogar Techniken, um zu erkennen, ob es sich um einen echten Benutzer oder ein automatisiertes Cybersicherheitssystem handelt, und liefern eine harmlose Datei, um das System in die Irre zu führen.
Secure Links passt sich dem an, indem es Token in Links anonymisiert und zufällig ersetzt, sodass der Seiteninhalt im Namen des Benutzers sicher erkundet werden kann, ohne dabei eine Aktion oder ein Tracking auszulösen. Diese Funktion ist entscheidend für die Analyse zum Zeitpunkt des Klicks und blockiert Angriffe, die auf dynamischen Links und inaktiven Seiten basieren. Darüber hinaus wird jede Seite von Simulationen auf mehr als 30 Geräten und Browserkombinationen auf Mobilgeräten (Safari/Chrome, iOS & Android) durchsucht, um Angriffe zu erkennen, die nur auf Smartphones ausgelöst werden. Letztendlich werden Seiten aus vier verschiedenen Regionen der Welt durchsucht, um Phishing-Seiten zu erkennen, die auf eine einzelne Region abzielen.
Dies bringt uns zu einem wichtigen Punkt: Kriminelle sind gut finanziert, personell ausgestattet und motiviert, ihre Angriffe durch neue Methoden zu verbessern. Daher müssen Ihre Abwehrmaßnahmen von Spezialisten unterstützt werden, wie unserem Team im Security Lab, das sich darauf konzentriert, neue Varianten schnell zu erkennen und zu blockieren.
Wir beobachten einen stetigen Anstieg von Phishing-Links, die zu gefälschten Login-Seiten führen, um Nutzer dazu zu bringen, ihre Anmeldedaten und eine MFA-Bestätigung einzugeben. Dies nennt man auch „Attacker in the Middle“ (AitM). Gelingt dies, kann der Angreifer als der Nutzer handeln und auf dessen E-Mails und Dokumente zugreifen.
Vergessen Sie also nicht, Ihre Benutzer zu schulen: Wenn alle Schutzmaßnahmen versagen und ein bösartiger Link in Postfächern landet, wird ein sicherheitsbewusster Benutzer verdächtige E-Mails melden, anstatt die Links blind anzuklicken.
Keine riskanten Klicks auf Links mehr
Secure Links, eine Funktion innerhalb von ATP, funktioniert, indem sie jeden Link (einschließlich anklickbarer Bilder) durch einen ersetzt, der auf die Server des Secure Web Gateway verweist. Wenn der Benutzer den Link anklickt, wird er zuerst zu diesen Servern geleitet, während das System im Hintergrund den Link verfolgt und überprüft, ob das Ziel sicher ist. Dies schützt Ihre Benutzer jedes Mal, wenn sie einen Link in einer E-Mail anklicken.
Es gibt zwei Herausforderungen, die es zu überwinden gilt, um eine effektive Lösung zu schaffen. Erstens die Geschwindigkeit: Wenn jeder Link-Klick mehrere Minuten dauert, wird die Produktivität beeinträchtigt und das System unbeliebt. Secure Links ist daher blitzschnell, um dies zu vermeiden.
Zweitens sind fortschrittliche KI-Technologien erforderlich, wie maschinelles Lernen und Computer Vision, um Bilder, QR-Codes und andere Verschleierungstechniken der Angreifer zu scannen.
Secure Links nutzt diese branchenführende Technologie, um selbst gezielte und kurzfristige Phishing-Angriffe effektiv abzuwehren.
- Intelligente Muster analysieren Schlüsselmerkmale von URLs und Seiten (z. B. Weiterleitungen, Dateipfade, Skripte usw.), um bösartige Inhalte zu erkennen.
- Überwachte und unüberwachte maschinelle Lernalgorithmen untersuchen mehr als 47 Merkmale von URLs und Webseiten und scannen nach schädlichem Verhalten, Verschleierungstechniken und URL-Weiterleitungen.
- Deep Learning: Computer-Vision-Modelle analysieren Bilder, um relevante Merkmale zu extrahieren, die in Phishing-Angriffen verwendet werden, einschließlich Markenlogos, QR-Codes und verdächtiger Texte, die in Bilder eingebettet sind.
Managed Service Providers (MSPs) und Managed Security Service Providers (MSSPs), die Hornetsecuritys Secure Links nutzen, werden erfreut sein zu erfahren, dass sie die Scanseiten durch White-Labeling mit ihrem eigenen Logo und Informationen versehen können. So können sie die Markenbekanntheit bei ihren Kunden effektiv steigern.
Die Bedeutung der Link-Sicherheit in der heutigen digitalen Landschaft
Bedrohungen wie Phishing-Links per E-Mail sind eine Tatsache des digitalen Alltags, und Unternehmen brauchen eine zuverlässige Lösung wie ATP mit Secure Links, um diese Bedrohung zu bewältigen. Dies gilt besonders für Spear-Phishing-Angriffe. Die meisten Phishing-E-Mails sind generisch und werden massenhaft versendet („Klicken Sie hier, um Ihre Adresse für Ihre FedEx-Lieferung zu bestätigen“) und werden von ATP leicht blockiert. Wenn Angreifer jedoch gezielt eine Organisation ins Visier nehmen, betreiben sie Recherche, identifizieren Personen und erstellen maßgeschneiderte Phishing-Köder.
Secure Links sorgt dafür, dass alle Links sicher sind, bevor sie zugänglich gemacht werden.
Darüber hinaus weist Umut Alemdar, Leiter des Security Labs von Hornetsecurity, im Vergleich zu Safe Links in Microsoft 365 E5 darauf hin:
In Bezug auf die Analysefähigkeiten gibt es einen großen Unterschied: Secure Links kann auch Dateien scannen, während Microsofts Safe Links dies nicht kann.
Fordern Sie noch heute eine Demo an und sehen Sie, wie Secure Links Ihre Cybersecurity-Strategie aufs nächste Level bringt!
Zusammenfassung
Secure Links ist ein unverzichtbares Tool im Kampf gegen E-Mail-basierte Phishing-Angriffe und nutzt fortschrittliche KI-Technologie, um eine sichere Kommunikation zu gewährleisten. Mit Funktionen wie Echtzeit-Linkanalyse und einer benutzerfreundlichen Oberfläche erhöht Secure Links nicht nur die Sicherheit, sondern integriert sich auch nahtlos in bestehende Workflows. Durch die Implementierung dieses Tools können Organisationen sensible Daten proaktiv schützen und die Einhaltung von Branchenvorschriften sicherstellen.
Häufig gestellte Fragen
Was ist der Hauptvorteil von Secure Links in der E-Mail-Sicherheit?
Secure Links bietet eine Echtzeit-Überprüfung von URLs zum Zeitpunkt des Klicks, indem Links sowohl beim Empfang der E-Mail als auch beim Klick des Benutzers analysiert werden. So werden Phishing-Angriffe verhindert, die verzögerte oder später bösartige Links verwenden.
Wie geht Secure Links mit dynamischen und regionsspezifischen Phishing-Angriffen um?
Secure Links anonymisiert URL-Tokens und testet aus verschiedenen Regionen, Geräten und Browsern, um Phishing-Seiten zu erkennen, die auf bestimmte Geolokationen oder Gerätetypen abzielen.
Wie unterscheidet sich Secure Links von Microsofts Safe Links in Microsoft 365 E5?
Beide Dienste bieten bereits einen Link-Scanning-Schutz, aber Secure Links bietet zusätzlich die Möglichkeit, Dateien zu scannen, was eine umfassendere Bedrohungserkennung ermöglicht. Microsoft Safe Links umfasst diese Funktion derzeit nicht.
