Glossar

laterales Phishing

Was ist laterales Phishing?

Angreifer nutzen übernommene oder kompromittierte Konten, um Phishing-E-Mails an ahnungslose Empfänger zu versenden, z. B. an enge Kontakte im Unternehmen und Partner bei externen Organisationen. Da diese lateralen Phishing-Angriffe von einem legitimen E-Mail-Konto ausgehen und scheinbar von einem vertrauenswürdigen Kollegen oder Partner stammen, haben sie in der Regel eine hohe Erfolgsquote.

So funktioniert laterales Phishing

Laterales Phishing beginnt mit einem Kontoübernahme-Angriff. Dabei handelt es sich um eine der am schnellsten wachsenden E-Mail-Sicherheitsbedrohungen, und Angreifer lassen sich viele neue Möglichkeiten einfallen, um kompromittierte Konten auszunutzen – laterales Phishing ist eine davon.

Hacker nutzen kompromittierte Konten, um mehr über das Unternehmen, seine Mitarbeiter und Partner zu erfahren. Sie nutzen diese Informationen, um sorgfältig gezielte E-Mail-Nachrichten zu verfassen und sie direkt von kompromittierten Konten aus zu versenden.

Warum laterales Phishing wichtig ist

Die Auswirkungen von lateralem Phishing sind beträchtlich. Tatsächlich berichtet target = „_ blank“> eins von sieben befragen Organisationen , dass sie Account Takeover und laterales Phishing über einen Zeitraum von sieben Monaten im Unternehmen sahen.

Aufgrund des impliziten Vertrauens in die legitimen Konten, die sie kompromittiert haben, verwenden Angreifer oft kompromittierte Konten, um laterale Phishing-E-Mails an Dutzende, wenn nicht Hunderte von anderen Unternehmen zu senden, damit diese den Angriff weiter verbreiten können. Und da diese Angriffe auf ein derart breites Spektrum von Opfern und externen Unternehmen abzielen, führen sie letztlich zu einem zunehmenden Reputationsschaden für das ursprünglich attackierte Unternehmen.

Diese Angriffe erweisen sich als besonders tückisch, weil sie von einem kompromittierten, aber legitimen Konto ausgehen. Infolgedessen gehen viele Benutzer und bestehende E-Mail-Schutzsysteme davon aus, dass diese lateralen Phishing-E-Mails legitim sind, da Phishing-E-Mails in der Vergangenheit von gespooften oder externen Konten kamen.

So schützen Sie sich gegen laterales Phishing

Es gibt eine Reihe von Schritten, die Sie unternehmen können, um Ihre Benutzer vor lateralem Phishing zu schützen:

Schulungen zum Sicherheitsbewusstsein

Wenn Sie die Schulungen zum Sicherheitsbewusstsein verbessern und sicherstellen, dass die Anwender über diese neue Klasse von Angriffen aufgeklärt werden, können Sie die Erfolgsquote von lateralem Phishing erheblich reduzieren. Im Gegensatz zu herkömmlichen Phishing-Angriffen, bei denen häufig eine unechte oder gefälschte E-Mail-Adresse verwendet wird, werden laterale Phishing-Angriffe von einem legitimen, aber kompromittierten Konto aus gesendet. Infolgedessen funktioniert die Überprüfung der Absendereigenschaften oder E-Mail-Header auf einen gefälschten oder gespooften Absender nicht.

In vielen Fällen kann eine sorgfältige Überprüfung der tatsächlichen Ziel-URL (und nicht nur des angezeigten URL-Textes) eines beliebigen Links innerhalb der E-Mail Benutzern helfen, einen lateralen Phishing-Angriff zu erkennen. Es ist außerdem sehr hilfreich, den scheinbaren Absender zu kontaktieren, um zu bestätigen, dass eine ungewöhnliche Anfrage in der Tat legitim ist.

Erweiterte Erkennungstechniken

Laterales Phishing stellt eine raffinierte Entwicklung im Bereich E-Mail-basierter Angriffe dar. Da diese Phishing-E-Mails von einem legitimen E-Mail-Konto stammen, sind sie selbst für gut geschulte Benutzer schwieriger zu erkennen.

Aus diesem Grund ist es wichtig, in erweiterte Erkennungstechniken und -dienste zu investieren, die künstliche Intelligenz und maschinelles Lernen nutzen, um Phishing-E-Mails automatisch zu identifizieren, ohne sich darauf verlassen zu müssen, dass die Benutzer sie selbst erkennen.

Schutz vor Account Takeover

Laterale Phishing-Angriffe gehen von kompromittierten Konten aus. Stellen Sie also sicher, dass Betrüger Ihr Unternehmen nicht als Ausgangsbasis für diese Angriffe nutzen. Stellen Sie Technologie bereit, die künstliche Intelligenz einsetzt, um zu erkennen, wenn Konten kompromittiert wurden, und derartige Situationen in Echtzeit behebt, indem sie Benutzer warnt und bösartige E-Mails entfernt, die von kompromittierten Konten gesendet wurden.

Zwei-Faktor-Authentifizierung

Und zu guter Letzt eines der wichtigsten Dinge, die Sie tun können, um das Risiko von lateralem Phishing zu verringern: die Verwendung einer starken Zwei-Faktor-Authentifizierung (2FA). Die Zwei-Faktor-Authentifizierungs-Apps und hardwarebasierten Token von heute können sehr effektiv sein. Nicht-hardwarebasierte 2FA-Lösungen sind zwar nach wie vor anfällig für Phishing, können aber den Zugriff eines Angreifers auf kompromittierte Konten begrenzen und verringern.

Erfahren Sie mehr über Conversation Hijacking

Zugehörige Begriffe

Weiterführende Ressourcen

Wie Barracuda Sie unterstützen kann

Barracuda Sentinel ist ein API-basierter Posteingangsschutz, der dafür sorgt, dass Ihre geschäftlichen E-Mails nicht kompromittiert werden und der Ihre Organisation vor Kontoübernahmen, Spear Phishing und anderen Cyber-Betrugsversuchen abschirmt. Dieses Produkt kombiniert künstliche Intelligenz, weitreichende Integration mit Microsoft Office 365 und Schutz Ihrer Marke in einer umfassenden, Cloud-basierten Lösung.

Dank der einzigartigen API-basierten Architektur von Sentinel kann die KI-Engine Details aus vergangenen E-Mails analysieren und die einzigartigen Kommunikationsmuster individueller Benutzer erfassen. Mittels Problembehebung in Echtzeit können so Phishing-Angriffe, die ansonsten zu entwendeten Zugangsdaten und illegalen Kontoübernahmen führen würden, blockiert werden.

Barracuda PhishLine ist eine Lösung für E-Mail-Sicherheitsbewusstsein und Phishing-Simulation, die Ihr Unternehmen vor gezielten Phishing-Angriffen schützen soll. PhishLine schult Mitarbeiter, um sie in die Lage zu versetzen, die neuesten Social-Engineering-Methoden für Phishing zu verstehen, subtile Hinweise zu erkennen und E-Mail-Betrug, Datenverlust und die Schädigung Ihres Markennamens zu verhindern. Mit PhishLine werden Ihre Mitarbeiter von einem möglichen E-Mail-Sicherheitsrisiko zur starken Verteidigungsfront gegen schädliche Phishing-Angriffe.