Aktuelles, Branche, Produkte - geschrieben von dp am Mittwoch, April 13, 2016 22:25 - noch keine Kommentare
Bedrohung durch betrügerische Hochstapler-E-Mails wächst
Klassifizierungs-Software von Proofpoint soll Organisationen vor manipulierten „BEC“ und „CEO Fraud“ schützen
[datensicherheit.de, 13.04.2016] Proofpoint hat nach eigenen Angaben eine neue E-Mail-Klassifizierung entwickelt, um Unternehmen vor betrügerischen Nachrichten wie „BEC“ (Business Email Compromise) oder „CEO Fraud“ zu schützen. Solche „Hochstapler“-E-Mails verführen Mitarbeiter dazu, Geld und vertrauliche Informationen an Internet-Kriminelle weiterzugeben.
Aufkommen 2015 um mehr als 270 Prozent angestiegen
Laut Angaben des FBI sollen Cyber-Kriminelle in den letzten beiden Jahren bereits über zwei Milliarden US-Dollar mithilfe sogenannter „Hochstapler“-E-Mails (Impostor Emails) erbeutet haben, deren Anzahl im Jahr 2015 um mehr als 270 Prozent angestiegen sei.
Hochstapler-E-Mails sind gut gemachte Anfragen, deren Absender sich als Vorgesetzte ausgeben. Proofpoints Forscherteam hat nach eigenen Angaben entdeckt, dass fast 50 Prozent dieser betrügerischen E-Mails den Finanzvorstand adressierten und 25 Prozent in den Postfächern von Personalverantwortlichen landeten. 30 Prozent der Hochstapler-E-Mails hätten Steuerfragen zu Angestellten im Betreff, 21 Prozent suggerierten dringenden Handlungsbedarf und 20 Prozent verlangten eine Geldüberweisung.
Es gilt, Muster betrügerischer E-Mails automatisch zu erkennen
Angriffe durch Hochstapler-E-Mails seien anders als die meisten Cyber-Attacken, da es keine Malware oder Links zu analysieren gebe, erklärt Ryan Kalember, Vizepräsident des Geschäftsbereichs „Cyber-Sicherheitsstrategie“ von Proofpoint. Diese Bedrohung zu stoppen erfordere sowohl die richtige Sicherheits-Policy als auch eine dynamische Vorgehensweise, welche alle potenziellen Indikatoren auf „Impostor Emails“ einbeziehe. Proofpoints neue Lösung entdecke automatisch betrügerische E-Mail-Muster und blockiere diese Nachrichten. Zudem sei sie einfach zu installieren.
Weitere Informationen zum Thema:
proofpoint
Unmasking Impostor Phishing: What you need to know about BEC scams and how to protect your organization from them
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Veranstaltungen - Apr. 12, 2025 0:31 - noch keine Kommentare
Security Forum 2025: Top-aktuelle Themen aus dem Bereich Cyber- bzw. IKT-Sicherheit im Fokus
weitere Beiträge in Experten
- Koalitionsvertrag: Digitalcourage warnt vor untoten Überwachungsallüren
- Eine variable Größe: Wie die USA, China und die EU mit dem Datenschutz umgehen
- Koalitionsvertrag: Allianz zur Stärkung digitaler Infrastrukturen in Deutschland kommentiert wohlwollend
- BSI und ZenDis: openCode-Leitfaden zur Strategie einer automatisierten Absicherung von Softwarelieferketten
- DAV-Kommentar zum Koalitionsvertrag: Viel Innere Sicherheit auf Kosten der Freiheit befürchtet
Aktuelles, Branche, Studien - Apr. 10, 2025 13:33 - noch keine Kommentare
BEC-Angreifer: Beuteforderungen verdoppelten sich innerhalb eines Quartals
weitere Beiträge in Branche
- Millionenschäden: Identitätsbetrug zum Schaden von Unternehmen
- Neue Mitarbeiter: Vom Sicherheitsrisiko zum Verfechter der betrieblichen Cyber-Sicherheitsstrategie
- Cyber-Resilienz statt bloße Cyber-Resistenz: 5 Tipps für mehr Widerstandsfähigkeit gegenüber -angriffen
- Finanzdienstleistungen: Gedanken zur vorteilhaften und sicheren KI-Nutzung
- Öl- und Gasindustrie: The Big 5 Cyber Threats
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren