laterales Phishing

Angreifer nutzen übernommene oder kompromittierte Konten, um Phishing-E-Mails an ahnungslose Empfänger zu versenden, z. B. an enge Kontakte im Unternehmen und Partner bei externen Organisationen. Da diese lateralen Phishing-Angriffe von einem legitimen E-Mail-Konto ausgehen und scheinbar von einem vertrauenswürdigen Kollegen oder Partner stammen, haben sie in der Regel eine hohe Erfolgsquote.

Sehen Sie, welche Bedrohungen sich heute in Ihrem Posteingang verstecken.

Unser kostenloser Scan nach E-Mail-Bedrohungen hat mehr als 12.000
Unternehmen dabei geholfen, fortschrittliche E-Mail-Angriffe zu entdecken.

Laterales Phishing beginnt mit einem Kontoübernahme-Angriff. Dabei handelt es sich um eine der am schnellsten wachsenden E-Mail-Sicherheitsbedrohungen, und Angreifer lassen sich viele neue Möglichkeiten einfallen, um kompromittierte Konten auszunutzen – laterales Phishing ist eine davon.

Hacker nutzen kompromittierte Konten, um mehr über das Unternehmen, seine Mitarbeiter und Partner zu erfahren. Sie nutzen diese Informationen, um sorgfältig gezielte E-Mail-Nachrichten zu verfassen und sie direkt von kompromittierten Konten aus zu versenden.

Die Auswirkungen von lateralem Phishing sind beträchtlich. Genauer gesagt gab eines von sieben befragten Unternehmen an, in einem Zeitraum von sieben Monaten von Account Takeover und lateralem Phishing betroffen gewesen zu sein.

Aufgrund des impliziten Vertrauens in die legitimen Konten, die sie kompromittiert haben, verwenden Angreifer oft kompromittierte Konten, um laterale Phishing-E-Mails an Dutzende, wenn nicht Hunderte von anderen Unternehmen zu senden, damit diese den Angriff weiter verbreiten können. Und da diese Angriffe auf ein derart breites Spektrum von Opfern und externen Unternehmen abzielen, führen sie letztlich zu einem zunehmenden Reputationsschaden für das ursprünglich attackierte Unternehmen.

Diese Angriffe erweisen sich als besonders tückisch, weil sie von einem kompromittierten, aber legitimen Konto ausgehen. Infolgedessen gehen viele Benutzer und bestehende E-Mail-Schutzsysteme davon aus, dass diese lateralen Phishing-E-Mails legitim sind, da Phishing-E-Mails in der Vergangenheit von gespooften oder externen Konten kamen.

Es gibt eine Reihe von Schritten, die Sie unternehmen können, um Ihre Benutzer vor lateralem Phishing zu schützen:

Schulungen zum Sicherheitsbewusstsein

Wenn Sie die Schulungen zum Sicherheitsbewusstsein verbessern und sicherstellen, dass die Anwender über diese neue Klasse von Angriffen aufgeklärt werden, können Sie die Erfolgsquote von lateralem Phishing erheblich reduzieren. Im Gegensatz zu herkömmlichen Phishing-Angriffen, bei denen häufig eine unechte oder gefälschte E-Mail-Adresse verwendet wird, werden laterale Phishing-Angriffe von einem legitimen, aber kompromittierten Konto aus gesendet. Infolgedessen funktioniert die Überprüfung der Absendereigenschaften oder E-Mail-Header auf einen gefälschten oder gespooften Absender nicht.

In vielen Fällen kann eine sorgfältige Überprüfung der tatsächlichen Ziel-URL (und nicht nur des angezeigten URL-Textes) eines beliebigen Links innerhalb der E-Mail Benutzern helfen, einen lateralen Phishing-Angriff zu erkennen. Es ist außerdem sehr hilfreich, den scheinbaren Absender zu kontaktieren, um zu bestätigen, dass eine ungewöhnliche Anfrage in der Tat legitim ist.

Erweiterte Erkennungstechniken

Laterales Phishing stellt eine raffinierte Entwicklung im Bereich E-Mail-basierter Angriffe dar. Da diese Phishing-E-Mails von einem legitimen E-Mail-Konto stammen, sind sie selbst für gut geschulte Benutzer schwieriger zu erkennen.

Aus diesem Grund ist es wichtig, in erweiterte Erkennungstechniken und -dienste zu investieren, die künstliche Intelligenz und maschinelles Lernen nutzen, um Phishing-E-Mails automatisch zu identifizieren, ohne sich darauf verlassen zu müssen, dass die Benutzer sie selbst erkennen.

Schutz vor Account Takeover

Laterale Phishing-Angriffe gehen von kompromittierten Konten aus. Stellen Sie also sicher, dass Betrüger Ihr Unternehmen nicht als Ausgangsbasis für diese Angriffe nutzen. Stellen Sie Technologie bereit, die künstliche Intelligenz einsetzt, um zu erkennen, wenn Konten kompromittiert wurden, und derartige Situationen in Echtzeit behebt, indem sie Benutzer warnt und bösartige E-Mails entfernt, die von kompromittierten Konten gesendet wurden.

Zwei-Faktor-Authentifizierung

Und zu guter Letzt eines der wichtigsten Dinge, die Sie tun können, um das Risiko von lateralem Phishing zu verringern: die Verwendung einer starken Zwei-Faktor-Authentifizierung (2FA). Die Zwei-Faktor-Authentifizierungs-Apps und hardwarebasierten Token von heute können sehr effektiv sein. Nicht-hardwarebasierte 2FA-Lösungen sind zwar nach wie vor anfällig für Phishing, können aber den Zugriff eines Angreifers auf kompromittierte Konten begrenzen und verringern.

Zugehörige Begriffe

• Spear Phishing
• Phishing-E-Mails
• Conversation Hijacking
• Kontoübernahme

Weiterführende Ressourcen

• 13 Arten von E-Mail-Bedrohungen, über die man aktuell Bescheid wissen sollte
• Spear Phishing – Die häufigsten Bedrohungen und Trends: E-Mail-Kontoübernahme und Abwehr von lateralen Phishing-Angriffen

Wie Barracuda Sie unterstützen kann

Barracuda Email Protection ist eine umfassende, benutzerfreundliche Lösung für Gateway-Abwehr, API-basierter Impersonation Protection und Phishing Protection, Incident Response, Datenschutz, Compliance und Schulungen zur Benutzererkennung. Ihre Funktionen verhindern laterales Phishing

Barracuda Impersonation Protection ist ein API-basierter Posteingangsschutz, der dafür sorgt, dass Ihre geschäftlichen E-Mails nicht kompromittiert werden und der Ihr Unternehmen vor Account Takeover, Spear Phishing und anderen Cyber-Fraud-Versuchen abschirmt. Dieses Produkt kombiniert künstliche Intelligenz, weitreichende Integration mit Microsoft Office 365 und Schutz Ihrer Marke in einer umfassenden, Cloud-basierten Lösung.

Dank der einzigartigen API-basierten Architektur kann die KI-Engine Details aus vergangenen E-Mails analysieren und die einzigartigen Kommunikationsmuster individueller Benutzer erfassen. Mittels Problembehebung in Echtzeit können so Phishing-Angriffe, die ansonsten zu entwendeten Zugangsdaten und illegalem Account Takeover führen würden, blockiert werden.

Barracuda Security Awareness Training ist eine Lösung für E-Mail-Sicherheitsbewusstsein und Phishing-Simulation, die Ihr Unternehmen vor gezielten Phishing-Angriffen schützt. In der Schulung zur Stärkung des Risikobewusstseins werden Mitarbeiter darin geschult, die neuesten Social-Engineering-Phishing-Techniken zu verstehen, subtile Phishing-Hinweise zu erkennen und E-Mail-Betrug, Datenverlust und Markenschäden zu verhindern. Die Schulung zur Stärkung des Risikobewusstseins verwandelt Mitarbeiter von einem potenziellen E-Mail-Sicherheitsrisiko in eine wirksame Verteidigungslinie gegen schädliche Phishing-Angriffe.