Die 5 wichtigsten Gründe für die Integration von Cyber-Resilienz in Office 365 E-Mail
Sie wissen, dass viele einfache Angriffe mit der richtigen Mischung aus menschlichem Versagen und verdeckter Malware in komprimierten Dateiformaten erfolgreich sein können.
Zusätzlich zu dieser Tatsache haben Mimecast-Forscher Daten vom 17. bis 23. Oktober aufgedeckt, die zeigen, dass die am häufigsten genutzte und zunehmende Angriffsmethode (außer Spam) Impersonation ist. Die Analyse deutet darauf hin, dass dies wahrscheinlich darauf zurückzuführen ist, dass die E-Mail-Sicherheitslösungen insgesamt besser in der Lage sind, diese Angriffe zu erkennen und zu stoppen, was einige Bedrohungsakteure dazu veranlasst, ihre Taktik in Richtung der überzeugenderen Impersonation-Angriffsmethode zu ändern, um ihre Ziele erfolgreich auszunutzen.
"Malware-Bedrohungen entwickeln sich in diesem Moment weiter," sagt Carl Wearn, Leiter der Abteilung E-Kriminalität bei Mimecast. "Zunehmend leiten URLs die Opfer auf bösartige Websites um oder laden Malware von einer entfernten Website herunter, um die Erkennung zu umgehen.
Im Zuge dieser Entwicklung, so Wearn, verwenden die Angreifer nun irreführende Dateierweiterungen im E-Mail-Titelfeld, z. B. "receipt.pdf", wenn in Wirklichkeit eine DOC-Datei angehängt ist.
Bestätigt werden diese Entdeckungen durch eine aktuelle Entdeckung von Heimdal Security, die "Beweise für eine neue Microsoft-Phishing-Kampagne gefunden hat, die insbesondere auf Office365-Nutzer abzielt, aber auch auf allgemeine Computernutzer mit einem Microsoft-Konto."
Die Phishing-Seiten scheinen von OneDrive oder einer anderen offiziellen Microsoft-Seite zu stammen und fordern den Benutzer auf, einen arbeitsbezogenen Anhang zu öffnen, z. B. einen Bericht oder eine Rechnung. Die Forscher von Heimdal berichten jedoch, dass diese spezielle Kampagne eine gefährlichere und gezieltere Wendung hat: Sie stützt sich auf kompromittierte LinkedIn-Konten, um die Nachricht zu verbreiten.
Verbesserung der Cyber-Resilienz von Office 365
Berichte über Bedrohungen und neu entdeckte Schwachstellen sind für Threat Intelligence-Teams von entscheidender Bedeutung, da sie dazu beitragen, das Bewusstsein für Angriffskampagnen und deren Entwicklung zu schärfen. Mit diesem Wissen können Unternehmen Cyber-Resilienz auf folgende Weise in Office 365 einbauen:
- Schützen Sie sich vor Phishing. E-Mail ist die Nummer eins unter den Cyberangriffen. Das bedeutet, dass Unternehmen jeder Größe einen zusätzlichen Sicherheitsschutz benötigen, der über das hinausgeht, was in den vorhersehbaren Kosten und der Einfachheit von Office 365 enthalten ist. Ohne zusätzlichen Schutz bleiben Unternehmen anfällig für Angriffe, die auf ihre Endbenutzer abzielen.
- Erstellen Sie echte Backups. Angriffe passieren, und da sie immer ausgefeilter werden, steigt die Wahrscheinlichkeit menschlichen Versagens, was Angreifern Tür und Tor öffnet. Wenn es zu Angriffen kommt, können Unternehmen mit Backups den Zugriff auf E-Mails und Geschäftsdaten während eines Angriffs aufrechterhalten, um sie unmittelbar danach wiederherstellen zu können. Ein Beispiel dafür war der berühmt-berüchtigte Cyberangriff in Baltimore Anfang dieses Jahres. Wie Jai Vijayan von DarkReading berichtet, hat die Regierung von Baltimore Anfang des Jahres bei einem Ransomware-Angriff viele wichtige Daten verloren, weil sie keine grundlegenden Richtlinien für die Sicherung der Mitarbeitersysteme hatte." Da der Angriff Schäden in Millionenhöhe verursachte und wichtige städtische Dienste lahmlegte, mag der Cyberangriff in Baltimore ein extremes Beispiel sein, aber die Kosten, die mit Datenverlusten, Produktivitätseinbußen und Umsatzeinbußen verbunden sind, können für große Unternehmen genauso schwerwiegend sein. Mikey Molfessis, Sales Engineer bei Mimecast, merkt an, dass "die große Anzahl von Nutzern von Cloud-basierten E-Mail-Diensten wie Office 365 bedeutet, dass mehr Malware für diese Umgebungen entwickelt wird. Kriminelle wissen, dass sie nur ein einziges Schloss knacken müssen, um sich Zugang zu verschaffen, daher konzentrieren sie ihre Aufmerksamkeit auf diese E-Mail-Cloud-Dienste, weil sie sich dort möglicherweise viel Geld verdienen können."
- Verbessern Sie die Effizienz von Administratoren. Laut Osterman Research's Ten Questions to Ask About Your 365 Deployment bietet Microsoft Security and Compliance Administratoren nur einen bruchstückhaften Überblick über die Bedrohungen, denen ihr Unternehmen über verschiedene Bedrohungsvektoren ausgesetzt ist. Dies bedeutet, dass die Administratoren die Probleme manuell korrelieren müssen, um einen vollständigen Überblick über die Bedrohungen in der Umgebung zu erhalten. Durch das Hinzufügen eines erweiterten E-Mail-Sicherheitsschutzes zu Office 365 können Administratoren die Effizienz mit einer einzigen Schnittstelle für Sicherheit, Kontinuität und Archive verbessern.
- Erleichtern Sie den Übergang zu Office 365. Hybride Umgebungen sind für viele Organisationen der Weg in die Zukunft, insbesondere für große Unternehmen, die eine Kombination aus cloudbasierten und lokalen E-Mail-Verwaltungssystemen verwenden. Für Unternehmen, deren Ziel es ist, vollständig in die Cloud zu wechseln, kann der Übergang jedoch zeitintensiv sein. Daher ist die Fähigkeit, plattform- und herstellerübergreifende E-Mail-Umgebungen zu sichern, unerlässlich.
- Erhalten Sie Redundanz bei Ausfällen der E-Mail-Plattform. Office 365 ist für seine globale, langfristige Kontinuität bekannt, aber auch auf lokaler Ebene kann es zu Unterbrechungen kommen. Im Bericht von Osterman Research heißt es: "Selbst kurze Ausfälle können schwerwiegende Folgen haben. So werden Benutzer, die keine E-Mails über ihr Office-365-Unternehmenskonto senden können, häufig auf ihr persönliches E-Mail-Konto zurückgreifen, um ihre Geschäfte zu erledigen, wodurch die Unternehmenssicherheit umgangen wird und die Wahrscheinlichkeit steigt, dass gefährliche Inhalte - wie Phishing-Versuche mit bösartigen Links oder Anhängen - die Endbenutzer erreichen. Darüber hinaus werden Geschäftsdaten in E-Mails nicht von den Archivierungs- oder Sicherungssystemen des Unternehmens erfasst. Die Verwendung einer sekundären Backup-Lösung, die die Kontinuität der E-Mail-Verarbeitung aufrechterhält, ist eine wichtige Ergänzung, die Unternehmen dabei hilft, während eines Ausfalls von Office 365 sowohl sicher als auch konform zu bleiben."
Die E-Mail ist mit einem hohen Risiko behaftet. Dieses Risiko wird nur zunehmen, wenn Angreifer lernen, die Erkennungssysteme besser zu umgehen. Angesichts der 162 Millionen Nutzer von Office 365 (Stand: Januar 2019) und der Tatsache, dass E-Mail der am intensivsten genutzte Dienst von Office 365 ist, ist es jetzt an der Zeit, die Cyber-Resilienz von Office 365 zu verbessern.
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!