SecBoard
Zurück zur Übersicht

Webinar: Why traditional email security is no longer enough

BleepingComputer·
Originalartikel lesen bei BleepingComputer

Traditionelle E-Mail-Sicherheit versagt zunehmend bei modernen Phishing-, BEC- und Kontoübernahme-Angriffen, die vertrauenswürdige Identitäten missbrauchen. Unternehmen sind betroffen, da diese Angriffe schwer zu erkennen sind. Es wird empfohlen, auf verhaltensbasierte KI zu setzen, um die Erkennung und Reaktion zu automatisieren.

Kurzfassung

Traditionelle E-Mail-Sicherheitslösungen sind zunehmend ineffektiv gegen moderne Phishing-, BEC- (Business Email Compromise) und Kontoübernahme-Angriffe. Diese Angriffe nutzen vertrauenswürdige Identitäten aus und umgehen herkömmliche Abwehrmechanismen. Es wird empfohlen, verhaltensbasierte KI-Lösungen einzusetzen, um die Erkennung und Reaktion auf solche Bedrohungen zu automatisieren.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Unternehmen, die sich auf traditionelle E-Mail-Sicherheitslösungen verlassen.

Warum relevant

Moderne Angriffe wie Phishing, BEC und Kontoübernahmen nutzen vertrauenswürdige Identitäten aus und umgehen traditionelle E-Mail-Sicherheitsmechanismen, was zu einem erhöhten Risiko für Datenverlust und finanzielle Schäden führt.

Realistisches Worst Case

Erfolgreiche Kontoübernahme oder BEC-Angriffe, die zu unautorisierten Finanztransaktionen, Datenexfiltration oder Reputationsschäden führen, da traditionelle Abwehrmaßnahmen versagen.

Handlungsempfehlung

Evaluierung und Implementierung von E-Mail-Sicherheitslösungen, die verhaltensbasierte KI zur Erkennung von Phishing, BEC und Kontoübernahmen nutzen.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie die Protokolle Ihrer E-Mail-Sicherheitslösung auf Warnungen bezüglich Phishing, BEC oder Kontoübernahmeversuchen, die von traditionellen Filtern nicht erkannt wurden.
  • Führen Sie interne Phishing-Simulationen durch, die auf die Umgehung traditioneller E-Mail-Filter abzielen, um die Anfälligkeit Ihrer Benutzer und Systeme zu testen.
  • Bewerten Sie die Fähigkeiten Ihrer aktuellen E-Mail-Sicherheitslösung hinsichtlich der Erkennung von Identitätsmissbrauch und verhaltensbasierten Anomalien.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1566 PhishingHighTraditionelle E-Mail-Sicherheit versagt zunehmend bei modernen Phishing-, BEC- und Kontoübernahme-Angriffen
Initial AccessT1566.001 Phishing: Spearphishing AttachmentLownot specified in the article
Initial AccessT1566.002 Phishing: Spearphishing LinkLownot specified in the article
Initial AccessT1566.003 Phishing: Spearphishing via ServiceLownot specified in the article
PersistenceT1078 Valid AccountsMediumKontoübernahme-Angriffen, die vertrauenswürdige Identitäten missbrauchen
Defense EvasionT1562 Impair DefensesHighdiese Angriffe schwer zu erkennen sind
Offene Punkte
  • Spezifische Arten von Phishing-Angriffen (z.B. Spearphishing, Whaling) werden nicht detailliert beschrieben.
  • Konkrete Beispiele für traditionelle E-Mail-Sicherheitslösungen, die versagen, werden nicht genannt.
  • Details zu den genutzten Schwachstellen oder Taktiken der Angreifer, die über den Missbrauch vertrauenswürdiger Identitäten hinausgehen, sind nicht aufgeführt.
  • Es werden keine spezifischen Tools oder Techniken der Angreifer genannt.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Ja
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Möglich
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Möglich

Kundenfragen

  • Können wir Initial Access detektieren?

MITRE ATT&CK Kill Chain (1 Techniken)

Initial Access
Themen
Security