Spear-Phishing-Angriffe auf Office 365-Benutzer, SaaS-Anwendungen

Im Laufe der letzten 15 Jahre haben sich Cyberbedrohungen von einem urbanen oder Business-Mythos zur Mainstream-Gefahr entwickelt, die mit dem Niveau von Carjacking und Einbrüchen vergleichbar ist. Ob Geschäftsinhaber einer kleinen Restaurantkette oder CEO eines Fortune 500-Unternehmens — jeder fürchtet sich vor den Folgen einer derartigen Datenpanne.

Ich werden Ihnen heute nicht erzählen, dass Bedrohungen immer ausgefeilter werden oder staatlich geförderte Hackergruppen immer größere Geldsummen erhalten; das wissen Sie bereits. Ich möchte Sie aber über meine täglichen Beobachtungen informieren. Insbesondere über gezielte Bedrohungen, die Sie möglicherweise bereits miterlebt haben und denen Sie persönlich oder jemand, den Sie kennen, zum Opfer gefallen sind. Und zwar: Spear-Phishing.

Nutzen Sie Office 365? Haben Sie Kunden, die Office 365 nutzen? Sind Sie ein Managed Security Service Provider (MSSP), der Office 365 für seine Kunden verwaltet? Dann benötigen Sie wahrscheinlich eine Lösung, die effektive Office 365 Sicherheitsfunktionen und -kontrollen anwendet.

Mit knapp 200 Millionen globalen Nutzern ist Office 365 ein beliebtes Ziel und ein großes Ziel. Und Spear-Phishing-Versuche sind gut, wirklich gut. Vor kurzem hat Forbes eine Zusammenfassung von Bedrohungen veröffentlicht. Alarmierend ist, dass die modernsten Spear-Phishing-Versuche von heute so aussehen, als stammten sie von Ihrem CFO, Vorgesetzten oder vertrauenswürdigen Lieferanten. Sie vermitteln beim Opfer Glaubwürdigkeit und die meisten Benutzer schlucken den Köder. Der Geldfluss wird angestoßen. Der Zugriff auf Konten wird bereitgestellt. Vertrauliche Informationen werden offengelegt.

Herkömmliche E-Mail-Security-Lösungen bietet keinen ausreichenden Schutz. Standardmäßige, Cloud-native Sicherheitsdienste bieten nur ungenügend Schutz. Eine schlanke, effektive und moderne  Office 365 Sicherheits- oder  SaaS-Sicherheitslösung ist erforderlich.

So stoppen Sie Spear-Phishing-Angriffe und fortgeschrittene Cyber-Bedrohungen

Die SonicWall Cloud App Security (CAS) kombiniert erweiterte Sicherheit für Office 365, G Suite und andere häufig verwendete SaaS-Anwendungen, um Benutzer und Daten in Cloud-Anwendungen zu schützen, einschließlich E-Mail, Messaging, Dateifreigaben und Dateispeicherung. Dieser Ansatz bietet erweiterten Schutz vor gezielten E-Mail-Bedrohungen wie Phishing-Angriffen, Business Email Compromise, Zero-Day-Bedrohungen, Datenverlust und Kontoübernahmen.

CAS lässt sich auch mithilfe nativer APIs nahtlos in genehmigte SaaS-Anwendungen integrieren. Somit können Unternehmen E-Mail-Sicherheits- und CASB-Funktionalitäten bereitstellen, die für den Schutz der SaaS-Landschaft entscheidend sind und einheitliche Richtlinien für alle verwendeten Cloud-Anwendungen gewährleisten.

Fünf wichtige Gründe, warum CAS Ihr Unternehmen vor Spear-Phishing und anderen komplexen Angriffen schützen kann.

  • CAS bietet Next-Gen-Sicherheit für Office 365 und schützt E-Mails, Daten und Benutzeranmeldeinformationen vor komplexen Bedrohungen (einschließlich komplexem Phishing). Gleichzeitig wird die Compliance in der Cloud sichergestellt.
  • Überwachung der SaaS-Konten von Kunden auf IOCs wie Datenlecks, Kontoübernahmen, Business Email Compromise (BEC) und Betrugsversuchen
  • Blockierung der Malwareverbreitung in bösartigen E-Mail-Anhängen und Dateien, ob im Ruhezustand, innerhalb eines SaaS-Umfelds, intern oder Cloud-übergreifend
  • Verhinderung von Datenpannen durch maschinelles Lernen und/oder KI-basiertes User Profiling und Verhaltensanalysen zur Erkennung von Vorfällen und automatisierten Reaktionen
  • Nutzung von Shadow IT zur Überwachung der Cloud-Nutzung in Echtzeit und Festlegung von Richtlinien zur Blockierung nicht genehmigter Anwendungen

Seit über 10 Jahren habe ich verschiedene Angriffe beobachtet und mit Kunden gesprochen (glücklicherweise nicht meinen Kunden), die von Datenpannen betroffen waren. Glauben Sie mir, Sie möchten nicht, dass dies Ihnen oder Ihren Kunden passiert. Diese Bedrohungen sind neu und äußerst erfolgreich.

Für weitere Informationen wenden Sie sich  an einen Cybersicherheitsexperten von SonicWall oder erkunden Sie die CAS-Lösung  im Detail.