Erkennen Sie alle Phishingmails? Absolvieren Sie unser neues Phishing-IQ-Quiz und finden Sie es heraus!

/0 Kommentare/in , /von

Ein kurzer Moment der Unachtsamkeit und schon ist es zu spät. Ein Gefühl des Entsetzens überkommt Sie und Sie fragen sich: „Was habe ich gerade angeklickt? Ich glaube, jetzt habe ich es wirklich verbockt!“

Kommt Ihnen das bekannt vor? Wenn ja, sollten Sie nicht zu hart zu sich selbst sein. Einem Phisher ins Netz zu gehen, kann den Besten von uns passieren, und tatsächlich ist das schon Millionen unschuldiger Opfer weltweit passiert.

Wichtig hier ist, sofort zu handeln und zu wissen, was Sie tun müssen, um denselben Fehler nicht noch einmal zu machen. Dem Verizon-DBIR 2022 zufolge sind 82 % aller Sicherheitsvorfälle auf menschliche Fehler zurückzuführen. Daher sollten Unternehmen nicht nur Sicherheitstechnologien gegen Phishing-Angriffe einsetzen, sondern auch konsequent ihre Mitarbeiter darin schulen, Phishingmails zu erkennen.

Um es E-Mail-Betrügern schwer zu machen, ahnungslose Nutzer übers Ohr zu hauen, hat SonicWall ein neues Phishing-Quiz entwickelt. Dieses Onlinequiz soll Teilnehmern dabei helfen, die typischen Zeichen einer Phishingmail zu erkennen. Es ist interaktiv und daher ansprechender und informativer als eine simple E-Mail oder ein einfaches Informationsblatt.

E-Mails sind oft der erste Angriffsvektor.

Aus der Vergangenheit wissen wir, dass bei erfolgreichen Angriffen unterschiedliche Taktiken, Techniken und Abläufe (Tactics, Techniques and Procedures, TTPs) zum Einsatz kommen, um Benutzer zu kompromittieren. Außerdem wurde schädlicher Code bei solchen Sicherheitsvorfällen in erster Linie durch E-Mails übertragen. Dazu gehören:

  1. Die anfängliche URL in Form eines Links zu einem Exploit-Kit oder einer Phishing-Website
  2. Der schädliche Anhang in Form eines Droppers oder einer Payload
  3. Eine Nachricht, die zum Sprungbrett für einen Social-Engineering-Angriff wird und unter einem Vorwand (Pretext) die Empfänger dazu manipuliert, ihre Anmeldedaten herauszugeben, Geld zu überweisen, sensible Informationen preiszugeben etc.

Heutige Phishing- und Pretexting-Angriffe sind zielgerichtet und gut durchdacht. E-Mails, die von gestohlenen oder gefälschten Identitäten kommen, sehen so authentisch aus, dass selbst die vorsichtigsten Nutzer darauf hereinfallen können. Die Sicherheitsverantwortlichen, mit denen wir gesprochen haben, meinten außerdem, dass immer noch viele Nutzer auf Phishingmails klicken, weil sie seriöse E-Mails von gefälschten nicht unterscheiden können.

Phisher setzen auf äußert clevere TTPs.

Sicherheitsanbieter entwickeln ständig neue Funktionen, um Benutzer vor Phishingmails zu schützen, die Vorfilter umgehen. Allerdings investieren Angreifer ebenso viel Mühe in die Entwicklung von Techniken, um ihr Ziel trotzdem zu erreichen. Ein Beispiel für einen solchen Angriff ist eine ausgeklügelte kleinvolumige Phishingmail, die Microsoft 365 oder Gmail imitiert und gezielt eingesetzt wird (siehe unten).

Phishing emails are now more advanced. Attackers can replicate MFA screens to steal credentials.

Im Gegensatz zu den groß angelegten Spray-and-pray-Kampagnen, die früher gang und gäbe waren, sieht diese gefälschte E-Mail professionell aus und wurde für ganz bestimmte Nutzer personalisiert. Solche Angriffe sind extrem raffiniert. Sie schaffen es ohne Probleme, in das Postfach zu gelangen und den Benutzer zu täuschen. Jeder Link öffnet das Login-Fenster der zweiten Seite einer Challenge-Response-Authentifizierung, wobei die E-Mail-Adresse des Benutzers vorausgefüllt wird. Der Angreifer weiß bereits, wer Sie sind.

Das Innovative an dieser oben gezeigten Beispiel-Phishingmail ist, dass der eigentliche Angriff erst erfolgt, nachdem die E-Mail in das Postfach gelangt. Mit anderen Worten: Anstatt die schädliche URL in der E-Mail zu platzieren, fügen die Phisher einen Link zu einem Redirect-Server (Umleitungsserver) ein, der als Gateway fungiert und Anfragen von einem Sicherheitsunternehmen an eine harmlose Website sendet. Dagegen werden Anfragen der Opfer an den Phishing-Server weitergeleitet.

Im Laufe der Jahre wurden einige Verschleierungsmethoden entwickelt, wie etwa Identitätstäuschung, mehrfache Weiterleitungen, URL-Splits, HTML-Tag-Manipulation, polymorphe Malware und dynamische verschleierte Skripts, um nur einige zu nennen. Wir haben gesehen, dass versierte Hacker mehrere Verschleierungsmethoden in zielgerichteten Phishing-Kampagnen kombinieren, um die wahre Absicht der Zielseite (oft eine Credential-Harvesting-Seite) zu verbergen.

Menschen sind nicht perfekt.

„Menschen werden nicht von Logik geleitet, sondern von Emotionen. Uns ist nicht wichtig, was wahr ist. Uns ist wichtig, wie es sich anfühlt“, sagte Will Smith einmal, ein berühmter Schauspieler, Rapper und vielleicht sogar Philosoph unserer Zeit. Diese Worte haben eine tiefe Bedeutung für jene, die sich der Cybersicherheit verschrieben haben. Solange menschliche Emotionen manipuliert werden können, lassen sich schwere Fehler nicht vermeiden – das ist in der Tat eine von vielen komplexen Herausforderungen für Sicherheitsverantwortliche, die sich durch Technologie allein aber nicht lösen lässt. Dass Technologien zur Prävention von Phishing-Angriffen notwendig sind, liegt auf der Hand. Genauso wichtig ist es aber, das Bewusstsein für Cybersicherheit zu schärfen.

Sensibilisieren Sie Ihre Mitarbeiter mit dem SonicWall-Phishing-Quiz.

SonicWall treibt nicht nur die Weiterentwicklung von Sicherheitstools voran, die auf künstlicher Intelligenz und maschinellem Lernen basieren, sondern investiert auch in das Training und die Sensibilisierung von Nutzern, damit sie menschliche Täuschungsversuche erkennen können. Dies ist Teil eines größeren Projekts, das Nutzer dabei unterstützen soll, Teil der Lösung zu werden, anstatt Teil des Problems zu sein.
Der Gedanke, dass Sicherheit nur Sache von Sicherheitsexperten und den eingesetzten Technologien ist, kann gefährlich sein, denn es gibt keine weitere Verteidigungslinie, wenn eine Phishing-E-Mail es doch einmal ins Postfach schafft. Um das Risiko menschlichen Versagens zu reduzieren, ist ein Umdenken auf Unternehmens- und individueller Ebene erforderlich: Jeder Einzelne sollte bewusst denken und proaktiv handeln und so seinen Teil zur Unternehmenssicherheit beitragen.
Auf einfache, aber effektive Weise regt das Phishing-Quiz von SonicWall Teilnehmer dazu an, vorsichtig zu sein und beim Öffnen und Beantworten von E-Mails eine gesunde Portion Misstrauen an den Tag zu legen. Bei diesem Quiz können Sie auf interaktive Weise eine Reihe von Beispielmails einschließlich eingebetteter Links untersuchen, um Ihre Intuition und Ihr Know-how auf die Probe zu stellen und herauszufinden, wie gut Sie seriöse E-Mails von Phishingmails unterscheiden können.

The Phishing IQ Test evaluates your ability to identify fraudulent emails using real examples of common phishing attacks.

Nehmen Sie heute noch am Phishing-Quiz von SonicWall teil und erfahren Sie, wie gut Sie Phishingmails erkennen können.

NEHMEN SIE AM QUIZ TEIL

Wir feiern das neue Jahr mit einer Erweiterung unseres „3 & Free“-Angebots

/0 Kommentare/in /von

Im Dezember stellten wir unsere zeitlich begrenzte „3 & Free“-Promotion für die SonicWall-Firewalls TZ 370 und TZ 470 vor. Wie Sie sich denken können, waren Promotions, bei denen es eine kostenlose Firewall gibt, schon immer beliebt. Doch die Reaktion auf unsere TZ-Promotion war einfach überwältigend.

Daher haben wir beschlossen, unser Angebot zum Jahresstart deutlich zu erweitern: Unsere „3 & Free“-Promo gilt jetzt für fast alle Firewalls der SonicWall TZ Series.

„3 & Free“: Was gibt es Neues 2023?

Wir haben die Promotion zwar um neue Modelle ergänzt, aber die Teilnahmebedingungen für ein Upgrade auf die neuesten TZ-Firewalls sind genauso einfach wie zuvor. Bis zum 31. März erhalten SonicWall-Bestandskunden oder solche, die ein Fremdprodukt eintauschen möchten, eine komplett kostenfreie TZ-Appliance, wenn sie die SonicWall Advanced Protection Service Suite (APSS) mit dreijähriger Laufzeit erwerben.

Protect your brand, customers and data while stopping advanced cyberattacks, filtering dangerous content and enjoying 24x7 support

Die APSS-Security-Suite bietet Ihnen alle Tools, die Sie brauchen, um sich vor den gefährlichsten Bedrohungen zu schützen, die es heute gibt – z. B. hoch entwickelte Malware und Ransomware, verschlüsselte Angriffe, Viren, Spyware, Zero-Day-Exploits und andere. Konkret enthält die umfangreiche Suite folgende Funktionen:

  • Capture Advanced Threat Protection mit RTDMI™
  • Gateway-Anti-Virus
  • Anti-Spyware
  • Intrusion-Prevention
  • Application-Firewall-Service
  • Content-Filtering-Services
  • Umfassenden Spamschutz
  • NSM Essential mit Management-Funktionen und 7-Tage-Reporting sowie 24/7-Firmware-Support

Darüber hinaus kommen Sie in den Genuss unseres neuesten Betriebssystems SonicOS 7. Wir haben SonicOS 7 von Grund auf so konzipiert, dass es benutzerfreundlicher, leistungsfähiger und flexibler ist als all seine Vorgänger. So bietet das Betriebssystem eine erweiterte Sicherheit, eine vereinfachte Regelverwaltung sowie kritische Netzwerk- und Managementfunktionen – ideal, um die Anforderungen kleiner und mittlerer Firmen sowie dezentraler Unternehmen mit SD-Branches der nächsten Generation zu erfüllen.

„3 & Free“: nicht nur für die TZ Series

Unsere TZ-Series-Promotion ist eine von insgesamt drei „3 & Free“-Promotions, mit denen wir das neue Jahr einläuten: Auch für die NGFWs der NSa Series und unsere SonicWave-Access-Points haben wir großartige Angebote am Laufen.

„3 & Free“-Promotion für die NSa Series

Trotz ihrer beeindruckenden Vielseitigkeit sind die Einstiegslösungen der TZ Series nicht für jeden Anwendungsfall geeignet. Einige größere und komplexere Implementierungen erfordern eine robustere Appliance. Aus diesem Grund gilt unsere „3 & Free“-Promotion auch für zwei unserer beliebtesten Firewalls der NSa Series.

Wenn Sie bis zum 31. Januar 2023 eine NSa-2700- oder NSa-3700-High-Availability-Appliance und die Advanced Protection Services Suite mit dreijähriger Laufzeit erwerben, erhalten Sie die primäre NSa-2700- oder NSa-3700-NGFW und eine Stateful HA Upgrade Service-Lizenz kostenlos dazu.

Diese Promotion gilt für alle zulässigen SonicWall-Upgrades, unabhängig davon, ob Sie bereits SonicWall-Kunde sind oder ein Fremdprodukt eintauschen möchten.

Erhalten Sie mehr Infos zur „3 & Free“-Promotion für die NSa Series und erfahren Sie, was die NSa Series von ihren Konkurrenzprodukten unterscheidet.

„3 & Free“-Promotion für die SonicWave-Access-Points

Wenn Sie bereits über alle nötigen Firewalls verfügen, Ihr Wireless-Konzept aber ein Upgrade vertragen könnte, haben wir genau die richtige Promotion für Sie.

Die SonicWave Wireless Access Points der 600 Series von SonicWall nutzen mit 802.11ax die beste und neueste Technologie auf dem Markt. Daher liefern sie eine überragende Leistung in komplexen Umgebungen mit mehreren Geräten. Diese Access-Points bieten Unternehmen ständig verfügbare und sichere Access-Point-Prozesse und sorgen gleichzeitig für eine einfachere Benutzererfahrung.

Doch das ist noch nicht alles: Wenn Sie bis zum 31. Januar 2023 drei Access-Points des Typs SonicWave 621, SonicWave 641 oder SonicWave 681 kaufen, erhalten Sie den vierten kostenlos dazu. Dieses Angebot gilt für einzeln erworbene Access-Points wie auch für Pakete mit vier oder acht Produkten, sodass Sie mehr sparen.