32Guards Research Note: Kombination von Indizien bietet zusätzlichen Schutz

Paderborn, 5. November 2024 – Die neuste Research Note von Net at Work GmbH, dem Hersteller von NoSpamProxy, der weltweit ersten vom BSI nach BSZ zertifizierten Suite für E-Mail-Sicherheit, zeigt in der heute veröffentlichten Note 2-24 des 32Guards Research Labs eindrucksvoll, wie gezielte Angriffe durch die Kombination von Indizien schneller und besser erkannt und so abgewehrt werden können. Das 32Guards Research Team analysiert kontinuierlich den geschäftlichen E-Mail-Traffic im deutschsprachigen Raum auf neue Bedrohungen und Angriffsmuster. Seine Erkenntnisse fließen in Echtzeit automatisiert in den Schutz der an 32Guards angeschlossenen Kunden ein und werden darüber hinaus auch der Allgemeinheit in Form von Alerts und Research Notes bereitgestellt.

Moderne Angriffe nutzen häufig generative KI und Automatisierung, um täuschend echte Spam- oder Phishing-E-Mails zu erzeugen. In der Research Note des 32Guards Teams wird anhand von Beispielen beschrieben, wie ein einzelner Indikator oft nicht ausreicht, um verdächtige Nachrichten zuverlässig zu identifizieren. Erst durch das Zusammenführen verschiedener Muster lässt sich eine bessere Erkennungsrate erreichen.

Eine wesentliche Erkenntnis der Research ist die Notwendigkeit, zwischen bekannten und unbekannten Kommunikationspartnern zu unterscheiden. Moderne Mail Security Tools – wie NoSpamProxy mit dem Level of Trust Model – bieten dazu automatisierte, sich selbst aktualisierende Verfahren an. Damit können bekannte und damit vertrauenswürdigere Kontakte beispielsweise in den Filtereinstellungen bevorzugt behandeln werden.

In Angriffen genutzte E-Mails werden technisch gesehen immer besser. Oft ist es schwierig, die E-Mail aufgrund der Herkunft und anderer technischer Merkmale eindeutig zu bewerten. Dabei sind beispielsweise Phishing-Links oft stark personalisiert und unterscheiden sich nicht nur im Pfad der verwendeten Links von Opfer zu Opfer, sondern häufig auch in der gesamten Domäne. Vergleicht man die Angriffs-URLs allerdings auf einer höheren Ebene, ergeben sich in vielen Fällen trotzdem Muster. Durch die Einbindung eines intelligenten Services, der übergreifende Muster in URLs erkennen kann, kann die Sicherheit deutlich gesteigert werden.

Die Research Note gibt auf Basis der Analysen der letzten Monate viele weitere konkrete Empfehlungen wie beispielsweise zur konsequenten Nutzung etablierter Standards wie SPF, DKIM und DMARC oder zum besseren Umgang mit Datei- oder HTML-Anhängen. Durch die Kombination von Indizien kann die Abwehr auch komplexe Angriffstechniken deutlich verbessert werden.

"Unsere Analysen machen deutlich, wie wichtig neben den in der Research Note gezeigten konkreten Mustern auch das große Bild ist. Mit Blick auf ein einzelnes Postfach oder einen einzelnen E-Mail-Server ist das oft schwierig bis unmöglich zu erkennen. Hier bieten übergreifende, intelligente Services wie 32Guards mit der spezialisierten Analyse enormer Mengen an E-Mail-Metadaten eine hilfreiche Plattform. Sie können auch schwächere Muster erkennen", sagt Stefan Cink, Director Business und Professional Services und E-Mail-Sicherheitsexperte bei Net at Work. "Die Zukunft der E-Mail-Sicherheit ist intelligent, vernetzt und datengetrieben."

Die aktuelle 32Guards Research Note # 2-24 kann hier kostenfrei bezogen werden:
https://www.nospamproxy.de/de/32guards-research-note/?utm_source=pr

Mehr über E-Mail-Sicherheit "Made in Germany" mit NoSpamProxy on-premises oder als Cloud Service:
https://www.nospamproxy.de/de?utm_source=pr

* * * * *

Publiziert durch PR-Gateway.de.

Veröffentlicht von:

Net at Work GmbH

Am Hoppenhof 32 A
33104 Paderborn
Deutschland
Telefon: +49 (0)5251-304-627
Homepage: http://www.netatwork.de

Ansprechpartner(in): Aysel Nixdorf
Herausgeber-Profil öffnen


Social Media:

         

Firmenprofil:

Über NoSpamProxy und Net at Work Net at Work unterstützt als IT-Unternehmen seine Kunden mit Lösungen und Werkzeugen für die digitale Kommunikation und Zusammenarbeit. Der Geschäftsbereich Softwarehaus entwickelt und vermarktet mit NoSpamProxy ein innovatives Secure E-Mail-Gateway mit erstklassigen Funktionen für Anti-Spam, Anti-Malware und E-Mail-Verschlüsselung, dem weltweit mehr als 4.000 Kunden die Sicherheit ihrer E-Mail-Kommunikation anvertrauen. Die mehrfach ausgezeichnete Lösung – unter anderem Testsieger im unabhängigen techconsult Professional User Ranking – wird als Softwareprodukt und Cloud-Service angeboten. Mehr zum Produkt unter: www.nospamproxy.de  Die Kunden von Net at Work finden sich deutschlandweit im gehobenen Mittelstand wie beispielsweise Diebold-Nixdorf, CLAAS, Miele, Lekkerland, SwissLife, Uni Rostock, Würzburger Versorgungs- und Verkehrsbetriebe und Westfalen Weser Energie. Net at Work wurde 1995 gegründet und beschäftigt derzeit mehr als 100 Mitarbeiter in Paderborn und Berlin. Gründer und Gesellschafter des inhabergeführten Unternehmens sind Uwe Ulbrich als Geschäftsführer und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Office 365, Exchange und Skype for Business betreibt. www.netatwork.de

Informationen sind erhältlich bei:

bloodsugarmagic GmbH & Co. KG | Bernd Hoeck | Gerberstr. 63 | D-78050 Villingen-Schwenningen | bernd.hoeck@bloodsugarmagic.com

Vorherige bzw. nächste Pressemitteilung: