Betrügerische Domains stoppen

Domain-Fake.ProofpointDomain-Discover von Proofpoint ist eine Sicherheitslösung, die proaktiv Angriffe mit ähnlich klingenden, jedoch betrügerischen Domain-Namen stoppt, bevor diese gefährlich werden können. Domain-Discover nutzt dafür die gesamte Intelligenz der Proofpoint-Technologien – einschließlich E-Mail, Social-Media, SaaS-Anwendungen und mobile Plattformen. Dabei werden die notwendigen Daten entsprechend aus den unterschiedlichen Proofpoint-Lösungen übergreifend aggregiert. Die Anwendung dieser Datensammlung wiederum ermöglicht es, Angriffe abzuwehren, die Domain-Namen bekannter Marken zu imitieren versuchen, jedoch nicht wirklich seriös sind.

Trotz vielfacher Warnungen sind nach wie vor viele Anwender zu vertrauensvoll und unaufmerksam bei der Benutzung ihrer E-Mails und achten häufig nicht genau auf den Absender. Ist dieser ein Betrüger und sendet von einer einem Markennamen ähnlich lautenden, so genannten Lookalike-Domain, fällt es dem unaufmerksamen Empfänger nur in den wenigsten Fällen auf. Im schlimmsten Fall folgt der Empfänger sodann den Anweisungen des Betrügers, beispielsweise Geld zu überweisen, persönliche Daten herauszugeben oder gar wichtige Unternehmensgeheimnisse zu verraten.

„Unsere neue Lösung analysiert täglich mehr als 300 Millionen registrierte Domains, um Unternehmen und deren gesamte Cloud-basierte Infrastruktur vor betrügerischen Domain-Angriffen zu schützen“, erklärt Ryan Kalember, Senior Vice President Cybersecurity Strategy von Proofpoint. „Das Ziel dabei ist, Angriffe via E-Mail frühzeitig schon am Domain-Namen zu erkennen und damit abzuwehren, noch bevor eine einzige dieser E-Mails dem Empfänger zugestellt wird.“

Mit Domain-Discover adressiert der Cybersecurity-Spezialist den dramatischen Anstieg – 200 Prozent allein vom ersten auf das zweite Quartal 2017 – bei Angriffen via versuchtem E-Mail-Betrug, der in vielen Fällen von Absendern unseriöser Domains stammt. Die neue Lösung ist sofort verfügbar und integriert Informationen über Bedrohungen in Echtzeit, beispielsweise betrügerische Domainregistrierung, um genau diese Domains möglichst schnell zu blockieren und automatische Abwehrmechanismen sowie schnelle Abhilfemöglichkeiten bereitzustellen.

Die Sicherheitsexperten von Proofpoint haben bei der Entwicklung von Proofpoint Domain Discover die Bedrohungslage intensiv analysiert und sind zu dem erschreckenden Schluss gekommen, dass für jede seriöse registrierte Domain einer bekannten Marke durchschnittlich 20 verdächtige Lookalike-Domains registriert sind. Das bedeutet eine Verdoppelung gegenüber dem Vorjahr.

Betrüger kaufen und registrieren häufig Domains, die legitime Unternehmen nachahmen. Dabei können die seriösen Marken gar nicht alle potenziellen Abwandlungen des eigenen Namens vorab zur Sicherheit registrieren, weil die Varianz, beispielsweise mit Buchstabendrehern, zusätzlichen oder weggelassenen Bindestrichen beziehungsweise Buchstaben einfach unermesslich groß ist. Das ist nicht zu kontrollieren und schränkt die Fähigkeit des Unternehmens ein, Angriffe zu stoppen, die von dieser Domäne ausgeführt werden.

Mit Proofpoint-Domain-Discover können Unternehmen die Domains, die wirklich wichtig sind, leicht überprüfen. Die neue Lösung kann Domains mit einem entsprechenden Bedrohungspotenzial erkennen und automatisch als verdächtig, Phishing-Site oder Markenverletzung kennzeichnen. Integrierte Echtzeit-Bedrohungsinformationen sind mit umfassenden Domain-Informationen wie Registrierungsdetails, MX-Eintragsprüfung, Domain-Screenshots und anderen Attributen verknüpft.

Eine priorisierte Domänenliste spart Sicherheitsteams viel Zeit und Mühe, Angriffe zu erkennen und abzuwehren. Die Experten können sehr einfach von vornherein alle E-Mails blockieren, die von der verdächtigen Absender-Domäne stammen. Von der Verwaltungskonsole aus können Sicherheitsteams zudem die Takedown-Option konfigurieren und eine Anfrage bei Drittanbietern stellen, entsprechend verdächtige oder betrügerische Webseiten vom Netz zu nehmen. Der Proofpoint Nexus Threat Graph enthält darüber hinaus alle identifizierten verdächtigen Domains, um alle Proofpoint-Kunden vor bösartigen ähnlichen Domains zu schützen.

#Netzpalaver #Proofpoint