Gartner-Empfehlungen zum Schutz vor Phishing-Mails

So schützen Sie Ihr Unternehmen vor gezielten Phishing-Attacken
0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
72 Downloads  
Der Schutz vor Spam-Mails zählt nach wie vor zu den wichtigsten Aufgaben in der IT-Security. Besonders schwierig ist dabei das Erkennen und Stoppen von gezielten Phishing-Attacken. Lesen Sie hier, welche Maßnahmen Gartner für die Absicherung von E-Mail-Gateways empfiehlt.

Inhalt:

Die effektivste Methode, um gegen Phishing-Mails vorzugehen, ist, sie gleich am Gateway zu stoppen, bevor sie in den Mailboxen der Anwender landen. Aber wie erreichen Sie dieses Ziel? Welches sind die besten Lösungen am Markt, um Phishing zu bekämpfen?

Das vorliegende Whitepaper beschreibt detailliert, welche Anforderungen die Marktforschungsgesellschaft Gartner formuliert hat, wenn es um die Sicherheit vor Spam- und Phishing-Mails geht. Erfahren Sie hier, warum die Analysten gezielte Phishing-Attacken zu den größten Gefahren für Unternehmen zählen und warum sogar vergleichsweise simple Massen-Mails konkrete und spürbare Auswirkungen auf Ihre IT-Sicherheit haben können.

Die zunehmende Erfahrung auch aufseiten der Kriminellen führt zu immer besseren Phishing-Mails, die nicht nur Ausfallzeiten durch verseuchte Computer, sondern auch erhebliche finanzielle Schäden verursachen können. Das Whitepaper stellt nicht nur die wichtigsten Maßnahmen gegen aktuelle E-Mail-Bedrohungen vor, sondern listet auch herstellerunabhängig die Anbieter auf, die in diesem Bereich die besten Lösungen entwickelt haben.

So haben Sie die Möglichkeit, sich nicht nur umfassend über die Thematik zu informieren, sondern auch die zu Ihrer Situation und ihrem Unternehmen passende Lösung auszuwählen, um einen effektiven und umfassenden Schutz gegen Phishing-Mails zu erhalten.

Originalauszug aus dem Dokument:

Better protection from targeted phishing attacks remains the most critical inbound protection capability of an SEG. Indeed, 96% of respondents to a Gartner survey indicated that this was an important or very important capability of their SEG. 1 In response, more SEG vendors are incorporating targeted phishing detection methods. The two most popular methods include time-of-click URL filtering and attachment sandboxing.

Currently, the best approach to mitigating the threat of malicious URLs in email is by using proxy and time-of-click analysis-filtering techniques. These are more effective at detecting fast-fluxing, link-based malware and phishing attacks because they double-check links at the time of click, rather than at the time of delivery. Click-through rates on phishing emails range significantly, but it is not unusual to see rates of 30% to 65%. 2

So, stopping them from reaching the inbox or being able to neuter malicious URLs after they’ve crossed the threshold of the gateway and landed in the inbox are key components of this defense. Sandboxing is a technique that executes suspicious files in simulated PC environments to detect malicious behavior and provide forensic information. Sandboxing is much more effective than traditional signature analysis, but it can be slow (that is, delays of up to 10 minutes or more), and malware authors are starting to build evasive techniques to elude sandbox detection.

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.