Proofpoint präsentiert Domain Discover – neue Lösung stoppt betrügerische Angriffe bevor sie gefährlich werden

Proofpoint hat der Öffentlichkeit Proofpoint Domain Discover präsentiert. Dabei handelt es sich um eine Sicherheitslösung, die proaktiv Angriffe mit ähnlich klingenden, jedoch betrügerischen Domain-Namen stoppt, bevor diese gefährlich werden können. Domain Discover nutzt dafür die gesamte Intelligenz der Proofpoint-Technologien – einschließlich E-Mail, Social Media, SaaS-Anwendungen und mobilen Plattformen. Dabei werden die notwendigen Daten aus den unterschiedlichen Proofpoint-Lösungen übergreifend aggregiert. Die Anwendung dieser Datensammlung wiederum ermöglicht es, Angriffe abzuwehren, die Domain-Namen bekannter Marken zu imitieren versuchen, jedoch nicht wirklich seriös sind.

Trotz vielfacher Warnungen sind nach wie vor viele Anwender zu vertrauensvoll und unaufmerksam bei der Benutzung ihrer E-Mails und achten häufig nicht genau auf den Absender. Ist dieser ein Betrüger und sendet von einer einem Markennamen ähnlich lautenden, so genannten Lookalike-Domain, fällt es dem unaufmerksamen Empfänger nur in den wenigsten Fällen auf. Im schlimmsten Fall folgt der Empfänger sodann den Anweisungen des Betrügers, beispielsweise Geld zu überweisen, persönliche Daten herauszugeben oder gar wichtige Unternehmensgeheimnisse zu verraten.

„Unsere neue Lösung analysiert täglich mehr als 300 Millionen registrierte Domains, um Unternehmen und deren gesamte Cloud-basierte Infrastruktur vor betrügerischen Domain-Angriffen zu schützen“, erklärt Ryan Kalember, Senior Vice President Cybersecurity Strategy von Proofpoint. „Das Ziel dabei ist, Angriffe via E-Mail frühzeitig schon am Domain-Namen zu erkennen und damit abzuwehren, noch bevor eine einzige dieser E-Mails dem Empfänger zugestellt wird.“

Mit Proofpoint Domain Discover adressiert der Cybersecurity-Spezialist den dramatischen Anstieg – 200 Prozent allein vom ersten auf das zweite Quartal 2017 – bei Angriffen via versuchtem E-Mail-Betrug, der in vielen Fällen von Absendern unseriöser Domains stammt. Die neue Lösung ist sofort verfügbar und integriert Informationen über Bedrohungen in Echtzeit, beispielsweise betrügerische Domainregistrierung, um genau diese Domains möglichst schnell zu blockieren und automatische Abwehrmechanismen sowie schnelle Abhilfemöglichkeiten bereitzustellen.

Die Sicherheitsexperten von Proofpoint haben bei der Entwicklung von Proofpoint Domain Discover die Bedrohungslage intensiv analysiert und sind zu dem erschreckenden Schluss gekommen, dass für jede seriöse registrierte Domain einer bekannten Marke durchschnittlich 20 verdächtige Lookalike-Domains registriert sind. Das bedeutet eine Verdoppelung der Zahl gegenüber dem Vorjahr.

Betrüger kaufen und registrieren häufig Domains, die legitime Unternehmen nachahmen. Dabei können die seriösen Marken gar nicht alle potenziellen Abwandlungen des eigenen Namens vorab zur Sicherheit registrieren, weil die Varianz, beispielsweise mit Buchstabendrehern, zusätzlichen oder weggelassenen Bindestrichen beziehungsweise Buchstaben einfach unermesslich groß ist. Das ist nicht zu kontrollieren und schränkt die Fähigkeit des Unternehmens ein, Angriffe zu stoppen, die von solchen Domänen ausgeführt werden.

Mit Proofpoint Domain Discover können Unternehmen die Domains, die wirklich wichtig sind, leicht überprüfen. Die neue Lösung kann Domains mit einem entsprechenden Bedrohungspotenzial erkennen und automatisch als verdächtig, Phishing-Site oder Markenverletzung kennzeichnen. Integrierte Echtzeit-Bedrohungsinformationen sind mit umfassenden Domain-Informationen wie Registrierungsdetails, MX-Eintragsprüfung, Domain-Screenshots und anderen Attributen verknüpft.

Eine priorisierte Domänenliste spart Sicherheitsteams viel Zeit und Mühe, Angriffe zu erkennen und abzuwehren. Die Experten können sehr einfach von vornherein alle E-Mails blockieren, die von der verdächtigen Absender-Domäne stammen. Von der Verwaltungskonsole aus können Sicherheitsteams zudem die Takedown-Option konfigurieren und eine Anfrage bei Drittanbietern stellen, entsprechend verdächtige oder betrügerische Webseiten vom Netz zu nehmen. Der Proofpoint Nexus Threat Graph enthält darüber hinaus alle identifizierten verdächtigen Domains, um alle Proofpoint-Kunden vor bösartigen ähnlichen Domains zu schützen.

Weitere Informationen: https://www.proofpoint.com/domain-discover-email