Proofpoint hat der \u00d6ffentlichkeit Proofpoint Domain Discover pr\u00e4sentiert. Dabei handelt es sich um eine Sicherheitsl\u00f6sung, die proaktiv Angriffe mit \u00e4hnlich klingenden, jedoch betr\u00fcgerischen Domain-Namen stoppt, bevor diese gef\u00e4hrlich werden k\u00f6nnen. Domain Discover nutzt daf\u00fcr die gesamte Intelligenz der Proofpoint-Technologien \u2013 einschlie\u00dflich E-Mail, Social Media, SaaS-Anwendungen und mobilen Plattformen. Dabei werden die notwendigen Daten aus den unterschiedlichen Proofpoint-L\u00f6sungen \u00fcbergreifend aggregiert. Die Anwendung dieser Datensammlung wiederum erm\u00f6glicht es, Angriffe abzuwehren, die Domain-Namen bekannter Marken zu imitieren versuchen, jedoch nicht wirklich seri\u00f6s sind.<\/p>\n
<\/p>\n
Trotz vielfacher Warnungen sind nach wie vor viele Anwender zu vertrauensvoll und unaufmerksam bei der Benutzung ihrer E-Mails und achten h\u00e4ufig nicht genau auf den Absender. Ist dieser ein Betr\u00fcger und sendet von einer einem Markennamen \u00e4hnlich lautenden, so genannten Lookalike-Domain, f\u00e4llt es dem unaufmerksamen Empf\u00e4nger nur in den wenigsten F\u00e4llen auf. Im schlimmsten Fall folgt der Empf\u00e4nger sodann den Anweisungen des Betr\u00fcgers, beispielsweise Geld zu \u00fcberweisen, pers\u00f6nliche Daten herauszugeben oder gar wichtige Unternehmensgeheimnisse zu verraten.<\/p>\n
\u201eUnsere neue L\u00f6sung analysiert t\u00e4glich mehr als 300 Millionen registrierte Domains, um Unternehmen und deren gesamte Cloud-basierte Infrastruktur vor betr\u00fcgerischen Domain-Angriffen zu sch\u00fctzen\u201c, erkl\u00e4rt Ryan Kalember, Senior Vice President Cybersecurity Strategy von Proofpoint. \u201eDas Ziel dabei ist, Angriffe via E-Mail fr\u00fchzeitig schon am Domain-Namen zu erkennen und damit abzuwehren, noch bevor eine einzige dieser E-Mails dem Empf\u00e4nger zugestellt wird.\u201c<\/p>\n
Mit Proofpoint Domain Discover adressiert der Cybersecurity-Spezialist den dramatischen Anstieg \u2013 200 Prozent allein vom ersten auf das zweite Quartal 2017 \u2013 bei Angriffen via versuchtem E-Mail-Betrug, der in vielen F\u00e4llen von Absendern unseri\u00f6ser Domains stammt. Die neue L\u00f6sung ist sofort verf\u00fcgbar und integriert Informationen \u00fcber Bedrohungen in Echtzeit, beispielsweise betr\u00fcgerische Domainregistrierung, um genau diese Domains m\u00f6glichst schnell zu blockieren und automatische Abwehrmechanismen sowie schnelle Abhilfem\u00f6glichkeiten bereitzustellen.<\/p>\n
Die Sicherheitsexperten von Proofpoint haben bei der Entwicklung von Proofpoint Domain Discover die Bedrohungslage intensiv analysiert und sind zu dem erschreckenden Schluss gekommen, dass f\u00fcr jede seri\u00f6se registrierte Domain einer bekannten Marke durchschnittlich 20 verd\u00e4chtige Lookalike-Domains registriert sind. Das bedeutet eine Verdoppelung der Zahl gegen\u00fcber dem Vorjahr.<\/p>\n
Betr\u00fcger kaufen und registrieren h\u00e4ufig Domains, die legitime Unternehmen nachahmen. Dabei k\u00f6nnen die seri\u00f6sen Marken gar nicht alle potenziellen Abwandlungen des eigenen Namens vorab zur Sicherheit registrieren, weil die Varianz, beispielsweise mit Buchstabendrehern, zus\u00e4tzlichen oder weggelassenen Bindestrichen beziehungsweise Buchstaben einfach unermesslich gro\u00df ist. Das ist nicht zu kontrollieren und schr\u00e4nkt die F\u00e4higkeit des Unternehmens ein, Angriffe zu stoppen, die von solchen Dom\u00e4nen ausgef\u00fchrt werden.<\/p>\n
Mit Proofpoint Domain Discover k\u00f6nnen Unternehmen die Domains, die wirklich wichtig sind, leicht \u00fcberpr\u00fcfen. Die neue L\u00f6sung kann Domains mit einem entsprechenden Bedrohungspotenzial erkennen und automatisch als verd\u00e4chtig, Phishing-Site oder Markenverletzung kennzeichnen. Integrierte Echtzeit-Bedrohungsinformationen sind mit umfassenden Domain-Informationen wie Registrierungsdetails, MX-Eintragspr\u00fcfung, Domain-Screenshots und anderen Attributen verkn\u00fcpft.<\/p>\n
Eine priorisierte Dom\u00e4nenliste spart Sicherheitsteams viel Zeit und M\u00fche, Angriffe zu erkennen und abzuwehren. Die Experten k\u00f6nnen sehr einfach von vornherein alle E-Mails blockieren, die von der verd\u00e4chtigen Absender-Dom\u00e4ne stammen. Von der Verwaltungskonsole aus k\u00f6nnen Sicherheitsteams zudem die Takedown-Option konfigurieren und eine Anfrage bei Drittanbietern stellen, entsprechend verd\u00e4chtige oder betr\u00fcgerische Webseiten vom Netz zu nehmen. Der Proofpoint Nexus Threat Graph enth\u00e4lt dar\u00fcber hinaus alle identifizierten verd\u00e4chtigen Domains, um alle Proofpoint-Kunden vor b\u00f6sartigen \u00e4hnlichen Domains zu sch\u00fctzen.<\/p>\n