Unser erster S/MIME-Beitrag bot einen umfassenden Überblick über die Herausforderungen, denen Unternehmen bei der E-Mail-Sicherheit gegenüberstehen, sowie eine Einführung in die S/MIME-Technologie, mit der viele dieser Sicherheitsanfälligkeiten bekämpft werden können. In diesem Beitrag werden wir genauer darauf eingehen, wie S / MIME zur Bekämpfung von Spear-Phishing-Angriffen eingesetzt werden kann.
Der Begriff Business Email Compromise (BEC) ist in der Cybersicherheitsbranche bekannt, bezieht sich jedoch nur auf eine bestimmte Art von Spear-Phishing-Angriff. Bei betrügerischen E-Mails, die so tun, als stammten sie von einem bekannten oder vertrauenswürdigen Absender, besteht das beabsichtigte Ziel eines Spear-Phishing-Angriffs darin, das Opfer aufzufordern, in seinem Namen Maßnahmen zu ergreifen.
Diese Aktion kann so einfach wie das Aufdecken vertraulicher Informationen oder so komplex wie das Abschließen einer Finanztransaktion sein. Was Spear-Phishing-Angriffe von Standard-Phishing-Angriffen unterscheidet, ist, dass Spear-Phishing-E-Mails auf den Empfänger zugeschnitten sind, was ihnen einen zusätzlichen Grad an offensichtlicher Authentizität verleiht und die Identifizierung erschwert.
Wie lassen Angreifer diese E-Mails als legitim erscheinen? Ihnen steht eine Vielzahl von Taktiken zur Verfügung.
- Meistens enthalten die E-Mails einen gefälschten Header , so dass es aussieht, als ob die Nachricht aus dem Unternehmen stammt. Wie wir bereits im vorherigen Blog erörtert haben, werden diese Angriffe in der Regel dadurch ausgelöst, dass das Feld «Von» in einer E-Mail gefälscht wird. Dadurch ist es selbst für den gewissenhaftesten Mitarbeiter unglaublich schwierig, sich als betrügerisch zu identifizieren.
- Im Allgemeinen versuchen sie, den CEO, den Firmenpräsidenten oder eine andere Führungskraft auf C-Ebene zu verkörpern, deren Befugnis ein Einstiegs- oder mittlerer Angestellter wahrscheinlich nicht in Frage stellen würde.
- Detailorientierte Angreifer können sogar eine ganze gefälschte E-Mail-Kette unterhalb der Nachricht generieren , um sie noch legitimer erscheinen zu lassen. Und obwohl die Mitarbeiter geschult werden sollten, auf Warnzeichen zu achten, sind die Menschen fehlbar.
Die Fehlbarkeit wollen Angreifer ausnutzen. Wenn der CEO eines Unternehmens einen Finanzangestellten auffordert, eine Überweisung durchzusetzen, fühlt sich dieser Mitarbeiter dann wohl, Fahnen zu hissen? Wenn dieselbe E-Mail an ein Dutzend verschiedene Finanzmitarbeiter gesendet wird, wird es allen gelingen, die E-Mail als betrügerisch zu erkennen?
Es ist nur ein Fehler erforderlich – ein Mitarbeiter, der eine Überweisung auf das Konto eines Betrügers genehmigt -, und dieses Geld wird mit ziemlicher Sicherheit niemals zurückgefordert. Betrüger sind schlau, und jedes Geld, das sie erhalten, wird schnell dort verstaut, wo es für die Strafverfolgungsbehörden so gut wie unmöglich ist, es zu erreichen.
S/MIME löst dieses Problem auf einfachste Weise: indem es die wahre Identität des E-Mail-Absenders nicht fälschlicherweise anzeigt. Ohne S/MIME gibt es nichts – wirklich nichts -, das der durchschnittliche E-Mail-Benutzer betrachten kann, um eine echte Absenderidentität von einer gefälschten Absenderidentität zu unterscheiden. Mit S/MIME müssen Mitarbeiter lediglich nach der richtigen E-Mail-Signatur für eine eingehende Nachricht suchen, um zu wissen, dass der Absender überprüft wurde. Das bedeutet nicht, dass sich die Mitarbeiter keine Sorgen mehr machen müssen – es ist immer noch wichtig, wachsam zu sein. Denken Sie daran, ein Ausrutscher kann alles sein, was Sie brauchen, um einen schwerwiegenden Verstoß zu verursachen. Es bietet jedoch eine Möglichkeit, die Integrität von Nachrichten (und eventuell darin enthaltenen Anhängen) zu überprüfen, die nicht gefälscht werden können.
Durch die Bereitstellung von S / MIME-E-Mail-Zertifikaten in Ihrem Unternehmen können Ihre Mitarbeiter sofort den Ursprung aller Nachrichten überprüfen, die sie von einem Mitglied Ihres Unternehmens erhalten. S / MIME entlastet die Mitarbeiter von dieser Verantwortung und legt sie stattdessen auf den E-Mail-Client selbst. Damit bietet S / MIME eine wichtige zusätzliche Schutzebene für Ihre Informationen, die unabhängig von menschlichen Fehlern ist.