Sicherung der E-Mail-Posteingänge
Verbesserung der E-Mail-Sicherheit durch Machine Learning
Um die Schutzquote zu berechnen, überprüft Twilio SendGrid manuell verschiedene gesperrte Konten
Phishing ist die am häufigsten eingesetzte Methode für Cyber-Attacken: 90 Prozent der weltweiten Datenschutzverletzungen gehen auf Phising zurück. Und 39 Prozent der Entscheidungsträger im Bereich IT und Sicherheit in Deutschland gaben bei einer Umfrage von Trend Micro an, dass ihr Unternehmen bereits Opfer einer Phishing-Attacke geworden ist.
Zwar haben Phishing-Angriffe in den letzten Jahren zugenommen, gleichzeitig sind aber auch mehr Nutzer vor derartigen Cyber-Attacken geschützt. Das zeigen auch die Daten von "Twilio SendGrid": Twilio SendGrid erreicht mehr als die Hälfte aller E-Mail-Nutzer weltweit und gibt nun bekannt, im Zeitraum von April bis Juni 2019 eine Schutzquote für E-Mail-Posteingänge von 99,99 Prozent erreicht zu haben. Diese nahezu perfekte Quote bezieht sich auf die Anzahl der seriösen E-Mails, die in diesem Zeitraum von den Twilio SendGrid-Servern verarbeitet wurden.
Die Schutzquote für den Posteingang
"Twilio SendGrid verzeichnet mehr als 80.000 zahlende Kunden, die wiederrum mehr als 50 Milliarden E-Mails pro Monat generieren. Diese Zahlen zeigen, dass Twilio SendGrid in ca. 90 Tagen die Hälfte der weltweiten E-Mail-Nutzer erreicht. Möglich ist das allerdings nur, wenn sowohl Compliance als auch die allgemeine Sicherheit der weltweiten Posteingänge auf skalierbare und leistungsfähige Art und Weise adressiert werden", erklärt Andreas Wienold, Regional Director DACH bei Twilio.
Die Quote sagt nichts darüber aus, wie viel Spam ein Postfach enthält oder wie viele E-Mails empfangen wurden, da Spam in der Regel als subjektiv empfunden wird. Twilio SendGrid analysiert jedoch nicht nur ausgehende Nachrichten, sondern auch E-Mails, die gebounced werden, was wiederrum ein Zeichen für Phishing und andere Formen von Zustellproblemen ist.
Um die Schutzquote zu berechnen, überprüft Twilio SendGrid manuell verschiedene gesperrte Konten. So kann festgestellt werden, ob ein Absender Phishing betrieben hat. Jedes Konto, bei dem festgestellt wird, dass es Phishing-Inhalte enthält, wird geschlossen und entsprechend als Phish markiert. Die Summe der Nachrichten, die über markierte Konten zugestellt wurden, zählt Twilio SendGrid dann als Phish und integriert sie in seine automatisierte Cyber-Verteidigung. Auf diesem Weg kann diese immer effizienter gestaltet und die Widerstandfähigkeit gegenüber Angriffen sowie deren Erkennungsrate verbessert werden.
Verbesserung der E-Mail-Sicherheit durch Machine Learning
Durch Phisherman, das auf Tensor Flow basierende ML-System von Twilio SendGrid, ist die Plattform in der Lage, schädliche Muster zu identifizieren. Die Verwendung eines Wort-zu-Vektor-Vergleichs zur Identifizierung von Mustern in den E-Mail-Daten von Phisherman hilft Anwendern, Phish von sauberen E-Mails zu trennen. So kann sichergestellt werden, dass das Unternehmen keinen Schaden erleidet.
Phisherman wird zum einen durch menschliche Kontrolle, aber auch durch die Möglichkeit des Machine Learnings - kontinuierlich verbessert, so dass sowohl die Fähigkeit Angriffe abzublocken als auch die rechtzeitige Zustellung erwünschter E-Mails fortwährend optimiert werden.
Wie man sich auf Phishing-Angriffe vorbereiten kann
Der einfache Grund, warum Phishing immer noch ein Problem darstellt: Es funktioniert! 30 Prozent aller Empfänger öffnen Phishing-E-Mails laut einer Umfrage, die Verizon 2016 durchgeführt hat.
Ein Phishing-Angriff kostet ein mittelständisches Unternehmen ungefähr 1,6 Millionen US-Dollar. Mit der Größe des Unternehmens steigt auch die Höhe der Kosten, ganz zu schweigen davon, dass größere Unternehmen auch häufiger angegriffen werden. Bei Phishing handelt es sich um einen Social-Engineering-Angriff, der auch in kleinen Gruppen schwerwiegende Folgen haben kann, je nachdem welche Informationen preisgegeben werden. Es ist daher umso wichtiger, dass Phishing-Angriffe schon im Vorfeld verhindert werden auch wenn das mit einigem Aufwand verbunden ist. Von Dienstleistern, über Mitarbeitern bis hin zu Unternehmen und Kunden: Alle haben ein großes Interesse daran, derartigen Angriffen vorzubeugen und Posteingänge zu schützen.
Aber, was können Mitarbeiter und E-Mail-Nutzer gegen Phishing tun? Hier ein paar Tipps, die Nutzer beachten sollten:
>> SPF, DKIM und DMARC korrekt konfigurieren: E-Mail-Nutzer sollten sicherstellen, dass SPF, DKIM und DMARC ordnungsgemäß eingerichtet sind und durchgeführt werden. Dies wird per se die Phishing-Attacken auf ein Unternehmen nicht stoppen, aber es macht es Angreifern schwerer. Und je nach Art der Attacke kann es auch dabei helfen Angriffe abzuwenden. Durch die Nutzung der E-Mail-Authentifizierung und die Sicherstellung, dass die DMARC-Richtlinie (Domain-based Message Authentication, Reporting & Conformance) auf "quarantine" oder "reject" eingestellt ist, teilen Unternehmen den empfangenden Domains im Wesentlichen mit, dass sie E-Mails, die einen SPF- oder DKIM-Check nicht bestehen, nicht übermitteln sollen. Trotz der verbreiteten Übernahme dieser Technologien durch verschiedene E-Mail-Anbieter ist die Akzeptanz im privaten Sektor laut einer Umfrage von 250ok eher gering.
>> E-Mails personalisieren: Nutzer sollten ihre E-Mails von der Betreffzeile bis zur Begrüßung und Verabschiedung personalisieren, um zu zeigen, dass sie den Empfänger auch kennen. Denn genau diese persönliche Note fehlt Phishing-E-Mails häufig. Mit Ausnahme von Spear-Phishing, das in der Regel äußerst detailliert recherchiert, zielgerichtet und individualisiert ist, basieren Phishing-Angriffe häufig auf oberflächlichen Informationen aus gestohlenen Adressbüchern oder anderweitigen Quellen.
>> Mitarbeiter schulen: Unternehmen sollten ihre Mitarbeiter so schulen, dass sie Phishing-E-Mails auf Anhieb erkennen können: Rechtschreib- und Grammatikfehler, ungewöhnliche Budgetanfragen oder Warnungen des E-Mail-Clients, die E-Mail zu öffnen, sind Anzeichen, bei denen Nutzer misstrauisch werden sollten. Unternehmen sollten Mitarbeitern dafür sensibilisieren, erst nachzudenken, bevor sie E-Mail-Anhänge öffnen und ihnen die Möglichkeit geben, sich bei Fragen an das IT-Team zu wenden.
(Twilio: ra)
eingetragen: 23.09.19
Newsletterlauf: 13.11.19
Twilio: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.