Software-Firewall
IT-Sicherheit: FortiWeb: Der umfassende Schutzwall für geschäftskritische Webanwendungen und Web APIs
18. Mai 2020
LET IT BEE Sommer 2020
LET IT BEE: Sommer 2020 – Upgrade LET IT BEE Projekt
5. August 2020
Show all

IT-Sicherheit: FortiMail & FortiSandbox: Die kombinierte Verteidigung gegen Spear-Phishing-Attacken!

email phishing

IT-Sicherheit 

FortiMail & FortiSandbox: Die kombinierte Verteidigung gegen Spear-Phishing-Attacken! 

Im Jahre 1971 versendete der amerikanische Informatiker Ray Tomlinson die erste E-Mail der Geschichte und revolutionierte damit das Kommunikationsverhalten im digitalen Zeitalter. 

Heute zählt die E-Mail zu den wichtigsten Kommunikationsmedien der Welt- und ist insbesondere aus dem Geschäftsalltag nicht mehr wegzudenken. In den meisten Unternehmen werden inzwischen wöchentlich mehrere hundert E-Mails zwischen Kunden, Partnern, Mitarbeitern und anderen Privatpersonen verschickt und empfangen. Neben Text, beinhalten diese E-Mails oftmals auch Bilddateien, Dokumente sowie Links auf Webseiten oder Downloads. 

Ein gefundenes Fressen für Internetkriminelle: Denn E-Mails und ihre Anhänge gelten heutzutage als beliebtes Einfallstor. Ein Großteil aller verübten Internet-Angriffe erfolgt inzwischen via E-Mail. Hierbei nutzen Internetkriminelle die Neugierde und Ängste der Menschen aus, um mithilfe von Spam-Mails Schadsoftware zu verbreiten und Erpressungsversuche zu starten. Ist die Schadsoftware erst einmal unbemerkt im Postfach eines Nutzers gelandet, kann sie sich von dort aus nahezu ungehindert im gesamten (Unternehmens-) Netzwerk ausbreiten.  

Gefahren hinterlistig verpackt! 

Gerade in Krisenzeiten wie der jetzigen, herrscht bei Internetkriminellen Hochkonjunktur. 

Es werden vermehrt gefälschte E-Mails im Namen der Firmenchefs, Führungskräfte, Lieferanten oder Behörden versandt, um an persönliche Daten oder an Geld zu kommen. 

Anders als bei herkömmlichen Phishing-Mails, die willkürlich an Hunderte manchmal sogar Tausende von Empfängern verschickt werden, sind Spear-Phishing-Angriffe zielgerichteter. Bei diesen sogenannten CEO-Betrugsattacken, auch bekannt unter den Begriffen “CEO-Fraud “ oder “Chef-Masche”, werden gezielt einzelne Mitarbeiter mittels möglichst authentischen und personalisierten E-Mails angegriffen. 

Das perfide an dieser Angriffsmethode ist, dass die Zielpersonen zum Teil über Wochen und Monate gezielt ausspioniert werden.  

So haben, laut einer Befragung der US-Tochter des Rückversicherers Munich Re im Herbst 2019, ein Drittel der befragten Unternehmen bereits gefälschte E-Mails von Vorgesetzten oder Lieferanten bekommen. In fast 50% der Fälle wurde in der Regel ein fünfstelliger Betrag an die Angreifer überwiesen. In einem anderen Fall aus dem Jahre 2014, konnten Internetkriminelle bei Medidata, einer US-Softwarefirma, mithilfe der CEO-Betrugsmasche 4,8 Millionen US-Dollar ergattern.   

Ein kombinierter Einsatz von mehreren Sicherheitstechnologien sorgt für höchste E-Mail-Sicherheit!  

Die E-Mail-Sicherheit ist ein wesentlicher Bestandteil der IT Sicherheit eines Unternehmens. Im Rahmen dessen müssen Unternehmen dafür sorgen, dass unerwünschte und verdächtige E-Mails sowie E-Mail Anhänge herausgefiltert, analysiert und abgeblockt werden, sodass sie keinerlei Bedrohung für das Unternehmen darstellen.   

Allerdings bieten die herkömmlichen Sicherheitsmaßnamen, die beispielsweise auf Signaturen und Reputation basieren, vor Spear-Phishing-Angriffen keinen ausreichenden Schutz mehr. Aus diesem Grund, wird ein kombinierter Einsatz von E-Mail-Sicherheitslösungen und Sandbox-Technologien wie beispielsweise FortiMail und FortiSandbox von Fortinet empfohlen. Unternehmen können mithilfe dieser kombinierten Verteidigungsmaßnahme eingehende Spam-Mails oder verdächtige E-Mail-Anhänge bereits am Gateway abfangen, analysieren und abwehren  

FortiMail - Die Secure-Messaging-Plattform für sichere E-Mail Kommunikation! 

E-Mails sind in der heutigen Geschäftswelt das beliebteste Kommunikationsmedium.  

Kein Wunder: Innerhalb von Sekunden können Nachrichten samt Dateien im Anhang über die ganze Welt verschickt und empfangen werden.  

Gleichzeitig birgt die E-Mail Kommunikation ein enormes Risiko im Hinblick auf die IT-Sicherheit und den Datenschutz, die ohne die geeigneten Schutzmaßnahmen zu einer ernsten Gefahr für ein Unternehmen werden können.  

Mit FortiMail von Fortinet erhalten Unternehmen jeder Größenordnung und Branche, eine sichere Secure-Messaging-Plattform inklusive E-Mail Gateway, die sowohl das Unternehmen als auch die Mitarbeiter, IT-Systeme und Daten vor möglichst vielen Bedrohungen schützt und gleichzeitig die Verfügbarkeit, Integrität und Vertraulichkeit von E-Mails sichert. 

Die FortiMail-Lösung von Fortinet basiert auf der FortiOS-Technologie. Sie nutzt die neuesten Technologien und Security-Dienste von FortiGuard Labs, um einen bestmöglichen Schutz vor allgemeinen und komplexen Angriffen zu bieten. Gleichzeitig werden robuste Datenschutzfunktionen integriert, um Datenverluste zu verhindern.  

Dabei umfasst die leistungsstarke Lösung von Fortinet eine Antivirus-Detection-Engine für Viren- und Spyware-Schutz sowie eine komplette E-Mail-Überwachung. Außerdem schützt sie das Unternehmen durch ihre bidirektionale Architektur. Das bedeutet, dass FortMail nicht nur vor eingehenden Spam-Mails und gefährlichen Schadprogrammen schützt, sondern auch das Blacklisting des Unternehmens von externen E-Mail Gateways durch von schadhaft ausgehenden E-Mails verhindert. 

Mittlerweile ist FortiMail in vielen verschiedenen leistungsstarken Modellen mit zahlreichen Optionen erhältlich, die sowohl On-Premise als auch Cloud-Umgebungen erfolgreich absichern.  

FortiSandbox: Die virtuelle Sicherheitsumgebung um gefährliche Bedrohungen zu identifizieren. 

Hinter der FortiSandbox-Technologie von Fortinet verbirgt sich eine separate, leistungsstarke und intelligente Sicherheitsumgebung, indem Unternehmen verdächtige E-Mails und E-Mail-Anhänge analysieren können. Dazu erhält die FortiSandbox verdächtige Dateien und Inhalte aus der FortiMail Applikation, um ihr Verhalten in der virtuellen Umgebung im Detail zu prüfen. 

Durch die abgeschottete Umgebung, können Unternehmen gefährliche E-Mails und Bedrohungen, die unter Umständen “unter dem Radar fliegen“ bereits beim Eintreffen erkennen, analysieren und blockieren.  

In Kombination mit FortiMail bietet die FortiSandbox eine intelligente und umfassende Verteidigungsmaßnahme im Kampf gegen komplexer werdenden E-Mail Attacken.  

Schachmatt den falschen Chefs - Wehren Sie mit FortiMail und FortiSandbox komplexe Spear-Phishing-Attacken wirksam ab! 

Die E-Mail ist nach wie vor eines der wichtigsten privat-geschäftlichen Kommunikationsmittel. 

Gleichzeitig sind Verfügbarkeit, Integrität und Vertraulichkeit wichtige Aspekte in der E-Mail-Sicherheit. Um diese sicherstellen zu können, müssen Unternehmen umfassende Sicherheitsmaßnahmen auf mehreren Ebenen etablieren.  

Durch den kombinierten Einsatz von mehrere Sicherheitslösungen, wie beispielsweise FortiMail und FortiSandbox von Fortinet, können Sie gefährliche Spear-Phishing Attacken, Malware-Befall und die damit verbundenen Erpressungsversuche und Datenverluste verhindern.  

Das Beste: Mit FortiMail erhalten Sie eine E-Mail Sicherheitslösung, die in der Lage ist, sämtliche E-Mails mit Schadsoftware abzufangen, bevor sie im Postfach des Nutzers gelangen. Zudem wurde Fortinet von den unabhängigen SE Labs mit dem AAA-Award für E-Mail Sicherheit bei cloudbasierten Diensten ausgezeichnet. Dabei erzielte das Unternehmen Bestwerte beim Abfangen von Phishing-Mails mit einer Erkennungsrate von 100%. 

Wir von esko-systems beantworten Ihnen gerne die Fragen rund um Fortinets FortiMail und FortiSandbox und unterstützen Sie bei der Implementierung dieser leistungsstarken Sicherheitslösungen. 

Kontaktieren Sie uns telefonisch unter 0049 8284 99690-0 oder per E-Mail unter vertrieb@esko-systems.de