Wie Darktrace Antigena Email Einen Fearware-Angriff Entdeckte

In einer bemerkenswerten Demonstration der Cybersicherheitsfähigkeiten hat Darktrace Antigena Email einen sogenannten Fearware-Angriff erfolgreich erkannt und neutralisiert. Diese Art von Angriff nutzt die Angst und Dringlichkeit, um Benutzer dazu zu bringen, schädliche Links zu öffnen, und hat es geschafft, die meisten herkömmlichen Sicherheitsmaßnahmen zu umgehen.

• Darktrace Antigena Email erkennt und neutralisiert Fearware-Angriffe, die herkömmliche Gateways umgehen.
• Cyberkriminelle nutzen emotionale Manipulation, um Benutzer zu schädlichen Aktionen zu verleiten.
• Die meisten bestehenden Sicherheitslösungen versagen bei der Erkennung personalisierter Angriffe.

Fearware ist ein neuer Trend in der Cyberkriminalität, bei dem Angreifer die kollektive Angst der Menschen ausnutzen, um sie zu manipulieren. In den letzten Monaten haben Angreifer E-Mails versendet, die angeblich von der Centers for Disease Control and Prevention (CDC) stammen und dringende Informationen zu COVID-19 enthalten. Diese E-Mails sind so gestaltet, dass sie den Empfänger dazu bringen, auf schädliche Links zu klicken.

Die meisten Organisationen verwenden Secure Email Gateways (SEGs), die als Filter zwischen dem Absender und dem Empfänger fungieren. Diese Systeme sind jedoch oft nicht in der Lage, neuartige oder personalisierte Angriffe zu erkennen. Sie verlassen sich auf Listen bekannter Bedrohungen, die schnell veraltet sind, da Cyberkriminelle ständig neue Taktiken entwickeln.

• Beispiele für Schwächen:
  • SEGs erkennen oft nur offensichtliche Bedrohungen.
  • Sie können keine neuen oder unbekannten IP-Adressen oder Domains identifizieren.
  • Sandboxing-Techniken sind oft ineffektiv, da sie Angriffe nicht rechtzeitig erkennen.

Darktrace hat mit Antigena Email einen innovativen Ansatz zur E-Mail-Sicherheit entwickelt. Anstatt E-Mails nur einmal zu scannen, analysiert Antigena Email sie kontinuierlich und in Echtzeit. Dies ermöglicht eine tiefere Einsicht in das Verhalten innerhalb der Organisation und hilft, Bedrohungen effektiver zu erkennen.

• Wie funktioniert es?
  1. Antigena Email analysiert die Metadaten von E-Mails.
  2. Es vergleicht diese Daten mit dem normalen Verhalten innerhalb der Organisation.
  3. Bei Anomalien wird die E-Mail sofort als verdächtig eingestuft und neutralisiert.

Die Cyberkriminalität entwickelt sich ständig weiter, und traditionelle Sicherheitslösungen können oft nicht mithalten. Darktrace Antigena Email bietet einen proaktiven Ansatz zur Erkennung und Neutralisierung von Bedrohungen, indem es das Verhalten innerhalb der Organisation analysiert und kontinuierlich anpasst. In der sich ständig verändernden Landschaft der Cyberbedrohungen ist dieser Ansatz entscheidend, um die Sicherheit von Unternehmen zu gewährleisten.

• How Darktrace Antigena Email Caught A Fearware Email Attack | Darktrace Blog, Darktrace.