Unser Monatsrückblick zur E-Mail-Sicherheit enthält alle wichtigen Entwicklungen und Neuigkeiten aus der Welt der E-Mail-Sicherheit, die im Vormonat eingetreten sind, sowie Updates und Ankündigungen von EasyDMARC.
Die brandneue Sicherheitsfunktion mit authentifiziertem Logo von Google Mail ist da!
Google hat angekündigt, dass die im Juli erstmals vorgestellte neue Sicherheitsfunktion zur Authentifizierung von Markenlogos in den nächsten Wochen eingeführt werden soll. Diese neue Funktion, die durch den BIMI-Standard (Brand Indicators for Message Identification) ermöglicht wird, kann mit dem verifizierten Abzeichen verglichen werden, das in sozialen Netzwerken üblich ist.
Das Ziel dieser Sicherheitsfunktion ist es, die Wahrscheinlichkeit zu verringern, dass Google Mail-Nutzer E-Mails öffnen und darauf reagieren, die fälschlicherweise den Anschein erwecken, von einer legitimen Quelle zu stammen. Dies wird dadurch erreicht, dass E-Mail-Empfänger das Logo der Organisation des Absenders erhalten, wenn eine E-Mail gesendet wird, die mit dem DMARC-Standard authentifiziert wurde.
Die Einbindung der Logos von Organisationen sollte den Nutzern im Idealfall die Gewissheit geben, dass die E-Mail von der Person stammt, die der Absender zu vertreten vorgibt. Gmail-Nutzer müssen nichts tun, um diese Organisationslogos zu sehen, aber es gibt einen Prozess, den Organisationen befolgen müssen, wenn sie möchten, dass ihre Logos im vorhandenen Avatar-Slot angezeigt werden. Einer der Schritte, die Unternehmen durchführen müssen, ist die Bereitstellung ihrer validierten Markenlogos an Google über ein Verified Mark-Zertifikat, wenn sie ihre E-Mails mit Sender Policy Framework (SPF) oder Domain Keys Identified Mail (DKIM) authentifizieren und DMARC einsetzen.
EasyDMARC-Kunden kommen auf ihre Kosten
Das globale Unternehmen für E-Mail-Sicherheitssoftware kündigt umfangreiche Plattform-Upgrades an
Die neuen Plattform-Upgrades von EasyDMARC ermöglichen sofortige XML-Berichte und KI-basierte Anomalie-Erkennungswarnungen. Das weltweit tätige Unternehmen für E-Mail-Sicherheitssoftware ist nun in der Lage, seinen Kunden die notwendigen Anleitungen zu geben, um einen DMARC-Richtlinienstatus zu erreichen, der Phishing-Versuche abweist.
EasyDMARC gibt Anwendern die Transparenz und Kontrolle, um auf Cyberangriffe mit gefälschten E-Mail-Techniken zu reagieren, indem es Warnmeldungen zur Anomalieerkennung mit dem DMARC-Verteidigungsmechanismus kombiniert, der nicht authentifizierte Quellen zurückweist. Kunden sind in der Lage, kritische E-Mail-Sicherheitsstandards mit ihren bestehenden BIMI-Implementierungstools und SPF-Lösungen wie EasySPF an einem Ort zu verwalten.
Der CEO und Mitbegründer von EasyDMARC, Gerasim Hovhannisyan, kommentiert die neuen Plattform-Upgrades wie folgt: „Die Vorteile sind sofort spürbar, insbesondere für unsere Kunden. Dies festigt auch unsere Führungsposition im DMARC-Bereich und ebnet den Weg für neue Funktionen, die unsere Geschwindigkeit mit künstlicher Intelligenz kombinieren.“
Weltweites Volumen von Cyberangriffen steigt im dreistelligen Bereich
Bericht von Accenture Security
Die jüngste globale Incident-Response-Analyse von Accenture Security führt den dreistelligen Anstieg der Angriffszahlen auf drei Haupttrends zurück. Die festgestellten Trends sind eine fehlende Verlangsamung der Cyberangriffe, eine unverhältnismäßige Auswirkung auf bestimmte Branchen und Regionen sowie ein hohes Aufkommen von Ransomware und Erpressung.
Die Zahl der weltweiten Cyberangriffe hat in den ersten sechs Monaten des Jahres weiter zugenommen. Die Auswirkungen dieser Cyberangriffe waren in fast allen Branchen und Regionen zu spüren. Ein Anstieg der globalen Web-Shell-Aktivitäten durch nationalstaatliche und cyberkriminelle Akteure, gezielte Ransomware- und Erpressungsoperationen sowie das Eindringen in die Lieferkette werden als Hauptkatalysator für den dreistelligen Anstieg genannt.
Mehr als 60% des gesamten Angriffsvolumens entfielen auf nur fünf Branchen – Konsumgüter und Dienstleistungen, Industrie, Banken, Reise- und Hotelgewerbe sowie Versicherungen. Vor allem eine Region, nämlich die USA, war am stärksten betroffen. Bestimmten Bedrohungen kann man entgegenwirken, indem man sich dieser Muster der am stärksten betroffenen Branchen und Regionen bewusst ist und über eine solide Bedrohungsanalyse verfügt.
Die ranghöchste Malware-Kategorie war Ransomware und Erpressungsversuche. Diese zweithäufigste Art von Vorfällen scheint auf Opfer mit einem wiederkehrenden Jahresumsatz von mehr als 1 Milliarde US-Dollar abzuzielen, da 85% der Ransomware- und Erpressungsopfer dieser Kategorie angehören. Dies deutet stark auf eine „Großwildjagd“ hin. Einige der Namen, die in der Liste der Top-5-Ransomware-Varianten aufgeführt sind, wurden ebenfalls beobachtet, wobei REvil/Sodinokibi an der Spitze der Liste steht. Es scheint auch, dass die Bedrohungsgruppe, die Hades verwendet, in den ersten sechs Monaten des Jahres aktiv war.
Microsoft Exchange E-Mail-Server gehackt
EU und USA geben China die Schuld für den Angriff
Nach anfänglichen Behauptungen von Gruppen aus dem Privatsektor, dass chinesische Cyberspione für den Hack des Microsoft Exchange-E-Mail-Servers verantwortlich seien, haben sowohl die EU als auch die USA China die Schuld zugewiesen.
Der Hack wurde erstmals im Januar entdeckt und betraf Tausende von Computern auf der ganzen Welt. Nach Angaben des Hohen Vertreters der EU für Außen- und Sicherheitspolitik, Josep Borrell, wurde der Angriff „vom chinesischen Hoheitsgebiet aus zum Zwecke des Diebstahls geistigen Eigentums und der Spionage“ durchgeführt. Borrell erklärte auch, dass der Hack auf Advanced Persistent Threat 40 (APT40) und Advanced Persistent Threat 31 (APT31) zurückgeführt wurde.
Auf die Frage nach dem Hack von Microsoft Exchange sagte ein Sprecher des chinesischen Außenministeriums, dass das Land „Cyberangriffe und Cyberdiebstahl in jeder Form entschieden ablehnt und bekämpft“ und dass die Schuld nicht auf „unbegründete Anschuldigungen“ zurückgeführt werden könne.
Cyberkriminelle umgehen die sicheren E-Mail-Gateways von Milanote, um auf Kreative loszugehen
Den Forschern zufolge wurde die Milanote-App auf Cyberkriminelle aufmerksam gemacht, die ihre Plattform als Spielwiese für Phishing-Versuche nutzen. Die Analyse von Avanan zeigt, dass diese Cyberangreifer ihre Kampagnen zum Diebstahl von Anmeldeinformationen und E-Mail-Hacking durchführen, indem sie ihre Opfer mit einer einfachen E-Mail mit der Betreffzeile „Rechnung für Projektvorschlag“ ansprechen.
Der CEO und Mitbegründer von Avanan, Gil Friedrich, sagt, dass Kollaborationsplattformen Cyberkriminellen einen einfachen Zugang zur Verbreitung bösartiger Links bieten. Die zunehmende Nutzung von Kollaborationsplattformen vergrößert die potenzielle Zielliste für Hacker.
UC San Diego Health meldet Datenschutzverletzung
E-Mail-Konten von Mitarbeitern wurden kompromittiert
UC San Diego Health hat in einer Benachrichtigung über die Datenschutzverletzung bestätigt, dass der unbefugte Zugriff wahrscheinlich zwischen Dezember 2020 und April 2021 stattfand. Die unbekannten Hacker könnten möglicherweise auf Patientendaten wie Namen, Adressen und Sozialversicherungsnummern zugegriffen haben. Auch andere gesundheitsbezogene Daten wie Laborergebnisse und Aufzeichnungen über medizinische Diagnosen könnten erlangt worden sein.
UC San Diego Health hat den Zugang zu den kompromittierten E-Mail-Konten der Mitarbeiter gesperrt und ist dabei, die Sicherheitsverletzung zu untersuchen.
Chipotle wird Opfer eines Phishing-Betrugs
Marketing-E-Mail von Chipotle wird gehackt
Ein mit Chipotle verbundenes Marketing-E-Mail-Konto wurde von Hackern zum Versand von Phishing-E-Mails genutzt. Nach Angaben von Inky, einem Cybersicherheitsunternehmen, wurde Anfang des Jahres auch das Mailgun-E-Mail-Konto von Chipotle kompromittiert, und im Rahmen des Angriffs wurden 121 Phishing-E-Mails verschickt. Forscher erklärten, dass sich die meisten dieser E-Mails als Microsoft ausgaben.
Britischer Staatsbürger beschuldigt, Twitter-Konten von Bill Gates, Barack Obama und Hunderten anderen gehackt zu haben
US-Behörden haben bekannt gegeben, dass Joseph O’Connor aufgrund eines Haftbefehls im Zusammenhang mit dem Hacken von mehr als 130 Twitter-Konten von Politikern, Wirtschaftsführern und Prominenten verhaftet worden ist. Zu den Opfern gehören unter anderem Bill Gates, Barack Obama und Joe Biden. Der Hack, der letztes Jahr stattfand, wurde mit einem Kryptowährungs-Betrug in Verbindung gebracht.