Schutz vor Spear Phishing mit ATP

 In Microsoft 365, Office 365, Security

Microsoft veröffentlichte kürzlich, dass Office 365 im zweiten Halbjahr 2017 eine Billion Phishing-E-Mails erkannt hätte. Die Analyse zeigte, dass die Angriffe immer ausgefeilter werden. Insbesondere die Anzahl sogenannter Spear Phishing Attacken nimmt laut Microsoft zu.

Was ist Spear Phishing?

Das Ziel von Spear Phishing ist es, Daten ausgewählter Unternehmen oder Nutzer zu erbeuten. Ein Angriff ist raffiniert vorbereitet: Oft verwenden die Angreifer dazu die (scheinbaren) Credentials von Führungskräften oder wichtigen Lieferanten, sodass die Empfänger diese E-Mails sofort bearbeiten. Typisch für Phishing sind geringfügige Änderungen an E-Mail-Adressen wie ralf.muller@test.de anstatt ralf.mueller@test.de oder bei Domains infoWAHN.de statt infoWAN.de. Für Empfänger sind diese gefälschten E-Mails auf den ersten Blick schwer von echten zu unterscheiden. Empfänger öffnen daher diese E-Mails und bearbeiten sie.

Häufige Einfallstore in Phishing-E-Mails sind:

  • Domain Spoof
  • Phishing Anhänge
  • Nutzer Impersonation
  • Textköder
  • Links zu falschen SaaS Apps
  • Domain Impersonation

Anhand ausgewählter Funktionen möchten wir Ihnen näher vorstellen, wie Microsoft Office 365 Advanced Threat Protection (ATP) Sie vor Spear Phishing schützt.

Schutz vor Impersonation

Advanced Threat Protection ermöglicht es Ihnen beispielsweise, Regeln zum Schutz vor Impersonation-Attacken zu erstellen. So schützen Sie ausgewählte E-Mail-Adressen von bis zu 20 internen und externen Nutzern. Dabei empfiehlt Microsoft, die E-Mail-Adressen von Führungskräften und Vorständen auszuwählen, da Anweisungen dieser Personengruppen i. d. R. sofort ausgeführt werden. Über Regeln schirmen Sie auch ganze Domains ab, z. B. die wichtiger Lieferanten.

Erkennt ATP Abweichungen in einer Domain oder einer E-Mail-Adresse, bestimmen Sie über Regeln, wie Office 365 mit diesen weiter verfahren soll. Sie können sie automatisch an andere E-Mail-Adressen weiterleiten, in den Junk- oder Quarantäne-Ordner verschieben lassen oder BCC an weitere E-Mail-Adressen senden. Zudem haben Sie die Möglichkeit, für Ihre Nutzer Sicherheitstipps zu aktivieren.

Whitelists

Zur granularen Erstellung von Regeln aktivieren Sie zusätzlich Whitelists. Diese legen Sie für vertrauenswürdige E-Mails und Domains fest. Die E-Mails umgehen dann die Impersonation Überprüfung. Sie können die Regeln granular definieren und auf Individuen, Gruppen oder Domains anwenden oder für diese Ausnahmen erstellen.

Mailbox Intelligence

Ein weiteres Feature von ATP ist Mailbox Intelligence. Es analysiert die vergangenen Kontakte eines Nutzers durch Machine Learning Algorithmen und erstellt Auswertungen, wer einen Nutzer wahrscheinlich anschreiben wird. Im Laufe der Zeit erkennt Office 365 so falsche positive E-Mails besser.

Mehr über die Konfigurationsoptionen von Office 365 Advanced Threat Protection erfahren Sie hier. Gerne unterstützen Sie unsere Consultants bei der Erhöhung Ihres Sicherheitslevels mit ATP oder anderen Lösungen. Sprechen Sie uns an.

Recent Posts
Kontaktformular

Wir werden Sie so schnell wie möglich kontaktieren.

Start typing and press Enter to search