Wie kann DMARC gegen gefälschte E-Mails mit Malware helfen?

Es wird geschätzt, dass täglich Milliarden von E-Mails versendet werden, die bösartig sind oder als Phishing eingestuft werden können. Diese E-Mails werden gesendet, um Menschen zum Besuch gefälschter Websites zu verleiten, enthalten Malware in Inhalten oder sind Teil eines großen Betrugs, der am Anfang legitim erscheint. Die Häufigkeit und Menge dieser E-Mails hat stark zugenommen, nachdem die Work-from-Home-Kultur aufgrund der jüngsten Pandemie weltweit übernommen wurde.

Sie können entweder die neuesten Nachrichten zu Malware-Angriffen lesen oder hier klicken, um mehr über DMARC (Domain-based Message Authentication, Reporting & Conformance) zu erfahren.

Neueste Nachrichten über bösartige E-Mails

Schädliche E-Mails

An Energieversorger gesendete Malware zum Diebstahl von Passwörtern

In einem kürzlich von Intezer veröffentlichten Bericht ist seit mehr als einem Jahr eine Phishing-Kampagne aktiv, die legitime, gleichartige E-Mails versendet, um Passwörter zu stehlen. Diese Phishing-E-Mails wurden so sorgfältig verfasst und gut recherchiert, dass den Empfängern oft vorgetäuscht wird, dass sie mit seriösen Unternehmen interagieren.

Ziel dieser Phishing-Kampagne sind dem Bericht zufolge Energie-, Öl- und Gasunternehmen, die über eine riesige Kundendatenbank verfügen. Der erste Schritt besteht natürlich darin, Anmeldeinformationen und andere sensible Informationen zu stehlen. Ein ähnliches Muster wurde in den Technologie- und Fertigungssektoren auf der ganzen Welt beobachtet, insbesondere in den Vereinigten Staaten, den Vereinigten Arabischen Emiraten, Deutschland und Südkorea.

Die mit Malware infizierte E-Mail enthält einen Anhang, der wie eine PDF-Datei mit weiteren Details aussieht, aber in Wirklichkeit ist es eine IMG-, ISO- oder CAB-Datei, die einen Benutzer zu einer Malware-Datei umleitet. Das vom Sicherheitsunternehmen veröffentlichte Forschungspapier warnte die Benutzer, beim Öffnen von E-Mails, die von außerhalb der Domäne Ihres Unternehmens gesendet werden, vorsichtig zu sein. Alle verdächtigen Dateien oder Links müssen ignoriert werden.

Microsoft berichtet über Malware, die E-Mails von gefälschten Callcentern verbreitet

Gefälschte Callcenter

Microsoft hat seine Benutzer kürzlich vor gefälschten E-Mails gewarnt, die eine Situation schaffen, in der die Benutzer gezwungen sind, die in der E-Mail angegebene Nummer anzurufen, um ein Abonnement zu kündigen oder ihren Preis einzufordern. Wenn der Benutzer die angegebene Nummer anruft, überzeugt der Mitarbeiter, der den Anruf entgegennimmt, den Benutzer, zu einer Website zu navigieren und Malware herunterzuladen, die als legitime Datei getarnt ist.

Sobald eine solche Malware identifiziert wurde, ist es BazarLoader, das Hackern hilft, Hintertür-Zugriff auf einen infizierten Windows-Host-Computer zu erhalten. Sobald die Verbindung zu einem Computer hergestellt ist, senden die Personen mit böswilligen Absichten Malware auf den Computer des Benutzers und greifen auf wichtige Informationen wie Anmeldeinformationen und andere Identitätsnachweise zurück.

Spectra Logic – Das Unternehmen, das die Ransomware in seinem System nicht bezahlt hat

Ransomware

Ein weiterer interessanter Vorfall war bei Spectra Logic, wo die IT prompt manuell die Stecker an ihrem Serverraum zog und die gesamte Infrastruktur lahmlegte. Dann kontaktierten sie das FBI, das ein Team schickte, und es dauerte ein paar Wochen, um alles aus den Offline-Backups wiederherzustellen, die das Unternehmen mit Bedacht erstellt hatte. Der Angriff erfolgte durch das Versenden einer Phishing-E-Mail an einen Mitarbeiter, der während der Covid-Pandemie von zu Hause aus arbeitete.

Es gibt viele solcher Fälle, insbesondere der Fall der Prometheus Ransomware, die in diesem Jahr aufgetaucht ist und bisher 30 Unternehmen angegriffen hat. Abgesehen davon gibt es auch REvil und Thanos, die als gefährlich gelten. Aber mit neuen Sicherheitsmaßnahmen wird es für diese böswilligen Akteure schwierig, ihre abscheulichen Ziele zu erreichen.

Domänenbasierte Nachrichtenauthentifizierung, Berichterstellung und Konformität (DMARC)

DMARC

Der Grund, warum bösartige E-Mails nicht identifiziert werden, ist, dass die Hacker die Identität des Absenders im Feld „VON“ fälschen und in eine Person ändern, der der Benutzer vertraut. Es wurde auch beobachtet, dass Cyberkriminelle den Namen im „VON“-Feld in einen Kollegen oder Vorgesetzten ändern können, was bedeutet, dass die E-Mail zweifelsfrei geöffnet würde. Dies kann zu weiteren Cyberangriffen führen, einschließlich Diebstahl von Anmeldeinformationen, Ransomware und Malware.

Wir stellen DMARC vor, ein Akronym für Domain-based Message Authentication, Reporting & Conformance, ein E-Mail-Authentifizierungsprotokoll, das das Senden von E-Mails an die Domain Ihres Unternehmens durch ausländische Unternehmen einschränkt. Es stellt sicher, dass autorisierte Absender nur E-Mails senden können und andere E-Mails als Spam behandelt werden. Ohne gefälschte E-Mails ergab eine Analyse von Valimail, dass in den Domänen, in denen DMARC durchgesetzt wurde, der Prozentsatz verdächtiger E-Mails auf 0,4 % gesunken ist.

Alexander García-Tobar, CEO von Valimali, erklärte, dass es mit der Durchsetzung von Datenschutzgesetzen in den Vereinigten Staaten unerlässlich ist, eine DMARC-Richtlinie für alle Unternehmen durchzusetzen, die in diesem Bereich tätig sind.

DMARC arbeitet an drei grundlegenden Richtlinien mit Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM), um die Authentizität der E-Mail zu bestimmen. Diese Richtlinien sind:

Monitor (p=none), der Ihren E-Mail-Verkehr überwacht, ohne Maßnahmen zu ergreifen.

Quarantäne (p=quarantine) leitet alle nicht autorisierten E-Mails in den Spam-Ordner.

Ablehnen (p=reject), um sicherzustellen, dass nicht autorisierte E-Mails nicht zugestellt werden.

Das letzte Wort zur Frage, wie DMARC gegen gefälschte E-Mails mit Malware helfen kann?

DMARC scheint die beste Lösung zu sein, die von allen Organisationen angewendet werden sollte, die Heimarbeitsplätze gewährt haben. Die Zahl bösartiger E-Mails wird nie aufhören, sondern um ein Vielfaches zunehmen. Vermeiden Sie es, verdächtige E-Mails zu öffnen, die kostenlose Inhalte anbieten, und löschen Sie solche, die von Organisationen stammen, von denen Sie noch nichts gehört haben. Mit DMARC wird Ihrem Unternehmensnetzwerk ein zusätzliches Sicherheitsgefühl verliehen.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *