(Georg Obermayr)
Wie München Ticket mit KI Unterstützung das Umsatzwachstum sicherstellt Anmelden und live dabei sein
München Ticket hat es geschafft, durch Umbau seiner Systemarchitektur und Implementation von KI-Suche, in einem herausfordernden Marktumfeld zu wachsen. Blicken Sie hinter die Kulissen des KI-Projekts und lernen Sie die internen Erfolgsfaktoren kennen.
Anmelden und live dabei sein
(Actum Digital)
Exklusives Privat-Webinar - M&A bei Agenturen: So verkaufen Sie Ihre Agentur Anmelden und live dabei sein
In diesem exklusives Privat-Webinar erhalten Sie Insights zum Thema „Agenturverkauf“. Erfahren Sie als Agenturinhaber, woran man Krisensituationen erkennt, die Verkaufsüberlegung relevant für Sie machen und wie Sie den Agenturverkauf am besten angehen.
Anmelden und live dabei sein

Phishing: Longlining-Attacken sind alarmierend effektiv

von Markus Howest

13.03.2013 Eine neue Kategorie hochentwickelter, effektiver und breit angelegter Phishing-Angriffe - sogenanntes "Longlining" - hat der Anbieter für Security-as-a-Service, Proofpoint zur Homepage dieses Unternehmens Relation Browser , in einer umfassenden Studie zur Homepage dieses Unternehmens Relation Browser identifiziert. Diese Methode verbindet die erfolgreichen Taktiken des Spear-Phishings mit Mass Customization.
Demnach können Angreifer mithilfe dieser Methode in Sekunden tausende personalisierte und mit Malware versehene Nachrichten versenden, die mit konventionellen signatur- und reputationsbasierten Sicherheitssystemen schwer erkennbar sind. Trotz des Volumens konnten diese individualisierten Massen-E-Mails mehr als zehn Prozent aller Empfänger dazu motivieren, Malware zu öffnen, wodurch Angreifer die vollständige Kontrolle über PCs erhalten und Unternehmensnetzwerke manipulieren können.

Die beim Longlining verwendeten "Haken" (EMail-Nachrichten) sind äußerst variabel, im Gegensatz zu denen der Mass-Phishing-Exploits, die identisch sind. Dadurch sind sie für konventionelle signatur- und reputationsbasierte Sicherheits-Gateways praktisch kaum erkennbar. In der Regel stammen die Nachrichten von verschiedenen IP-Adressen, zudem unterscheiden sich Betreff und Inhalt. Der Text der Nachrichten enthält außerdem mehrere Mutationen eingebundener Ziel-URLs, die in der Regel zu einer Website mit einer positiven Reputation führen, welche vor dem Angriff manipuliert wurde. Die kompromittierten Websites werden vor, während oder sogar erst nach Beginn des Angriffs mit versteckter Malware infiziert.

Die Effektivität der Longline-Attacken ist alarmierend hoch:
  • Zehn Prozent der manipulierten EMail-Nachrichten mit schadhaften URLs, die der Erkennung durch Perimeter-Systeme entgangen sind, wurden von den Empfängern geöffnet.
  • Alle Longline-Angriffe verwenden sogenannte "Drive-by-Downloads", die auf manipulierten Websites installiert werden. Diese Angriffe nutzen Sicherheitslücken von Browsern, PDFs und Java, um ungesehen Rootkits zu installieren, die abgesehen vom Anklicken der in der E-Mail enthaltenen URL und dem Besuch der infizierten Website keine weitere Nutzeraktivität erfordern.
  • Fast jeder fünfte Klick (19 Prozent) auf eine solche URL erfolgte von außerhalb des Netzwerks zum Beispiel über mobile Geräte und damit außerhalb der Unternehmenssicherheit.

Im Rahmen der aktuellen sechsmonatigen Studie, bei der mehr als eine Milliarde E-Mail-Nachrichten untersucht wurden, hat Proofpoint dutzende von Longlining-Angriffen beobachtet, abgewehrt und dokumentiert.
Neuer Kommentar  Kommentare:
Schreiben Sie Ihre Meinung, Erfahrungen, Anregungen mit oder zu diesem Thema. Ihr Beitrag erscheint an dieser Stelle.
Verwandte Beiträge zu diesem Beitrag

Deutschland hinkt bei elektronischen Unterschriften hinterher
04.09.2014

Deutschland 2013 erneut Phishing-Europameister
16.01.2014

Warum Hacktivismus zur größten Gefahr für Website-Betreiber wird
27.02.2013
Relation Browser Tags/Schlagwörter und Unternehmen:
LongliningPhishingCyber-Kriminelle
proofpoint.com