Die auf Security-Software fokussierte Sophos mit Hauptsitz im britischen Abingdon baut sein Spektrum an E-Mail-Gateway-Appliances mit der E-Mail-Appliance-4.1-Version aus. Diese ist gemäss Sophos-Angaben mit einer sogenannten Time-of-Click-Protection-Funktion zur Echtzeit-Bekämpfung von hochentwickelten E-Mail-Spear-Phishing-Angriffen ausgerüstet.
Wie das britische Unternehmen betont verführt herkömmliches Spear-Phishing die E-Mail-Empfänger dazu, auf gefälschte URLs zu klicken, über die sie dann Malware herunterladen. Cyber-Kriminelle hätten diese Technik nun entscheidend weiterentwickelt und würden E-Mails mit URLs versehen, deren Schadenspotenzial verschleiert sei und sich erst zu einem späteren Zeitpunkt aktivierten. So könnten Cyber-Krimelle unkritische Versionen dieser Spear-Phishing-E-Mails beispielsweise in einer Freitagnacht verschicken, wenn Mitarbeiter auf dem Weg in den Feierabend seien und nicht auf ihren Posteingang achteten.
Da diese gefälschten E-Mails und URLs nicht unmittelbar infiziert seien, lösten sie keine Sicherheitswarnung aus, so Sophos. Dadurch werde es Angriffen ermöglicht, sich unerkannt in einem Unternehmensnetzwerk zu verbreiten, während schliesslich die Kriminellen die URLs mit dem Schadcode zu einem späteren Zeitpunkt in der Hoffnung aktivierten, dass nichtsahnende Ziele die infizierten Links anklickten. "Spear-Phishing-Angreifer verzögern zunehmend absichtlich die Infektion ihrer Payload-Web-Seite, um sicherzustellen, dass ihre Köder-E-Mail durch den Gateway-Schutz gelangt", erläutert dazu Sascha Pfeiffer, Sicherheitsexperte bei Sophos. "Cyber-Kriminelle finden immer neue Wege, um einer Entdeckung zu entgehen. Daher müssen Unternehmen für einen Echtzeit-E-Mail-Schutz sorgen, um Bedrohungen mit Zeitsteuerung zu erkennen und somit vermeiden, dass eine verzögerte Infektion mit Malware erfolgreich ist."
Laut den Angaben verwendet die Sophos-E-Mail-Appliance eine Reihe von Techniken, einschliesslich URL-Scans sowie die hauseigene Sandstorm-Cloud-Sand-Technik, um Bedrohungen zu bekämpfen. Time-of-Click Protection erweitert diese Funktionen demnach, indem sämtliche URLs erneut zu dem Zeitpunkt kontrolliert werden, zu dem ein Anwender sie anklickt und indem eine Gegenprüfung auf Infektionen mit den Echtzeit-Bedrohungsinformationen von Sophos erfolgt. Die Technik hindere die Benutzer daran, einen Schadcode herunterzuladen, der sich in diesen Links verbergen könnte, versprechen die Briten. Auch wenn Benutzer auf eine neu mit Schadsoftware versehene URL klickten, die sich bereits seit Tagen oder Wochen in einem Posteingang befinde, erkenne die Time-of-Click-Protection solche Malware.
Sophos Time-of-Click Protection ist in sämtliche Versionen der E-Mail Gateway-Appliances integriert und kostenlos für Neu- und Bestandskunden im Rahmen eines Upgrade auf die E-Mail Appliance Version 4.1. erhältlich.
www.sophos.com
Der Online-Stellenmarkt für ICT Professionals