Advanced Persistent Threats (APTs): fortgeschrittene andauernde Bedrohungen

Schützen Sie Ihr Unternehmen mit Fortra vor neu entstehenden Bedrohungen

Was sind fortgeschrittene andauernde Bedrohungen (APTs)?

Laut TechTarget handelt es sich um langanhaltende und gezielte Cyberangriffe: „Ein Eindringling verschafft sich Zugang zu einem Netzwerk und bleibt über einen längeren Zeitraum unentdeckt.“

Sobald der Zugang besteht, legt sich der Angreifer auf die Lauer, um unentdeckt Informationen zu sammeln und herauszufinden, wo wertvolle Daten gespeichert sind. Das Ziel ist, kritische Unternehmensdaten herauszuschleusen.

APTs haben bereits einige große und kostspielige Datensicherheits-Verletzungen verursacht und stellen für Unternehmen ein Problem dar, denn sie sind in der Lage, herkömmliche Sicherheitsvorkehrungen wie Secure Email Gateways (SEGs) zu umgehen.

Die Angreifer verschaffen sich mit vielfältigen Verfahren Zugang zu den Netzwerken oder sonstigen Systemen von Unternehmen.

Lernen Sie die verschiedenen Arten von APTs kennen und erfahren Sie, wie Sie Ihre E-Mail-Sicherheit stärken und erfolgreiche Angriffe verhindern können.

Arten von APTs

Kontoübernahme

Auf Kontoübernahme abzielende Angriffe erfolgen von kompromittierten Konten legitimer Benutzer aus und nutzen das bestehende Vertrauen zwischen Mitarbeitern, Kunden und Partnern.
Business Email Compromise (BEC): betrügerische E-Mails an Unternehmen

BEC-Betrüger geben sich als vertrauenswürdigen Absender aus und untergraben so das Vertrauen in die Marke und die Kundentreue.
Domänen-Impersonation

Cyberkriminelle nutzen Domänen-Impersonation, um sich finanzielle Vorteile zu verschaffen oder sensible Daten zu erlangen, wobei die gängigste Taktik darin besteht, ähnlich aussehende Domains und gefälschte E-Mails zu nutzen.
E-Mail-Spoofing (ersetzt das alte „Consumer-Phishing“)

Beim E-Mail-Spoofing wird Ihre Marke mit gefälschten Domänen und ähnlich aussehenden E-Mails imitiert, um Kunden zu betrügen.
Social Engineering: Manipulation im sozialen Kontext

Taktiken dieser Art versuchen, mittels Interaktion auf persönlichen oder geschäftlichen Kanälen Vertrauen aufzubauen und die Empfänger von Mitteilungen zum Handeln zu bewegen.
Spear-Phishing: gezielte Phishing-Angriffe

Derartige Angriffe sind als vertrauenswürdige E-Mails getarnt und fordern die Empfänger zu dringenden Aktionen auf, etwa zur Preisgabe von Benutzerdaten oder zum Öffnen eines Anhangs.
Vendor Email Compromise: Betrug von Lieferfirmen

Diese Art von Betrug wendet sich mit gestohlenen Informationen unter anderem an die Lieferanten und Geschäftspartner eines Unternehmens.

Die Bedrohungsakteure sind nicht notwendigerweise Ihre Feinde: Schützen Sie Ihre Architektur vor APT-Angriffen!

Erste Schritte