Phishing und Content-Bedrohungen auf Mobilgeräten
Phishing ist das primäre Mittel, mit dem Angreifer versuchen, sich Zugang zu Ihrem Firmennetzwerk zu verschaffen. Dabei ist es relativ leicht, einen Anwender zum Anklicken eines Links zu verleiten, der zu einer präparierten Website oder ungewollten Downloads führt. In einer exklusiven Studie von Lookout stellte sich heraus, dass bis zu 25 % der Mitarbeiter bei Phishing-Tests auf gefälschte Links hereinfallen. Die Angreifer haben schnell gemerkt, dass E-Mails die kostengünstigste Methode sind, um eine Phishing-Attacke auszuführen. Deshalb haben viele Unternehmen bereits in den Schutz ihrer E-Mails investiert, mit Firewalls, Gateways oder Spam-Filtern, die auch auf Mobilgeräten vor Phishing schützen können, sofern diese ausschließlich für geschäftliche E-Mails verwendet werden. Das ist jedoch mehr oder weniger Wunschdenken, denn viele
Mitarbeiter können über ihr Mobilgerät sowohl auf Firmen- als auch private E-Mails sowie Unternehmens- und persönlich genutzte Apps zugreifen.
Phishing auf Mobilgeräten ist nicht nur anders, sondern auch problematischer als herkömmliche Phishing-Attacken, denn es eröffnet Hackern neue Einfallstore über die klassische Firmen-E-Mail hinaus:
Private E-Mails: Eine Phishing-E-Mail kann an ein privates E-Mail-Konto gesendet werden, das die bei vielen kostenlosen E-Mail-Diensten enthaltenen Sicherheitsfunktionen umgeht und den Anwender dazu verleitet, einen Link anzuklicken und damit die Daten auf dem Gerät und die Firmenzugangsinformationen preiszugeben.
SMS: Eine SMS, die an einen nichts ahnenden Anwender gesendet wird und einen verkürzten Link enthält, der zu einer präparierten Website führt oder den Download von Malware- Apps oder Surveillanceware auslöst.
Präparierte Anzeigennetzwerke: URLs werden in Apps eingebettet, um mit anderen Diensten zu kommunizieren und das Anwendererlebnis zu verbessern – etwa Navigationsdienste, die Verbindung zu Online-Shops oder die Anzeige kontextbezogener Anzeigen. Wenn eine App jedoch so programmiert ist, dass sie auf eine präparierte URL zugreift, kann damit der Download von Plug-ins für Malware oder Spyware ausgelöst werden.
Messaging-Plattformen: Eine Nachricht, die über WhatsApp, Facebook Messenger oder Instagram an Anwender gesendet wird, um sie zum Herunterladen von Spyware zu bewegen.
Best Practices für den Schutz vor Phishing und Content-Bedrohungen
- Sorgen Sie für einen angemessenen Desktop- und Web-Gateway-Schutz für geschäftliche E-Mail-Konten, um Infektionen durch schädliche Anhänge und URLs zu vermeiden.
- Stell en Sie einen umfassenden Phishing-Schutz auf Android- oder iOS-Mobilgeräten bereit, der private E-Mails, SMS, Messaging-Plattformen und Apps abdeckt.
- Schulen Sie Ihre Mitarbeiter im Erkennen von Phishing- und Social-Engineering-Angriffen auf verschiedenen Kanälen wie E-Mail, SMS und soziale Medien.
Weitere Informationen zum Thema Phishing finden Sie in diesem Datenblatt lookout-ds-phishing-and-content-protection-de oder unter: https://www.lookout.com/de/phishing
Wenn Sie mehr über die Möglichkeiten von Lookout Mobile Endpoint Security erfahren möchten, dann sprechen Sie uns einfach an!
Ihr Ansprechpartner Rainer Röckle
E-Mail sales@anyplace-it.de