Mit Hilfe verschlüsselter E-Mail-Anhänge versuchen Cyberkriminelle aktuell klassische Antivirenprogramme zu umgehen. Durch die Verschlüsselung können Filtermechanismen die dahinterliegende Schadsoftware nicht erkennen. Seit Anfang des Jahres verbreitet sich beispielsweise die Ransomware GandCrab auf diese Art und Weise. Angesichts der steigenden Bedrohungslage entwickelte der Cloud Security-Provider Hornetsecurity ein bisher einmaliges Feature, welches diese Vorgehensweise erkennt und die Schad-E-Mail vor dem Eintreffen im E-Mail-Postfach blockiert.
“Unternehmen investieren mittlerweile viel mehr in IT-Security, als vor 5 Jahren. Durch KI und andere intelligente Abwehrmechanismen kommen Angreifer mit einfachen Methoden nicht mehr an ihr Ziel. Cyberkriminelle entwickeln deshalb immer häufiger detailliertere Strategien, um diese Mechanismen zu umgehen. Die Hornetsecurity Technologie ermöglicht es uns jederzeit auf gezielte Angriffe zu reagieren”, so Daniel Hofmann, CEO von Hornetsecurity. „Mit der neuen Funktion Malicious Document Decryption reagieren wir schnell auf das systematische Vorgehen der Cyberkriminellen. Die Funktionen von Malicious Document Decryption sind bisher noch einzigartig auf dem Markt.“
Analyse der verschlüsselten Malware noch vor dem Öffnen
Damit das verschlüsselte Dokument von den ausgewählten Empfängern geöffnet werden kann, um die dahinterliegende Malware unbemerkt im System zu installieren, beinhaltet die Betrugs-E-Mail das dazugehörige Passwort im Klartext.
Malicious Document Decryption analysiert den Inhalt eingehender E-Mails mit verschlüsselten Anhängen auf das passende Kennwort, um die Verschlüsselung aufzuheben. Mittels statischer und dynamischer Analyseverfahren wird das Verhalten der entschlüsselten Datei untersucht. Dadurch wird die dahinterliegende Schadsoftware sofort entdeckt und gelangt nicht ins E-Mail-Postfach des Empfängers.
Das neue Feature ist Teil des Produktes Advanced Threat Protection und ergänzt somit den Schutz für eine sichere E-Mail-Kommunikation vor besonders intelligenten und systematisierten Cyberangriffen. Kunden von Hornetsecurity, die den ATP-Service bereits nutzen, können unbesorgt sein: Das Feature wurde bereits Anfang Juni für alle ATP-Nutzer im Service integriert und aktiviert.
“Unternehmen investieren mittlerweile viel mehr in IT-Security, als vor 5 Jahren. Durch KI und andere intelligente Abwehrmechanismen kommen Angreifer mit einfachen Methoden nicht mehr an ihr Ziel. Cyberkriminelle entwickeln deshalb immer häufiger detailliertere Strategien, um diese Mechanismen zu umgehen. Die Hornetsecurity Technologie ermöglicht es uns jederzeit auf gezielte Angriffe zu reagieren”, so Daniel Hofmann, CEO von Hornetsecurity. „Mit der neuen Funktion Malicious Document Decryption reagieren wir schnell auf das systematische Vorgehen der Cyberkriminellen. Die Funktionen von Malicious Document Decryption sind bisher noch einzigartig auf dem Markt.“
Analyse der verschlüsselten Malware noch vor dem Öffnen
Damit das verschlüsselte Dokument von den ausgewählten Empfängern geöffnet werden kann, um die dahinterliegende Malware unbemerkt im System zu installieren, beinhaltet die Betrugs-E-Mail das dazugehörige Passwort im Klartext.
Malicious Document Decryption analysiert den Inhalt eingehender E-Mails mit verschlüsselten Anhängen auf das passende Kennwort, um die Verschlüsselung aufzuheben. Mittels statischer und dynamischer Analyseverfahren wird das Verhalten der entschlüsselten Datei untersucht. Dadurch wird die dahinterliegende Schadsoftware sofort entdeckt und gelangt nicht ins E-Mail-Postfach des Empfängers.
Das neue Feature ist Teil des Produktes Advanced Threat Protection und ergänzt somit den Schutz für eine sichere E-Mail-Kommunikation vor besonders intelligenten und systematisierten Cyberangriffen. Kunden von Hornetsecurity, die den ATP-Service bereits nutzen, können unbesorgt sein: Das Feature wurde bereits Anfang Juni für alle ATP-Nutzer im Service integriert und aktiviert.
