Expert Talk: "Anker oder Segel setzen? Stürmische Zeiten brauchen klaren Kurs"
Video-Podcast ansehen
Die Welt befindet sich im Krisenmodus - und mit ihr viele Unternehmen. Motto: Bloß keinen Fehler machen. Klein machen. Irgendwie durchkommen. Dabei ist gerade in schwierigen Lagen aktives Handeln statt Schockstarre erforderlich, hat Stephan Probst, Geschäftsführer der Medienagentur Drive, gelernt. Im iBusiness Expert Talk erklärt er gemeinsam mit Strategist Denis Farber, was Segeln und Unternehmensführung gemein haben - und wie man ein Schiff durch schwere See steuert. Video-Podcast ansehen
Expert Talk: "Close the loop! Wie aus Produktdaten Product Experience wird"
Video-Podcast ansehen
Product Experience statt simpler Beschreibungstexte: Wer mit Produktinformationen arbeitet und dabei Nutzer-Feedback und Channelsignale berücksichtigt, kann ein fortschrittliches Kundenerlebnis gestalten. Wie das genau funktioniert, erklärt Contentserv-Chef Michael Kugler im iBusiness Expert Talk. Video-Podcast ansehen
Phishing: Longlining-Attacken sind alarmierend effektiv
von Markus Howest
13.03.2013 Eine neue Kategorie hochentwickelter, effektiver und breit angelegter Phishing-Angriffe - sogenanntes "Longlining" - hat der Anbieter für Security-as-a-Service, Proofpoint 
, in einer umfassenden Studie
identifiziert. Diese Methode verbindet die erfolgreichen Taktiken des Spear-Phishings mit Mass Customization.
Die beim Longlining verwendeten "Haken" (EMail-Nachrichten) sind äußerst variabel, im Gegensatz zu denen der Mass-Phishing-Exploits, die identisch sind. Dadurch sind sie für konventionelle signatur- und reputationsbasierte Sicherheits-Gateways praktisch kaum erkennbar. In der Regel stammen die Nachrichten von verschiedenen IP-Adressen, zudem unterscheiden sich Betreff und Inhalt. Der Text der Nachrichten enthält außerdem mehrere Mutationen eingebundener Ziel-URLs, die in der Regel zu einer Website mit einer positiven Reputation führen, welche vor dem Angriff manipuliert wurde. Die kompromittierten Websites werden vor, während oder sogar erst nach Beginn des Angriffs mit versteckter Malware infiziert.
Die Effektivität der Longline-Attacken ist alarmierend hoch:
- Zehn Prozent der manipulierten EMail-Nachrichten mit schadhaften URLs, die der Erkennung durch Perimeter-Systeme entgangen sind, wurden von den Empfängern geöffnet.
- Alle Longline-Angriffe verwenden sogenannte "Drive-by-Downloads", die auf manipulierten Websites installiert werden. Diese Angriffe nutzen Sicherheitslücken von Browsern, PDFs und Java, um ungesehen Rootkits zu installieren, die abgesehen vom Anklicken der in der E-Mail enthaltenen URL und dem Besuch der infizierten Website keine weitere Nutzeraktivität erfordern.
- Fast jeder fünfte Klick (19 Prozent) auf eine solche URL erfolgte von außerhalb des Netzwerks zum Beispiel über mobile Geräte und damit außerhalb der Unternehmenssicherheit.
Im Rahmen der aktuellen sechsmonatigen Studie, bei der mehr als eine Milliarde E-Mail-Nachrichten untersucht wurden, hat Proofpoint dutzende von Longlining-Angriffen beobachtet, abgewehrt und dokumentiert.
Neuer Kommentar
Kommentare:
Schreiben Sie Ihre Meinung, Erfahrungen, Anregungen mit oder zu diesem Thema. Ihr Beitrag erscheint an dieser Stelle.
Verwandte Beiträge zu diesem Beitrag
