Posteingang mit Microsoft Cloud App Security schützen

Publiziert am 17. Dezember 2018 von Günter Born

Microsoft erläutert in einem Tech-Community-Beitrag, wie sich E-Mail-Konten mittels Microsoft Cloud App Security vor der Übernahme durch Hacker schützen lassen.

Anzeige

Von Hackern gekaperte E-Mail-Konten können für verschiedene bösartige Zwecke verwendet werden. Das reicht vom Mitlesen der E-Mails im Posteingang eines Benutzers und geht bis hin zum Ausnutzen dieser Informationen zum Erstellen interner Phishing-Kampagnen für weitere Firmenmitarbeiter. Mögliches Ziel: Zugriff auf weitere Posteingangskonten zu erhalten, oder das Unternehmen für weitere Angriffe auszuforschen. Auch das Erstellen von Regeln zum Weiterleiten zukünftiger E-Mails an externe Konten ist denkbar.

MVP-Kollege Per Larsen machte mich kürzlich über obigen Tweet auf einen Artikel Microsofts in der Tech-Community aufmerksam. Unter dem Titel Rule your inbox with Microsoft Cloud App Security beschreibt Microsoft-Mitarbeiter Niv Goldenberg, was man im Hinblick auf die Absicherung von E-Mail-Postfächern mit Microsoft Cloud App Security tun kann.

Neue Erkennungsmethoden für Microsoft Cloud App Security

Im Rahmen der laufenden Forschung zur Analyse von Trends und Angriffstechniken konnte das Microsoft Cloud App Security-Team zwei neue Erkennungsmethoden einsetzen. Diese ermöglichen bösartige Aktivitäten gegen Exchange-Eingangskonten, die mit Microsoft Cloud App Security geschützt sind, zu erkennen und zu bekämpfen. Dies sind:

Anzeige

Verdächtige E-Mail-Weiterleitungen
(Quelle: Microsoft, Zum Vergrößern klicken)

  • Malicious forwarding rules: Regeln zur Weiterleitung von E-Mails an andere Konten;  Microsoft Cloud App Security kann nun verdächtige Weiterleitungsregeln erkennen und warnen, so dass Administratoren versteckte Regeln in Konten finden und löschen können.
  • Malicious folder manipulation: In einer späteren Angriffsphase verwenden Angreifer ggf. eine Posteingangsregel, um E-Mails zu löschen und/oder in einen weniger auffälligen Ordner (z.B. "RSS") zu verschieben. Diese Regeln verschieben alle E-Mails oder nur solche, die bestimmte Ziel-Keywords enthalten.

Im Hinblick auf die Manipulation von Mails und Ordnern hat Microsoft fast 100 gängige, relevante Wörter identifiziert, nach denen böswillige Lösch- oder Umzugsregeln in einem Nachrichtentext und Betreff suchen. Seitdem Microsoft mit der Einführung dieser neuen Erkennungen begonnen hat, werden jeden Monat mehr als 3.000 verdächtige Regelwarnungen angezeigt. Details zum Thema 'Mobile Sicherheit in Unternehmen' mit Microsoft Cloud App Security finden sich im Microsoft-Artikel. Vielleicht ist das Thema ja für den einen oder anderen Administrator im Unternehmensumfeld ja von Interesse.

Anzeige
Dieser Beitrag wurde unter Office, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.