Drei neue Features von xorlab ActiveGuard

Seit Jahren schon starten die meisten IT-Sicherheitsvorfälle mit einem Phishing E-Mail. Viele Firmen realisieren, dass die Standard-Funktionen von Exchange Online Protection (EOP) nur einen beschränkten Schutz bieten. Schon in früheren Blogartikeln haben wir über die Security-Plattform von xorlab berichtet: www.tec-bite.ch/mail-authentisierungsverfahren-die-rolle-von-spf-dkim-und-dmarc…

Email-Security – ein zielgerichteter Angriffsvektor bei welchem traditionelle Lösungen oft scheitern

Die meisten zielgerichteten Angriffe finden jeher über den Mail-Verkehr statt. Daher ist es nicht verwunderlich, dass das Thema der Mail-Security einen sehr hohen Stellenwert hat. Mail-Gateways wie die Cisco ESA oder cloudbasierte Mail-Gateways sind heute stark gefragt und haben sich in der Vergangenheit sehr wohl bewährt, um die Massen an Spams und Malware die über Email versendet werden zu…

Die Grenzen von KI – oder ein Plädoyer für das richtige Teamwork Mensch / Maschine

Künstliche Intelligenz ist auch in der Cyber Security nicht mehr wegzudenken. Kaum ein neuer Lösungsansatz, ein neues Produkt, welches sich nicht mit dem Begriff KI schmückt. Ist KI der Schlüssel für die unüberwindbare Cyber Defense? Was kann KI wirklich leisten oder ist das alles nur ein Hype? Maschinen sind uns in vielem überlegen. Sie erkennen Gesichter zuverlässig und in…

Inter Domain Email Protection*

*Google bringt dazu nicht so viel ( 1), 2) ), doch ein Paper (2)) verweist auf Emailverschlüsselung! Das hatten wir doch schon ;) ! Der Ansatz über Emailverschlüsselung Im Blog Das 1x1 der E-Mail-Verschlüsselung haben wir die unterschiedlichen Arten von Email und dessen Verschlüsselung betrachtet. In diesem Blog geht es um den Schutz beim Austausch zwischen Domänen. Es kann der Austausch…

Mail-Authentisierungsverfahren – die Rolle von SPF, DKIM und DMARC

In einer früheren Reihe von Blogartikeln habe ich die Mail-Authentisierungsverfahren SPF (Sender Policy Framework), DKIM (Domain Keys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting and Conformance) behandelt und ihre begrenzte Wirksamkeit gegen Spam und Phishing kritisiert. Dabei habe ich über die verschiedenen Probleme bei Fehlkonfigurationen, Mail-Weiterleitungen…

Malware- und Phishing-Schutz durch Vertrauens-Netzwerke

Was haben Garmin, Canon, Stadler, LG, Xerox, das Kammergericht Berlin, Orange und viele andere Firmen und Organisationen gemeinsam? Richtig, alle haben sich in den letzten Wochen sogenannte Ransomware eingefangen. Diese Malware verschlüsselt oder stiehlt Firmendaten. Die Drahtzieher bieten dann den kostenpflichtigen "Service" an, die Daten wieder zu entschlüsseln oder die gestohlenen Daten…

Top 5 Microsoft 365 Email Security Concerns & How to Address Them in 2022

Microsoft leads the cloud-based productivity software market with its Microsoft 365 suite. The popularity of M365 (formerly known as Office 365) exploded in 2020 and 2021, as organizations worldwide were forced into remote work due to the pandemic. Recent data by Statista shows that now over a million companies use Microsoft 365 to facilitate collaboration, improve productivity, and meet…

User Reporting und Case Management mal einfach gemacht

Bei jeder Mail-Security-Lösung muss man einen Grad finden, wie scharf man filtert. Dabei sind speziell hochangepasste Phishing-Mails nicht immer leicht zu detektieren und es rutscht doch mal eines durch. Wenn wir unseren Benutzern nun die Möglichkeit geben, fragwürdige Mails zu rapportieren und diesen Input zum Tunen unserer Instanz nutzen, erhöht dies massgeblich die Effektivität. Doch wie…

Kritische Analyse von Microsoft E-Mail Security

Microsoft motiviert die Kunden nach und nach in die Cloud zu gehen, bzw. Microsoft 365 einzusetzen. Da ist die Nutzung von Exchange Online fast zwingend notwendig. Rasch denken anschliessend viele Unternehmen, dass man auch bei der E-Mail Security auf Microsoft setzen könnte. Als langjähriger Security Experte bin ich da ein wenig skeptisch und lasse am besten namhafte Security Anbieter zu…

SMTP Smuggling – eine neue Bedrohung von einem alten Protokoll

Wie sicher schon viele mitbekommen haben, wurde eine neue Schwachstelle im Simple Mail Transfer Protocol (SMTP) letzten Dezember von dem Cyber-Sicherheitsunternehmen SEC Consult publik gemacht (SMTP Smuggling - Spoofing E-Mails Worldwide - SEC Consult (sec-consult.com). Dank dieser können Angreifer Mails «schmuggeln» und somit die Authentisierungsmechanismen (SPF, DKIM und DMARC) umgehen.…