Jetzt abonnieren, um Benachrichtigungen über neue Beiträge zu erhalten:

Email Link Isolation – Ihr Sicherheitsnetz bei neuesten Phishing-Angriffen

2023-01-11

Lesezeit: 5 Min.
Dieser Beitrag ist auch auf English, Français, 日本語, Español, und 简体中文 verfügbar.

E-Mails sind eines der am weitesten verbreiteten und auch am meisten ausgenutzten Instrumente, Unternehmen arbeiten täglich mit E-Mail. Die überwiegende Mehrheit von Angreifern – von den raffiniertesten kriminellen Organisationen bis zu unerfahrenen Angreifern – setzt darum auf die besonders altbewährte Taktik, Nutzer zu einem Klick auf böswillige Links in einer E-Mail zu ködern.

Email Link Isolation: your safety net for the latest phishing attacks

Obwohl allgemein bekannt ist, dass sich Angreifer auf diese Weise Zugriff auf Konten verschaffen oder Betrug begehen, werden Nutzer immer noch zum Klick auf den böswilligen Link verleitet, was in vielen Fällen zur Ausbeutung führt. Der Grund dafür ist einfach: Selbst die am besten geschulten Nutzer (und Sicherheitslösungen) können einen guten Link nicht immer von einem schlechten Link unterscheiden.

Hinzu kommt: Die Sicherung der Mitarbeiterpostfächer erfordert oft mehrere Anbieter, komplexe Implementierungen und einen enormen Ressourcenverbrauch.

E-Mail-Link-Isolierung verwandelt Cloudflare Area 1 in die umfassendste E-Mail-Sicherheitslösung, wenn es um den Schutz vor Phishing-Angriffen geht. Sie schreibt potenziell gefährliche Links um, hält die Nutzer durch Warnungen vor unsicheren Websites wachsam und schützt mithilfe des benutzerfreundlichen Cloudflare-Browserisolierung -Service vor Malware und Sicherheitslücken. Und wie bei Cloudflare üblich, ist auch sie mit wenigen Klicks einsatzbereit.

Mit mehr als ein paar Dutzend Kunden in der Beta-Phase und über einer Million geschützter Links (und steigend) erkennen wir jetzt deutlich den erheblichen Wert und das Potential dieser Lösung. Um diese Vorteile auf mehr Kunden auszudehnen und die vielfältigen Einsatzmöglichkeiten dieser Technologie weiter auszubauen, machen wir Email Link Isolation ab heute allgemein verfügbar (GA).

Email Link Isolation ist in Cloudflare Area 1 Enterprise ohne zusätzliche Kosten enthalten und kann mit drei Klicks aktiviert werden:

1. Melden Sie sich beim Area 1-Portal an.

2. Gehen Sie zu Einstellungen (das Zahnradsymbol).

3. Gehen Sie unter E-Mail-Konfiguration zu E-Mail-Richtlinien > Link-Aktionen.

4. Scrollen Sie zu Email Link Isolation und aktivieren Sie sie.

Verteidigung auf mehreren Ebenen

Der Einsatz mehrerer Verteidigungsebenen wird immer wichtiger, da Bedrohungsakteure ständig versuchen, die einzelnen Sicherheitsmaßnahmen zu umgehen und immer komplexere Angriffe entwickeln. Eines der besten Beispiele für diese neuartigen Techniken ist ein verzögerter Phishing-Angriff, bei dem eine eingebettete URL harmlos ist, wenn die E-Mail Ihren E-Mail-Sicherheitsstapel und schließlich den Posteingang Ihrer Nutzer erreicht, aber sich später nach der Zustellung in eine Waffe verwandelt.

Um aufkommende E-Mail-Bedrohungen, wie böswillige Links, zu bekämpfen, aktualisiert Area 1 ständig seine Maschinenlernmodelle (ML), sodass alle potenziellen Angriffsvektoren berücksichtigt werden, und setzt Scans nach der Zustellung und Rücknahmen als zusätzliche Ebenen der Verteidigung ein. Und jetzt haben Kunden mit dem Enterprise Plan auch Zugang zu Email Link Isolation als letzte Verteidigungslinie –ein Sicherheitsnetz.Der Schlüssel zum erfolgreichen Hinzufügen von Sicherheitsebenen liegt in der Verwendung einer starken Zero Trust-Suite statt eines losen Satzes von Produkten verschiedener Anbieter. Die Nutzer müssen geschützt werden, ohne ihre Produktivität zu beeinträchtigen. Andernfalls finden Sie wichtige E-Mails in Quarantäne oder erleben Probleme beim Zugriff auf Websites, und dann suchen sie bald selbst nach Wegen, die Sicherheitsmaßnahmen des Unternehmens zu umgehen.

Timeline of events, where a legitimate webpage is initially set up and linked to. A few days later, once the email has been identified as benign and delivered to the end users, the webpage is then weaponized.

So entwickeln, dass keine Produktivitätseinbußen entstehen

Email Link Isolation bietet eine zusätzliche Sicherheitsebene, ohne die Nutzererfahrung zu beeinträchtigen. Es ist intelligent genug, um zu entscheiden, welche Links sicher sind, welche böswillig und welche noch fragwürdig. Die fragwürdigen Links werden dann geändert (umgeschrieben, um genau zu sein) und Email Link Isolation wertet sie so lange aus, bis es zu einem Urteil mit hohem Zuverlässigkeitsgrad kommt. Wenn ein Nutzer auf einen dieser umgeschriebenen Links klickt, prüft Email Link Isolation das Urteil (gutartig oder bösartig) und ergreift die entsprechende Maßnahmenböswillig– gutartige Links werden im lokalen Browser geöffnet, als ob sie nicht geändert worden wären, während bösartige Links gänzlich am Öffnen gehindert werden. Besonders wichtig: Wenn Email Link Isolation nicht in der Lage ist, auf der Grundlage aller verfügbaren Informationen ein Urteil zu fällen, wird eine Zwischenseite angezeigt, die den Nutzer zu besonderer Wachsamkeit aufruft. Die Zwischenseite weist darauf hin, dass die Website verdächtig erscheint und dass der Nutzer keine personenbezogenen Informationen und Kennwörter eingeben sollte, wenn er die Website nicht kennt und ihr nicht vollständig vertraut. In den letzten Monaten der Beta-Phase haben wir festgestellt, dass mehr als zwei Drittel der Nutzer nach dieser Meldung die Website nicht mehr aufrufen – und das ist auch gut so!

Für die Nutzer, die nach der Anzeige der Zwischenseite immer noch zur Website navigieren möchten, verwendet die Email Link Isolation die Cloudflare Browserisolierung, um den Link automatisch in einem isolierten Browser zu öffnen. Er läuft im Cloudflare-Rechenzentrum, das dem Nutzer am nächsten liegt. Dank unserer Network Vector Rendering (NVR)-Technologie und dem ausgedehnten Cloudflare-Netzwerk mit niedriger Latenz ist der Link praktisch nicht von der Verwendung des lokalen Browsers zu unterscheiden. Durch das Öffnen des verdächtigen Links in einem isolierten Browser ist der Nutzer vor potenziellen Browser-Angriffen (einschließlich Malware, Zero Days und anderen Arten der Ausführung von Schadcode) geschützt.

Kurz gesagt, die Zwischenseite wird angezeigt, wenn Email Link Isolation die Website nicht kennt, und sie bietet eine weitere Ebene der Sensibilisierung und des Schutzes vor Phishing-Angriffen. Dann kommt die Cloudflare-Browserisolierung zum Einsatz, um vor der Ausführung von Schadcode zu schützen, sollte sich ein Nutzer entscheiden, eine solche Website dennoch aufzurufen.

Unsere Erkenntnisse aus der Beta-Phase

Wie erwartet, ist der Prozentsatz der umgeschriebenen Links, auf die Nutzer tatsächlich klicken, recht gering (einstelliger Prozentsatz). Das liegt daran, dass die meisten dieser Links in unerwartetenden Nachrichten erscheinen und nicht von vertrauenswürdigen Kollegen oder Partnern des Nutzers stammen. Selbst wenn ein Nutzer also auf einen solchen Link klickt, sieht er oft die Zwischenseite und entscheidet sich, nicht mehr fortzufahren. Wir sehen, dass weniger als die Hälfte aller Klicks dazu führen, dass der Nutzer die Website tatsächlich besucht (in Browserisolierung, zum Schutz vor Schadcode, der sonst im Hintergrund ausgeführt werden könnte).

Die Metriken, die wir für die Email Link Isolation hinzufügen, zeigen die Gesamtklicks der Nutzer und den Prozentsatz derjenigen, die nicht über das Zwischenfenster hinausgegangen sind, die den Link mit Cloudflare Browserisolierung oder direkt geöffnet haben.

Zusätzliche Informationen über die Verwendung der Email Link Isolation zeigt den Empfänger der E-Mail-Nachricht, die angeklickten Links und Aktionen

Sie fragen sich vielleicht, warum wir keine größere Anzahl von Klicks auf diese umgeschriebenen Links sehen. Die Antwort ist ganz einfach: Email Link Isolation ist tatsächlich die letzte Schutzebene gegen Angriffsvektoren, die andere Verteidigungslinien überlistet haben. Praktisch alle gut durchdachten Phishing-Angriffe, die versuchen, Nutzer zum Klick auf böswillige Links zu verleiten, werden bereits von der Area 1 Email Security angehalten, und solche Nachrichten landen erst gar nicht nicht in den Posteingängen der Nutzer.

metrics we are adding for Email Link Isolation show total user clicks and percentage that didn’t proceed past the interstitial, opened the link with Cloudflare Browser Isolation, or directly
additional info on Email Link Isolation usage shows the recipient of the email message, the links clicked, and actions

Die Bilanz ist sehr positiv. Von allen Kunden, die die Beta-Version von Email Link Isolation in der Produktion einsetzen, darunter einige Fortune-500-Unternehmen, haben wir kein negatives Feedback zur Nutzererfahrung erhalten. Das bedeutet, dass wir eines der anspruchsvollsten Ziele erreichen, wir erzielen zusätzliche Sicherheit, aber belasten die Nutzer nicht und bürden den SOC- und IT-Teams keinen zusätzlichen Aufwand für die Abstimmung/Verwaltung auf.

Eine interessante Erkenntnis, die wir gewonnen haben: Unsere Kunden finden unsere Inspektion der Klickzeit von Linkverkürzern sehr nützlich. Einige Kunden sind besorgt über die Tatsache, dass eine verkürzte URL (z. B. bit.ly) jederzeit geändert werden kann, um auf eine andere Website zu verweisen. Email Link Isolation prüft den Link zum Zeitpunkt des Klicks, bewertet die tatsächliche Website, die geöffnet werden soll, und öffnet die Seite lokal, blockiert sie oder zeigt, wo angebracht, eine Zwischenseite an. Wir arbeiten jetzt an der vollständigen Abdeckung von Linkverkürzern durch Email Link Isolation.

Alles auf Cloudflare aufgebaut

Die Informationen von Cloudflare bestimmen, was umgeschrieben wird. Wir erhalten Signale früher als andere.

Email Link Isolation wurde auf der Grundlage der einzigartigen Fähigkeiten von Cloudflare in vielen Bereichen entwickelt.

Erstens, weil Cloudflare genug Internet-Traffic sieht, um neue/wenig vertrauenswürdige und potenziell gefährliche Domains vor allen anderen zu erkennen. Die Nutzung der Cloudflare-Daten für dieses frühe Signal ist der Schlüssel zur Nutzererfahrung, denn wir wollen legitime Websites, die Teil der täglichen Routine unserer Nutzer sind, nicht mit Geschwindigkeitsbeschränkungen ausbremsen. Als Nächstes verarbeiten wir diese Daten mit Hilfe von Cloudflare Workers und stellen das Zwischenfenster bereit, ohne dass der Nutzer über frustrierende Verzögerungen ärgert. Und schließlich kann nur Cloudflare Browserisolierung vor Schadcode schützen, und zwar mit einer Erfahrung mit geringer und für Endnutzer unsichtbarer Latenz, die sich wie ein lokaler Browser anfühlt.

Wenn Sie noch kein Kunde von Cloudflare Area 1 sind, können Sie hier eine kostenlose Testversion und eine Bewertung des Phishing-Risikos anfordern.

Wir schützen komplette Firmennetzwerke, helfen Kunden dabei, Internetanwendungen effizient zu erstellen, jede Website oder Internetanwendung zu beschleunigen, DDoS-Angriffe abzuwehren, Hacker in Schach zu halten, und unterstützen Sie bei Ihrer Umstellung auf Zero Trust.

Greifen Sie von einem beliebigen Gerät auf 1.1.1.1 zu und nutzen Sie unsere kostenlose App, die Ihr Internet schneller und sicherer macht.

Wenn Sie mehr über unsere Mission, das Internet besser zu machen, erfahren möchten, beginnen Sie hier. Sie möchten sich beruflich neu orientieren? Dann werfen Sie doch einen Blick auf unsere offenen Stellen.
CIO Week (DE)Zero TrustSicherheitCloud Email SecurityEmailRemote Browser IsolationSASE

Folgen auf X

João Sousa Botto|@jsbotto
Cloudflare|@cloudflare

Verwandte Beiträge

23. Oktober 2024 um 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...