NoSpamProxy Research Note: Spammer mit neuen Methoden

NoSpamProxy Research Note: Spammer mit neuen Methoden

Research Note Q2/2021 zur aktuellen Bedrohungslage mit Fokus auf das Erbe von Emotet, Pillen-Spammer, neue Domain-Favoriten und versteckte URLs in Google-Links. Team gibt konkrete und produktunabhängige Handlungsempfehlungen.

NoSpamProxy Research Note: Spammer mit neuen Methoden

Infografik zur NoSpamProxy Research Note Q2/2021 illustriert neue Methoden im Spamming

Paderborn, 12. Mai 2021 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, veröffentlicht heute die Ausgabe Q2/2021 der NoSpamProxy Research Notes zum Thema E-Mail-Sicherheit. Grundlage des Papiers sind Erkenntnisse aus dem Projekt Heimdall, das mit Machine Learning und Big-Data-Analysen neue Bedrohungslagen und Trends im Bereich Mail Security erkennt.

In der aktuellen Research Note beschreibt das Heimdall-Team, wie der Trojaner Emotet trotz des Takedowns im Januar 2021 in Methoden und Strategien weiterlebt. Zwar ist es nur eine Frage der Zeit, bis andere Player den Platz von Emotet einnehmen, aber gerade diese Zeit kann genutzt werden, um sich darauf vorzubereiten. Darüber hinaus wurde eine deutliche Zunahme von Spammern beobachtet, die mit den einschlägig bekannten medizinischen Präparaten werben. Sie wechseln in rascher Folge ganze Reihen von Domains durch und sind so schwerer zu entdecken.

Die neue Lieblingsdomain unter Spammern ist aktuell .cam, die eigentlich für Fotographie gedacht war. Ihr Potential zur Verwechslung mit .com macht sie für Spammer interessant und so ist der größte Teil des aktuellen Traffics ausgehend von dieser Top-Level-Domain leider Spam. Ein weiterer Trend ist die Einbettung von Spam-Links in Google-Links. Das ist leider noch immer ein Problem für viele einfache Reputationsfilter, da diese die Domain google.com oft grundsätzlich auf ihrer Whitelist haben. Deshalb sollten mehrstufige Verfahren eingesetzt werden, um solche Spam-Links erkennen zu können.

Neben der Schilderung des Sachverhalts und einer Einschätzung der Security-Experten der Net at Work gibt das Research-Team konkrete Empfehlungen zum Umgang mit der jeweiligen Bedrohung. Diese sind für alle E-Mail-Administratoren und andere Verantwortliche für IT-Sicherheit von hohem Wert – unabhängig davon, ob NoSpamProxy als Produkt genutzt wird oder nicht.

“Aktuell werten wir wöchentlich rund 5 Millionen E-Mails mit 3,2 Millionen Anhängen und 64 Millionen Links aus dem deutschsprachigen Raum aus. So können wir Entwicklungen und Trends frühzeitig erkennen und die Öffentlichkeit darauf hinweisen. E-Mail-Sicherheit ist letztlich ein gemeinsames Ziel und wir sind froh und stolz, dazu beitragen zu können”, erklärt Dr. Tim Lenzen, Data Scientist bei Net at Work.

Das Projekt Heimdall untersucht eine umfassende und aktuelle Datenbasis an E-Mail-Metadaten zur mittel- und langfristigen Analyse und Auswertung von Angriffsformen und -mustern. Diese werden durch das Research-Team mit modernsten Big-Data-Methoden zur Mustererkennung analysiert und neue Muster, Anomalien sowie Trends erkannt und ausgewertet. Die Ergebnisse werden der breiten Öffentlichkeit quartalsweise bereitgestellt.

Die aktuelle NoSpamProxy Research Note Q2/2021 kann hier kostenfrei heruntergeladen werden:
https://www.nospamproxy.de/wp-content/uploads/NoSpamProxy_ResearchNote_Q2-2021.pdf

Hier können Sie die integrierte Mail-Security-Suite NoSpamProxy in der Cloud oder Server Variante kostenfrei testen: https://www.nospamproxy.de/de/produkt/testversion

Net at Work unterstützt als IT-Unternehmen seine Kunden mit Lösungen und Werkzeugen für die digitale Kommunikation und Zusammenarbeit. Der Geschäftsbereich Softwarehaus entwickelt und vermarktet mit NoSpamProxy ein innovatives Secure E-Mail-Gateway mit erstklassigen Funktionen für Anti-Spam, Anti-Malware und E-Mail-Verschlüsselung, dem weltweit mehr als 4.000 Kunden die Sicherheit ihrer E-Mail-Kommunikation anvertrauen. Die mehrfach ausgezeichnete Lösung – unter anderem Testsieger im unabhängigen techconsult Professional User Ranking – wird als Softwareprodukt und Cloud-Service angeboten. Mehr zum Produkt unter: www.nospamproxy.de
Im Servicegeschäft ist Net at Work als führender Microsoft-Partner mit acht Gold-Kompetenzen erste Wahl, wenn es um die Gestaltung des Arbeitsplatzes der Zukunft auf Basis von Microsoft-Technologien wie Office 365, SharePoint, Exchange, Teams sowie Microsoft Azure als cloudbasierte Entwicklungsplattform geht. Dabei bietet das Unternehmen die ganze Bandbreite an Unterstützung: von punktueller Beratung über Gesamtverantwortung im Projekt bis hin zum Managed Service für die Kollaborationsinfrastruktur. Über die technische Konzeption und Umsetzung von Lösungen hinaus sorgt das Unternehmen mit praxiserprobtem Change Management dafür, dass das Potential neuer Technologien zur Verbesserung der Zusammenarbeit auch tatsächlich ausgeschöpft wird. Net at Work schafft Akzeptanz bei den Nutzern und sorgt für bessere, sichere und lebendige Kommunikation, mehr und effiziente Zusammenarbeit sowie letztlich für stärkere Agilität und Dynamik im Unternehmen.
Die Kunden von Net at Work finden sich deutschlandweit im gehobenen Mittelstand wie beispielsweise Diebold-Nixdorf, CLAAS, Miele, Lekkerland, SwissLife, Uni Rostock, Würzburger Versorgungs- und Verkehrsbetriebe und Westfalen Weser Energie.
Net at Work wurde 1995 gegründet und beschäftigt derzeit mehr als 110 Mitarbeiter in Paderborn und Berlin. Gründer und Gesellschafter des inhabergeführten Unternehmens sind Uwe Ulbrich als Geschäftsführer und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Office 365, Exchange und Teams betreibt. www.netatwork.de

Firmenkontakt
Net at Work GmbH
Aysel Nixdorf
Am Hoppenhof 32 A
33104 Paderborn
+49 5251 304627
aysel.nixdorf@netatwork.de
http://www.nospamproxy.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Team Net at Work
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
netatwork@bloodsugarmagic.com
http://www.bloodsugarmagic.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


CAPTCHA-Bild
Bild neu laden