Schon jetzt, im Jahr 2024, herrscht auf dem Gebiet der Cybersicherheit rege Betriebsamkeit. Aufkommende Standards wie die Massenversender-Anforderungen von Google und Yahoo markieren eine neue Ära der Compliance für Unternehmen, die auf E-Mail-Kommunikation angewiesen sind. Gleichzeitig verdeutlicht die Verbreitung ausgeklügelter Cyber-Bedrohungen wie die SubdoMailing-Kampagne die ständigen Hürden, die böswillige Akteure aufstellen, um standardbasierte Sicherheitsmaßnahmen zu umgehen.
Vor diesem Hintergrund bietet Red Sift in der Frühjahrsversion 2024 Innovationen, die Unternehmen dabei helfen, häufige Fehlkonfigurationen und Schwachstellen besser zu erkennen und zu beheben und gleichzeitig die neuesten Branchenanforderungen zu erfüllen.
Hier erhalten Sie einen detaillierten Einblick in die neuesten Versionen von Red Sift.
Kostenlose Tools, die helfen, sich entwickelnde Angriffsvektoren und neue Anforderungen zu erfüllen
SubdoMailing-Prüfer
Angesichts des jüngsten SubdoMailing-Angriffs hat Red Sift innerhalb von 48 Stunden nach Bekanntwerden der Nachricht Updates für seine kostenlosen Tools Investigate und SPF Checker bereitgestellt. Mit diesen Updates können Benutzer schnell alle Domänen identifizieren, die für SubdoMailing in ihrer E-Mail-Umgebung verwendet werden.
Investigate zeigt mit einer „SubdoMailers“-Karte an, ob vergiftete Includes gefunden wurden. Die gleiche Karte wurde dem SPF-Checker hinzugefügt, zusammen mit einer Funktionalität, die eine dynamische Visualisierung des SPF-Baums erstellt. So können Benutzer die Position vergifteter Includes leicht ausfindig machen und sie schnell beheben.
SubdoMailer cards in Red Sift’s SPF Checker
Google und Yahoo Compliance-Prüfung
Als Reaktion auf die Anforderungen von Google und Yahoo für den Massenversand hat Red Sift eine Version seines kostenlosen E-Mail-Analysetools Investigate eingeführt, mit der Benutzer sofort feststellen können, ob ihre E-Mail-Versanddomäne den neuen Anforderungen entspricht. Das Tool erreicht dies durch eine dynamische Überprüfung der E-Mails eines Benutzers in weniger als 30 Sekunden.
An extract from Red Sift Investigate’s Google/Yahoo Deliverability Compliance card
Red Sift Investigate ist das einzige kostenlose Tool auf dem Markt, das diese Art von Einblick in Echtzeit bietet. Es prüft die meisten Anforderungen, nämlich:
- Implementierung von sowohl SPF als auch DKIM
- Versenden mit einer angeglichenen `From`-Domäne in der SPF- oder DKIM-Domäne
- Versenden von einer Domäne mit einer DMARC-Richtlinie von mindestens p=none
- Verwendung einer TLS-Verbindung für die E-Mail-Übertragung
- Gültiges Forward und Reverse DNS (FCrDNS)
- Abmeldung mit einem Klick
- Niedrige Spam-Melderate (Investigate prüft diese letzte Anforderung nicht)
OnDMARC
Automatisierte SubdoMailing-Warnungen
Red Sift OnDMARC hat seine gehostete SPF-Lösung Dynamic SPF um erstklassige Unterstützung für die SubdoMailing-Erkennung erweitert. Sie zeigt automatisch an, wenn Domains für SubdoMailing verwendet werden, und fordert Kunden auf, schnell Abhilfemaßnahmen zu ergreifen.
Die SubdoMailing-Erkennung wurde auch der Ansicht „Meine Domains“, „Investigate“ und „Domain Analyzer“ hinzugefügt.
Profil für die Einhaltung der Google- und Yahoo-Bestimmungen für Massenversender
OnDMARC-Kunden können vom neuen Google- und Yahoo-Konformitätsprofil von Investigate innerhalb der Anwendung profitieren. Dieses Konformitätsprofil stellt schnell fest, ob ein E-Mail-Versanddienst für den erfolgreichen Massenversand eingerichtet ist.
Übersicht Dashboard
Red Sift OnDMARC hat ein erweitertes Übersichts-Dashboard veröffentlicht, um fundierte Entscheidungen und die Priorisierung von Maßnahmen zu erleichtern.
Um die großen Marken und ihre komplexen E-Mail-Domänenbestände besser zu unterstützen, bietet OnDMARCs erweitertes Overview Dashboard den Anwendern jetzt einen umfassenden Überblick über ihren DMARC-Status über alle aktiven Domänen hinweg. Dieses neue und verbesserte Dashboard dient zwei Zwecken, da es
Es liefert zusammenfassende Metriken für alle aktiven Domänen einer Organisation innerhalb von OnDMARC, einschließlich:
- Wie viele Domänen auf p=keine, p=Quarantäne und p=zurückweisen stehen
- die Gesamtmenge der über alle Domänen versendeten E-Mails
- Wie viele Domänen haben MTA-STS konfiguriert?
- Wie viele BIMI-Anwendungen in Bearbeitung sind
- Hilft bei der Identifizierung von Domänen, die für die Weiterentwicklung der DMARC-Richtlinie priorisiert werden sollten, basierend auf Domänen mit hohem Sendevolumen oder konstant hohen DMARC-Konformitätsraten.
DNS-Warnungen
Die Funktion DNS-Warnungen in OnDMARC wurde um mehr als 15 neue Warnmeldungen erweitert, die den Benutzern umfassende Benachrichtigungen über Änderungen in ihren DNS-Einträgen liefern. Diese Verbesserungen ermöglichen es den Benutzern, potenzielle Risiken sofort zu erkennen und abzumildern. Die neuen Warnmeldungen decken verschiedene Status ab, darunter fehlende, konfigurierte, aktualisierte und delegierte DMARC-, SPF- und MX-Einträge.
Markenvertrauen
SubdoMailing-Erkennung
Red Sift Brand Trust, die Anwendung von Red Sift zur Erkennung ähnlicher Domains, gleicht regelmäßig ähnliche Domains mit einem neuen Red Sift Threat Intelligence Feed ab und zeigt an, ob die ähnliche Domain in einen SubDomailer-Angriff verwickelt ist. Wird ein SubdoMailer entdeckt, wird der Risikowert auf ein hohes Risiko erhöht, was dem Endbenutzer signalisiert, dass er vorrangige Abhilfemaßnahmen ergreifen muss.
Der Aktivitätstabelle wurde eine neue Spalte mit der Bezeichnung SubDomailer hinzugefügt, die es den Benutzern ermöglicht, entdeckte „Lookalikes“ zu filtern. Wenn Sie die Detailseite einer ähnlichen Domäne aufrufen, wird im Abschnitt „Risikowert“ nun auch angezeigt, ob ein SubDomailer entdeckt wurde.
Neues und verbessertes Risikobewertungssystem
Zusätzlich zu den oben genannten Punkten hat Red Sift Brand Trust seine Risikobewertungsfunktion für Lookalikes verbessert, indem neue Risikosignale eingeführt und das Bewertungssystem aktualisiert wurde. Diese verbesserte Übersicht bietet ein quantifizierbares Maß für die Bedrohung, die von ähnlichen Domains ausgeht, und ermöglicht es den Nutzern, Bedrohungen nach Priorität zu ordnen, schneller Maßnahmen zu ergreifen und das allgemeine Rauschen im System zu reduzieren.
Jeder Lookalike erhält eine Punktzahl zwischen 0 und 100, je nachdem, welche Risikosignale aktiv sind und zu der Punktzahl beitragen. Die Punktzahl wird in drei Risikoklassen eingeteilt:
- Hohes Risiko (71-100)
- Mittleres Risiko (37-70)
- Geringes Risiko (0-36)
Die neue Risikobewertung berechnet nun, wie ähnlich eine ähnliche Domäne einem eigenen Vermögenswert ist, wobei engere Ähnlichkeiten stärker gewichtet werden. Diese Bewertung wird bei jedem Scan dynamisch aktualisiert, so dass Benutzer die Bewaffnung von Domänen in Echtzeit verfolgen können.
Die Risikoeinstufung wird durch Anmeldeformulare auf Webseiten beeinflusst, die zum Abfangen von Anmeldedaten verwendet werden könnten – die dank KI-Computer Vision entdeckt werden – sowie durch die Sicherheitseinstufung von DNS-Anbietern.
In den kommenden Monaten plant das Brand Trust-Team, weitere Signale hinzuzufügen, wie z. B. die HTML-Analyse einer Webseite und die am meisten missbrauchten Registrierungsstellen, die beide die Risikobewertung erhöhen könnten.
Visuelle Verbesserungen der Lookalike- und Domain-Detailseiten
In Verbindung mit der neuen Risikoeinstufung wurden die Lookalike-Detailseiten und die Domain-Detailseiten von Brand Trust überarbeitet, um wichtige Informationen auf einen Blick erkennen zu können.
Ein neuer Risikoabschnitt oben auf jeder Lookalike-Detailseite zeigt, welche Risikosignale zur Risikobewertung beitragen, und entmystifiziert, wie wir jede Lookalike-Domain bewerten.
Brand Trust verwendet zahlreiche KI-Computer-Vision-Algorithmen, um die von Domains gesammelten Screenshots zu scannen. Mit dem Screenshot, der sich nun prominent über dem Falz befindet, ist klar ersichtlich, welche Signale auf einer Seite erkannt wurden (Logo, erkannte Keywords, Anmeldeformulare, Seitentyp usw.).
Darüber hinaus haben wir ein ähnliches Konzept wie bei E-Mails eingeführt: Nutzer können jetzt deutlich erkennen, wenn neue Lookalikes in Brand Trust eingetroffen sind, was durch den fettgedruckten Text und den blauen Kreis daneben angezeigt wird. Ein Klick auf eine dieser Domains markiert den Lookalike als gelesen, so dass die Nutzer den Überblick behalten können, was sie geprüft haben. Genau wie bei E-Mails können Lookalikes als ungelesen markiert und später erneut aufgerufen werden.
Roter Sift ASM
Web-Technologien
Um die Einhaltung von Rahmenwerken und Vorschriften wie NIST, NIS2, HIPAA und PCI-DSS zu gewährleisten, muss ein Inventar der für die Servicebereitstellung genutzten Software geführt werden. Red Sift ASM erfüllt diese Anforderung, indem es automatisch ein umfassendes Inventar der Domains, Hosts, Zertifikate, IP-Adressen und Cloud-Ressourcen eines Kunden zusammenstellt und aktualisiert. Mit der Einführung der neuesten Funktion von Red Sift ASM, Web-Technologien, erhalten Benutzer einen tieferen Einblick in die Technologien, die in ihren Umgebungen ausgeführt werden, und verbessern so ihr Verständnis für die Dienste in ihrer digitalen Infrastruktur.
Die neue Funktion Web Technologies in Red Sift ASM bietet eine Reihe von Vorteilen:
- Erleichtert die genaue Identifizierung potenzieller Risiken in Ihrem Unternehmen und vereinfacht die Verwaltung sowohl bestehender als auch neu auftretender Schwachstellen.
- Verbessert die Einhaltung von Compliance-Vorgaben, indem es einen detaillierten Einblick in die verwendeten Technologien bietet.
- Unterstützt ein Continuous Threat Exposure Management (CTEM)-Programm, da das Wissen, welche Technologien auf der Angriffsoberfläche verwendet werden, ein entscheidender Teil der Identifizierung der Gefährdung im Rahmen der Scoping-Phase ist.
Wenn während des Bewertungsprozesses in Red Sift ASM HTTP oder HTTPS auf einem Host erkannt wird, identifiziert der Headless-Browser automatisch die Webseite und zeigt sie zusammen mit den verwendeten Technologien, Bibliotheken und Drittanbieterdiensten an. Es werden Technologien aus über 100 verschiedenen Kategorien identifiziert. Jede erkannte Technologie wird in der Host-Bewertung angezeigt und erscheint auch in der herunterladbaren PDF-Bewertung.
Red Sift-Kunden, die einen frühen Zugang zu dieser Funktion hatten, beschrieben sie als „eine wunderbare Möglichkeit, ein Problem mit einer Anlage zu bewerten und zu priorisieren. Sie gibt uns mehr Informationen als unsere bestehenden Tools an einem einzigen Ort“.
Integration der Oracle Cloud-Infrastruktur
Die Verfügbarkeit umfassender Daten erleichtert das Treffen fundierter Entscheidungen – eine wichtige Voraussetzung im Cyberspace. Im Rahmen der fortlaufenden Erweiterungen der Cloud-Integration von Red Sift ASM wurde nun auch die Oracle Cloud Infrastructure (OCI) in die Plattform integriert. Diese Integration ermöglicht es Kunden, neue Domainnamen, DNS-Zonen und die zugehörigen Namenseinträge nahtlos zu importieren. Darüber hinaus können sie ihre Cloud-Ressourcen täglich mühelos unterstützen, ohne dass manuelle Eingriffe erforderlich sind.
Source: Red Sift-Blog
Sie haben Fragen? Ihr Ansprechpartner für D/A/CH
Do you have any questions? Your contact person for D/A/CH
Julian Wulff, Director Cyber Security Central Europe at Red Sift