Menlo Security erwirbt Votiro, um Unternehmen einfache, KI-gestützte Datensicherheit zu bieten
Blog lesen
Cyberkriminelle benötigen keine ausgeklügelten Exploits, um Chaos zu verursachen. Viele der schädlichsten Datenschutzverletzungen stammen von gewöhnlich aussehenden Dateien. Sie kennen die Art: Word-Dokumente, PDFs, Tabellenkalkulationen und Bilder mit lustigen Memes. In allen lassen sich bösartige Codes verstecken.
Da diese alltäglichen Dateien jedoch für den täglichen Geschäftsbetrieb von entscheidender Bedeutung sind, lassen Sicherheitstools sie häufig durch. Lösungen wie Antivirus (AV), Endpoint Detection and Response (EDR) und Data Loss Prevention (DLP) versuchen zu helfen, sind jedoch auf Erkennung angewiesen. Ein fataler Fehler, wenn Angreifer ihre Taktiken ständig ändern, um Signaturen und bekannte Regeln zu umgehen.
Im Folgenden sprechen wir über die zehn häufigsten und gefährlichsten versteckten Dateibedrohungen, die regelmäßig traditionelle Verteidigungen umgehen. Wir erläutern auch, was Ihr Unternehmen zur Verhinderung solcher Vorfälle unternehmen kann.
Tabellenkalkulationen und Word-Dokumente mit eingebetteten Makros sind nach wie vor ein beliebtes Verbreitungsmedium für Angreifer. Makros automatisieren zwar legitime Geschäftsprozesse, können aber auch Ransomware starten, Remote-Nutzlasten herunterladen oder Daten exfiltrieren, sobald sie geöffnet werden. Traditionelle Tools entfernen oder blockieren diese Funktionen oft komplett, was jedoch geschäftskritische Workflows unterbricht.
Menlo File Security nutzt Content Disarm & Reconstruction (CDR) der nächsten Generation, um sicherzustellen, dass Makros erhalten bleiben, während versteckter Code entfernt wird.
PDFs werden in allen Branchen für Verträge, Anträge und Finanzdokumente verwendet. Aber eingebettete Skripte und Links machen sie zu perfekten Malware-Trägern. Ein Benutzer muss lediglich eine PDF-Datei öffnen, damit die versteckte Nutzlast gestartet wird, wodurch AV-Tools umgangen werden, die die neue Variante nicht erkennen.
Die Dateibereinigung (auch bekannt als CDR) von Menlo nutzt AV nur als einen Teil ihrer Bedrohungserkennung, geht jedoch noch einen Schritt weiter, indem sie eine proaktive Zero-Trust-Erkennung implementiert, die keine bekannten Signaturen erfordert.
Von JPEGs bis GIFs sind Bilder in E-Mails und Kollaborationstools weit verbreitet. Angreifer manipulieren Metadaten oder betten bösartigen Code in scheinbar harmlose Bilder ein. Da Sicherheitstools die Bilderkennung oft zurückstellen, sind diese Bedrohungen ideale Kandidaten, um Malware unbemerkt in Unternehmen einzuschleusen.
Menlo erkennt ausgeklügelte Steganografie-Angriffe, bevor sie die Endgeräte erreichen.
Mitarbeiter, die Recherchen, Vorlagen oder Daten aus dem Web herunterladen, gehen das Risiko ein, als legitime Ressourcen getarnte, bösartige Dateien herunterzuladen. Kompromittierte Websites führen Drive-by-Downloads durch, die traditionelle Browser-Schutzmechanismen umgehen und auf veralteten Technologien beruhen, um sie abzufangen. Zu oft passiert das nie.
Da Menlo sowohl den Browser als auch die Dateien schützt, profitieren Benutzer von den Vorteilen einer sicheren Browserlösung für Unternehmen UND einer Zero-Day-Malware-Prävention.
Teams, Box und ähnliche Plattformen sind zu Lebensadern für Unternehmen geworden. Aber sie verbreiten auch infizierte Dateien blitzschnell – sowohl an interne Benutzer als auch an externe Vertragspartner. Da Kollaborationsplattformen innerhalb der Firewall betrieben werden, werden sie von herkömmlichen Abwehrsystemen als vertrauenswürdig eingestuft. Dieses Vertrauen erleichtert die Verbreitung versteckter Bedrohungen.
Menlo bietet Multi-Channel-Schutz, um sicherzustellen, dass Mitarbeiter und Drittanbieter sicher auf ihrer Plattform der Wahl zusammenarbeiten können.
Finanzinstitute, Versicherungen und Kreditgeber erfassen riesige Mengen an Kundendaten, darunter Scans von Ausweisen, Lohn- und Gehaltsabrechnungen, Steuerunterlagen und Dutzende anderer Dateitypen. Diese Uploads landen häufig zur Verarbeitung in Data Lakes. Wenn auch nur eine einzige Datei kompromittiert ist, kann Malware aktiviert werden, sobald Mitarbeiter oder automatisierte Systeme die Datei zur Verarbeitung der Daten öffnen.
Menlo kann an die individuellen Anforderungen von Unternehmen angepasst werden, beispielsweise an die Übertragung und Speicherung großer Dateien bei Fusionen und Übernahmen.
Der bekannteste Angriffsvektor ist nach wie vor der effektivste. Nach Angaben von Verizon gelangt der Großteil der Malware über E-Mails ins Unternehmen. Angreifer tarnen bösartige Nutzlasten als Rechnungen, Lebensläufe oder Berichte und nutzen das Vertrauen der Menschen in vertraute Formate aus. Selbst wenn Sicherheitsfilter einige Bedrohungen blockieren, dringen Zero-Day- oder modifizierte Varianten dennoch durch.
Menlo eignet sich besonders gut, um zu verhindern, dass bösartige E-Mail-Anhänge in sichere Umgebungen gelangen. Unternehmen sind nicht mehr auf veraltete SEGs angewiesen.
Partner, Lieferanten und Vertragspartner tauschen häufig Dateien aus. Alles, von Verträgen bis hin zu Compliance-Dokumenten, kann ein notwendiger Teil der Zusammenarbeit sein. Leider stellt jeder dieser Uploads ein potenzielles Trojanisches Pferd dar. Selbst wenn Ihre Sicherheitsvorkehrungen stark sind, können die schwachen Abwehrmaßnahmen eines Dritten einem Angreifer einen Eintrittspunkt bieten.
Die Sicherheitslücke bei Dateien hat sich über das ursprüngliche Ziel hinaus als gefährlich erwiesen, wie die anhaltenden Schlagzeilen verdeutlichen, darunter auch solche, die die Integration von Drittanbietern betreffen, wie beispielsweise AT&T/Snowflake.
Komprimierte Dateien maskieren bösartige Nutzlasten innerhalb mehrerer Ebenen. Angreifer wissen, dass viele Antiviren- und ältere DLP-Lösungen Probleme mit rekursivem Scannen haben. Das Ergebnis? Gefährliche ausführbare Dateien oder Skripte werden in ein ZIP-Archiv eingebettet, das bis zum Öffnen sicher erscheint.
Menlo ist in der Lage, über 220 Dateitypen zu bereinigen, darunter Archiv-, ZIP- und passwortgeschützte Dateien.
KI wird nun dazu verwendet, Malware automatisch zu modifizieren, wodurch unendliche Permutationen entstehen, die von auf Erkennung basierenden Tools nicht erkannt werden. Diese Dateien mögen legitim erscheinen und Signaturen umgehen, aber sie enthalten dennoch gefährlichen Code, der darauf ausgelegt ist, traditionelle Abwehrmaßnahmen zu umgehen.
Angesichts der kontinuierlichen Weiterentwicklung von GenAI und dessen Anpassung durch Unternehmen und Bedrohungsakteure benötigen Teams eine Zero-Trust-Lösung wie Menlo, um Zero-Moment-Angriffen immer einen Schritt voraus zu sein.
AV, EDR, DLP und sogar DSPM spielen dabei wichtige Rollen. Sie weisen jedoch entscheidende Einschränkungen auf:
Dateien sind für das Geschäft von zentraler Bedeutung; sie zu blockieren oder unter Quarantäne zu stellen, ist keine praktikable Strategie. Notwendig ist eine Möglichkeit, jede Datei zu sichern, bevor sie den Benutzer erreicht.
Anstatt sich auf die Erkennung zu verlassen, geht CDR davon aus, dass jede Datei eine potenzielle Bedrohung darstellt. Die Technologie zerlegt jede Datei automatisch, entfernt unsichere und unbekannte Elemente und baut sie dann nur aus bekannten, guten Komponenten neu auf – in der Regel in nur wenigen Sekunden. Die meisten CDR-Technologien auf dem Markt komprimieren diese Dateien jedoch, sodass die Benutzer nur optimierte PDFs erhalten.
Die CDR-Technologie der nächsten Generation von Menlo geht noch einen Schritt weiter, indem sie Dateien mit sicheren Makros und unveränderten wesentlichen Elementen wiederherstellt. Das bedeutet, dass die Dateien, auf die sich die Teams verlassen, voll funktionsfähig bleiben – etwas, das andere CDR-Anbieter nicht leisten können.
Das Stoppen von Bedrohungen durch versteckte Dateien ist mehr als nur die Lösung eines Cybersicherheitsproblems. Richtig umgesetzt, handelt es sich um einen Geschäftsbeschleuniger:
Von Makros über PDFs bis hin zu KI-gestützter Malware – versteckte Dateibedrohungen umgehen traditionelle Tools und setzen Unternehmen einem Risiko aus. Die Lösung besteht nicht im Blockieren von Dateien, sondern darin, sie von Grund auf sicher zu gestalten.
Durch die Einführung von Menlo File Security können Unternehmen dateibasierte Bedrohungen eliminieren, bevor sie die Endgeräte erreichen. Das Ergebnis: sicherere Zusammenarbeit, optimierte Compliance und die Freiheit, Dateien ohne Angst zu nutzen.
Menlo Security
