Als Advanced Persistent Threat (APT) wird ein komplexer Angriff auf IT-Infrastrukturen bezeichnet, bei dem sich Hacker möglichst lange und unauffällig in Netzwerken aufhalten und Zugriff auf wertvolle Daten bekommen wollen. Die Advanced Persistent Threats bekommen häufig einprägsame Codenamen, werden aber auch vom Security Analysten Cyberreason fortlaufend nummeriert. Zuletzt wurde APT40 beschrieben, der einer südostasiatischen Hackergruppe zugeordnet wird, doch es scheint nur eine Frage der Zeit zu sein, wann die nächsten folgen werden.
Wie kann man sich vor Advanced Persistent Threats schützen?
Da bislang alle APTs über den Hauptangriffsvektor E-Mail abgewickelt wurden, ist die Sicherung dieses Einfallstores unabdingbar. Die Ergebnisse einer BSI Studie, aus der hervorgeht, dass 82 Prozent aller erfolgreichen Ransomware-Angriffe per E-Mail gestartet wurden, unterstreichen die Bedeutung von E-Mail-Security. Es ist nicht absehbar, wie APT41 und APT42 aussehen werden, doch sie werden kommen und sich vertrauliche Daten aus Netzwerken holen.
Experten interessieren sich für Details hinsichtlich der Programmierung und Funktion von der ATP, Unternehmen hingegen geht es nur um den Schutz vor aktuellen und zukünftigen Bedrohungen.
NoSpamProxy ist innovativer als andere Secure Mail Gateways und wertet bei der Untersuchung von E-Mails deutlich mehr und andere Attribute, wie beispielsweise die Senderreputation-Standards aus, um E-Mails als verdächtig einzustufen.
Egal, wie APT41 oder APT42 aussehen werden – Ziel von NoSpamProxy ist es, die Mail, mit der sie transportiert werden, einfach zurückzuweisen und nicht zuzustellen.