Wurden Sie betroffen von SubdoMailing?
Mit dem kostenlosen Tool Investigate von Red Sift können Sie in weniger als 30 Sekunden herausfinden, ob sich kompromittierte Domains in Ihrer SPF-Konfiguration befinden.
Wurden Sie betroffen von SubdoMailing?
Mit dem kostenlosen Tool Investigate von Red Sift können Sie in weniger als 30 Sekunden herausfinden, ob sich kompromittierte Domains in Ihrer SPF-Konfiguration befinden.
SCHNAPPSCHUSS
Die geschäftlichen Auswirkungen von Subdomain-Angriffen
Eine beträchtliche Anzahl bekannter Unternehmen wurde im Rahmen der sogenannten SubdoMailing-Kampagne angegriffen, deren Ziel es ist, E-Mails im Namen vertrauenswürdiger Marken zu versenden, um Einzelpersonen zu täuschen. Die potenziellen Auswirkungen von Subdomain-Angriffen sind verheerend.
Vergleichskosten, die Uber nach dem Verstoß 2016 durch einen Subdomain-Angriff bezahlen musste
der Verbraucher werden nach Bekanntwerden eines Datenlecks online nicht mehr mit einer Marke interagieren
Aktuelle Studien zeigen, dass 1 Minute Ausfallzeit durchschnittlich zwischen $5.600 und $9.000 kostet
der Unternehmen haben Sicherheitsrisiken durch Subdomains. Jetzt ist Zeit zu handeln
Wie Red Sift Sie vor Domain- und Subdomain-Übernahmen schützt
Gemeinsam schützen Red Sift ASM und Red Sift OnDMARC Anwender durch DNS-Prüfungen in Echtzeit, DNS-Registrierungsdaten, E-Mail- und Domaininformationen vor SubdoDomailing.
Red Sift ASM
Die kontinuierliche Überwachung Ihrer digitalen Infrastruktur durch Red Sift ASM sorgt dafür, dass kritische Schwachstellen wie offene DNS, darunter auch offene SPF- oder CNAME-Einträge, die zur Übernahme von Domains führen können, sofort erkannt und behoben werden.
Red Sift ASM
Die kontinuierliche Überwachung Ihrer digitalen Infrastruktur durch Red Sift ASM sorgt dafür, dass kritische Schwachstellen wie offene DNS, darunter auch offene SPF- oder CNAME-Einträge, die zur Übernahme von Domains führen können, sofort erkannt und behoben werden.
Der vollständige Leitfaden zu SubdoMailing
Auf Subdomains basierende E-Mail-Angriffe nutzen Schwachstellen im DMARC-Schutz aus. Bedrohungsakteure versenden Nachrichten von echt wirkenden Subdomains, die Sicherheitsprüfungen bestehen, was es ihnen leicht macht, vertrauenswürdige Marken zu imitieren und Empfänger zu täuschen.
Dieser Leitfaden behandelt:
- Warum SubdoMailing eine wachsende Bedrohung ist, die Sie nicht ignorieren dürfen
- Die Risiken, die offene DNS-Einträge in Ihrer Domain-Konfiguration verursachen
- Praktische Maßnahmen, wie Sie Ihr Unternehmen sofort schützen können
Häufig gestellte Fragen
Red Sift bietet kostenlose E-Mail-Sicherheitstools, mit denen Sie die Gesamtsicherheit Ihres E-Mail-Setups prüfen und feststellen können, ob Sie von SubdoMailing betroffen sind.
Investigate prüft automatisch, ob für Ihre E-Mail-Domain die wichtigsten Sicherheitsprotokolle korrekt eingerichtet sind, darunter DMARC, SPF, DKIM, FCrDNS, TLS, BIMI und MTA-STS. Es wird Ihnen auch angezeigt, ob SubdoMailer gefunden wurden.
Sollte Investigate SubdoMailer – auch als poisoned includes bekannt – entdecken, können Sie diese im SPF Checker mithilfe der dynamischen SPF-Tree-Visualisierung einsehen, um problematische Stellen gezielt zu identifizieren und schneller zu beheben.
Wenn kompromittierte Einträge im SPF-Record erkannt werden, ist Ihre Domain anfällig für Spoofing-Angriffe. Wir empfehlen, diese Einträge sofort zu entfernen. Mit unserem kostenlosen SubdoMailing-Leitfaden erfahren Sie wie.
Gemeinsam schützen Red Sift ASM und Red Sift OnDMARC Anwender durch DNS-Prüfungen in Echtzeit, DNS-Registrierungsdaten, E-Mail- und Domaininformationen vor SubdoDomailing.
Prüfen Sie, ob Sie vom SubdoMailing-Angriff betroffen sind