NCSC führt Microsoft Office 365-Button zum Melden von geschäftlichem E-Mail-Spam ein

  • Britische Angestellte können jetzt mit einem einzigen Mausklick betrügerische E-Mails an das National Cyber Security Centre (NCSC) melden. Seit dem ursprünglichen Start hat die Organisation bereits 6,5 Millionen Meldungen aus der Öffentlichkeit erhalten.

    Das heute gestartete NCSC sagt, dass es für Mitarbeiter in Großbritannien einfacher denn je ist, sich am Kampf gegen E-Mail-Betrug zu beteiligen, der auf ihr Unternehmen abzielt. Es wurde eine Anleitung veröffentlicht, wie IT-Administratoren ein neues Reporting-Tool zu den Microsoft Office 365-Konten ihrer Organisationen hinzufügen können.

    In der heutigen Ankündigung des NCSC, das zum GCHQ gehört, heißt es, dass Mitarbeiter durch Klicken auf die neue Schaltfläche “potenzielle Betrügereien direkt an den Suspicious Email Reporting Service (SERS) des NCSC melden können. Dieser meldet den Betrug auch an das IT-Team des Unternehmens.

    Seit seinem Start im April 2020 hat der NCSC nach eigenen Angaben über 6.500.000 Meldungen aus der Öffentlichkeit erhalten. Die Meldungen haben zur Entfernung von über 87.000 Betrugs-URLs geführt. Im Juli dauerte es nach Angaben der NCSC durchschnittlich vier Stunden, um bösartige URLs in Phishing-E-Mails zu entfernen, die an das SERS gemeldet wurden.

    “Gelegenheitsbetrügereien während der Pandemie haben gezeigt, dass Cyber-Kriminelle immer neue Wege finden, um uns ins Visier zu nehmen”, sagt Dr. Ian Levy, technischer Direktor des NCSC. “Die gute Nachricht ist, dass Sie zum Schutz Ihres Arbeitsplatzes beitragen können, indem Sie verdächtige Betrugs-E-Mails an die [SERS] von Ihrem Arbeits-E-Mail-Konto mit einem Mausklick weiterleiten.

    “Diese einfache technische Neuerung könnte Millionen von Menschen in die Lage versetzen, sich unserer Mission anzuschließen und zu verhindern, dass betrügerische E-Mails jemals die Postfächer der Briten erreichen.”

    Nach Angaben des NCSC haben seine Experten typische Phishing-URLs identifiziert, die auf Unternehmen abzielen: Malware, geklonte Anmeldeseiten und gefälschte Unternehmenssoftware. Unternehmen in der Finanzdienstleistungsbranche erwarten laut einem Bericht von Mimecast eine Zunahme von Angriffen per E-Mail, wie Infosecurity berichtet.

    Diese Maßnahme des NCSC ist Teil seines Programms zur aktiven Cyberverteidigung. Sie arbeitet auch mit der City of London Police zusammen und hat sich verpflichtet, Unternehmen vor Cyberkriminalität zu schützen, die sie nach eigenen Angaben in den letzten 13 Monaten über 5 Millionen Pfund gekostet hat.

    Mike Cherry, nationaler Vorsitzender der Federation of Small Business, begrüßt diese Innovation: “[These] sind entscheidend, um der Wirtschaftskriminalität Einhalt zu gebieten. Kleine, erreichbare Schritte werden Tausende von kleinen Unternehmen vor Cyberangriffen schützen.

    “Jedes Jahr gibt es im Vereinigten Königreich fast 4 Millionen Fälle von Cyberangriffen auf kleine Unternehmen, von denen mehr als 50 % auf Phishing zurückzuführen sind”, fährt er fort. “Wir möchten so viele kleine Unternehmen wie möglich ermutigen, sich mit diesem NCSC-Tool näher zu befassen und zu prüfen, wie sie es einsetzen können, um sowohl ihre Mitarbeiter als auch ihr Unternehmen vor Schaden zu schützen. Und jeder kann mitmachen, jedes kleine Unternehmen, jeder Angestellte oder Selbstständige kann versuchte Betrugs-E-Mails an report@phishing.gov.uk weiterleiten.”

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com