Jump to:navigation, search
Wiki

Ähnlichkeitserkennung

From Securepoint Wiki





























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden













































Schutz vor Phishing: Erkennung gefälschter Domains und E-Mails

Last adaptation to the version: 14.1.3

New:
  • Aufgrund von Ähnlichkeit geblockte Seiten können nun für einen bestimmten Zeitraum als sicher markiert werden

notemptyThis article refers to a Beta version

-
Access: UTM-IP:Port or UTM-URL:Port
Port as configured at Network / Appliance Settings / Webserver
Default-Port: 11115
i.e.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Applications Similarity detection

Einleitung

Phishing-Angriffe und Betrugsversuche durch gefälschte Domains und E-Mail-Adressen stellen eine der häufigsten Bedrohungen für die IT-Sicherheit dar.

Die Ähnlichkeitserkennung minimiert diese Risiken, denn sie

  • erkennt ähnliche oder gefälschter Domains und E-Mail-Adressen und
  • warnt vor ähnlich aussehenden Domains

Es gibt 2 Listen an schützenswerten Domains: Die Benutzerdefinierte Domainliste und die Default Domainliste.
Beide Listen ergänzen sich zu einer Gesamtliste an schützenswerten Domains.

Die Ähnlichkeitserkennung ist integriert in den

  • Webfilter, in dem der Admin Filterregeln für E-Mails von verdächtigen Domains festlegen kann und in den
  • Mailfilter: Hier kann der Admin konfigurieren, dass den Zugriff auf verdächtige Domains blockiert wird. Gelangt ein Nutzer über den HTTP-Proxy auf eine derartige Domain, wird er mit einer Blockseite vor dem Zugriff geschützt

Der folgende Artikel erklärt die Funktionsweise, die Komponenten und die Nutzung der Ähnlichkeitserkennung.

notemptyDie Ähnlichkeitserkennung ist derzeit noch experimentell und sollte daher nur mit Bedacht genutzt werden!

Allgemein

Allgemein
  • Standardmäßig ist die Ähnlichkeitserkennung sowohl im Webfilter als auch im Mailfilter deaktiviert.
    • Caption Value Description Ähnlichkeitserkennung UTMuser@firewall.name.fqdnAnwendungen 42 Datei:UTM v14.1.1 Schutz-Status-en.pngDer Schutz-Status im Web- und Mailfilter
    Schutz-Status im Mailfilter: Die Ähnlichkeitserkennung im Mailfilter ist nicht aktiv.
    Die Ähnlichkeitserkennung im Webfilter wurde aktiviert. Hierzu fügt man Regeln hinzu, die Aktionen festlegen, wie auf E-Mails von verdächtigen Domains reagiert werden soll.
    Öffnet direkt den Web- bzw. Mailfilter
    Schutz-Status im Webfilter: Zeigt an, dass die Ähnlichkeitserkennung im Webfilter deaktiviert ist.
    Der Webfilter unterbindet den Zugriff auf Domains, die vertrauenswürdigen Domains ähneln.
    notemptyNeu ab v14.1.3 Auf der Blockseite erscheint ein Link, über den die geblockte Seite trotzdem aufgerufen werden kann. Beim Webfilter kann eingestellt werden, ob die Umgehung erlaubt sein soll und für wie lange die Seite in der Allowlist eingetragen werden soll.

    Vertrauenswürdige Domains

    Vertrauenswürdige Domains
    Aktualisiert die Domainlisten Datei:UTM v14.1.1 Vertrauenswürdige Domains-en.png
    Vertrauenswürdige Domains
    Domainliste

    • Benutzerdefinierte Domainliste: Vertrauenswürdige Domains, die man selbst ergänztnotemptyHier sollten nur Domains hinzugefügt werden, denen man vertraut, die aber vom Algorithmus der Ähnlichkeitserkennung erfasst werden
    • Default Domainliste: Domains, die von Securepoint als vertrauenswürdig eingestuft werden

    Zum Ein -und Ausklappen der Domainlisten klickt man auf das Ordnersymbol

    Benutzerdefinierte Domainliste

    Domain hinzufügen Eine Domain der Benutzerdefinierten Domainliste hinzufügen. Dabei öffnet sich ein neuer Dialog Domain hinzufügen UTMuser@firewall.name.fqdnAnwendungenÄhnlichkeitserkennung Datei:UTM v14.1.1 Benutzerdefinierte Domain hinzufügen-en.pngEine benutzerdefinierte, vertrauenswürdige Domain hinzufügen
    Domain ttt-point.de Angabe des Domain-Namens, hier: ttt-point.de
    Speichern und den Dialog schließen
    Domains
    ttt-point.de    		 Klick zur Anpassung des Domain-Namens Ähnlichkeitserkennung UTMuser@firewall.name.fqdnAnwendungen 42 Datei:UTM v14.1.1 Benutzerdefinierte Domain hinzugefügt-en.pngBenutzerdefinierte Domain hinzugefügt
    Benutzerdefinierte Domain löschen. Bestätigung mit Ja in dem sich öffnenden Dialog. Nein zum Abbruch der Aktion
    Default Domainliste
    Domains
    *google.com



    Die Default Domainliste enthält eine umfangreiche Liste an vertrauenswürdigen Domains, die von Securepoint gepflegt wird

  • Einträge aus dieser Liste können durch Anwender weder verändert noch gelöscht werden
    		•  Datei:UTM v14.1.1 Default Domainliste-en.png
    Die Default Domainliste von Securepoint
    securepoint securepoint.de Suche nach Domains oder Domain-Bestandteilen in der Default- und Benutzerdefinierten Liste vertrauenswürdiger Domains Datei:UTM v14.1.1 Vertrauenswürdige Domain-en.png
    Die Domain securepoint.de ist vertrauenswürdig
  • Folgende Zeichenmenge ist bei der Suche erlaubt:

    Buchstaben A–Z (Groß- und Kleinschreibung)
    Ziffern 0–9
    Punkte und Bindestriche (nicht am Anfang/Ende der Domain)

    Alle anderen Zeichen liefern keine Suchtreffer
    • Retrieved from "https://wiki.securepoint.de/index.php?title=UTM/APP/Ähnlichkeitserkennung&oldid=101564"