Lateral Phishing
Phishing-Angriffe, die von einem kompromittierten internen E-Mail-Account ausgehen und andere Mitarbeiter innerhalb derselben Organisation ins Visier nehmen.
Übersicht
Sobald Angreifer den Posteingang eines einzelnen Mitarbeiters kompromittieren, nutzen sie ihn, um 'Lateral Phishing'-Angriffe gegen Kollegen oder das Führungsteam zu starten. Weil die E-Mail von einem legitimen internen Account kommt und durch das Corporate-Netzwerk geht, ignorieren traditionelle periphere Secure Email Gateways (SEGs) sie completely (East-West-Traffic). PhiShark erzwingt eine echte Zero-Trust-Umgebung, indem es seine Agentic AI-Validierung auch auf interne Kommunikationen anwendet, instantly Verhaltensanomalien, ungewöhnliche Anfragen und bösartige Links, die zwischen Kollegen gesendet werden, erkennt.
Praxisbeispiele
- ▸Ein kompromittiertes HR-Konto, das Mitarbeiter bittet, direkte Einzahlungsinformationen über einen bösartigen Link zu aktualisieren
- ▸Interne Malware-Verteilung über vertrauenswürdige Corporate SharePoint-Dokumente
- ▸Umgehen der Peripheriesicherheit vollständig durch Angriff von innen
Verwandte Begriffe
Schutz vor Lateral Phishing
Die agentische KI von PhiShark erkennt und analysiert Bedrohungen in Echtzeit
Kostenlos testen