Barracuda schickt „Security Insight“ zur Enttarnung hochgradig schädigender Dateitypen ins Cyber-Rennen. Die Idee hinter dieser konsultativen Plattform ist, Informationen in Echtzeit über weltweit stattfindende Angriffsversuche und die damit verbundenen Sicherheitsrisiken zu liefern. Damit bleiben Nutzer als auch IT-Profis stets über die aktuelle Bedrohungslage ihrer Systeme und Infrastrukturen sensibilisiert.
Mittels der Analyse weltweiter Daten von Barracuda-Endpunkten, bestimmt Security-Insight den aktuellen Angriffslevel basierend auf verschiedenen Bedrohungsvektoren wie E-Mail-, Netzwerk- oder Internet-Datenverkehr. Aus diesen Informationen liefert die Plattform eine Echtzeit-Übersicht der gegenwärtig stattfindenden Bedrohungen.
Funktionsweise von Security-Insight
Barracuda analysiert große Mengen an Informationen weltweiter Bedrohungen aus verschiedenen Quellen und macht diese über Security-Insight in Form von übersichtlichen Bedrohungstrends, detaillierten Informationen über Angriffskampagnen und einem aggregierten Bedrohungslevel zugänglich.
Folgende Bedrohungsvektoren werden berücksichtigt:
- E-Mail: E-Mail-Angriffe, die bösartige Links und Anhänge, Malware, Ransomware und Botnets enthalten.
- Netzwerkperimeter: Zero-Hour-Sicherheitslücken, Brute-Force-Angriffe, DDoS, Spyware und Spam.
- Web-Zugriff: Web-Browsing-Angriffe, die Lösegeld-, Malware- und Schwachstellen-Exploits „in the wild“ enthalten.
- Endpunkte: Malware, persistente Spyware, Botnets, Anzeigen- und Klickbetrug, IoT-Malware sowie gefährdende tote Apps.
Beispiele kürzlich durch Security-Insight aufgedeckter Attacken:
- PDF-Dateien sind die am häufigsten manipulierten Dateitypen, da sie einfach aufgebaut und leicht übertragbar sind. In den letzten drei Monaten gescannte PDFs zeigten, dass rund 41 Millionen an einem Angriff beteiligt waren. PDFs enthalten oft Links zu böswilligen Websites und aktiven Skripten
- Die anspruchsvollsten und höchst wirksamen Angriffe werden über eingebettete Skripte wie JavaScript (JS) und Visual-Basic (VB) übertragen. Über 75 Prozent dieser Skripte sind bösartig. Skripte können in HTML oder andere Rich-Document-Formate wie rtf und Office eingebettet werden. Eine Stichprobe von 70 Millionen Office-Dokumenten, gescannt in den letzten drei Monaten, ergab, dass mehr als 4,7 Millionen als eindeutig bösartig oder zumindest verdächtig eingestuft wurden.
- Komprimierte Dateien werden bei Cyber-Kriminellen immer beliebter, um getarnte Angriffe zu übertragen und Non-Malware-Infektionen wie Powershell (PS)-Skripte zu verstecken. Im September 2017, entdeckte und blockierte Barracuda eine massive Ransomware-Kampagne mit über 27 Millionen E-Mails, die Kunden in weniger als 24 Stunden erreichten.
„Organisationen bemerken bösartige Cyber-Angriffe leider oft erst, nachdem der Schaden entstanden ist“, sagt Fleming Shi, Senior Vice President of Technology bei Barracuda. „Indem wir eine weltweit operierende Plattform wie Barracuda Security Insight anbieten, können wir dazu beitragen, das Sicherheitsbewusstsein zu schärfen. Wir identifizieren proaktiv die aktuellsten Bedrohungen. Security-Insight ermöglicht es Nutzern, unmittelbar ein besseres Verständnis der Bedrohungslandschaft zu erlangen und damit zu einer insgesamt verbesserten Sicherheitshaltung zu kommen.“
Barracuda Security Insight ist über die Barracuda-Website kostenfrei verfügbar und bietet außerdem eine offene API-Integration bei Anwendung gängiger Webportale und Dashboards sowie digitaler Assistenten wie „Alexa“.
#Netzpalaver #Barracuda
