KI-Lösung zur Echtzeit-Abwehr von Spear-Phishing-Attacken und Betrugsversuchen

Barracuda-SentinelBarracuda Networks kündigt die sofortige Verfügbarkeit von „Barracuda Sentinel“ an. Der umfassende Cloud-Service nutzt Künstliche-Intelligenz, um in Echtzeit Personen, Geschäftsabläufe und Organisationen wirkungsvoll vor Spear-Phishing, Identitätsdiebstählen, Business-E-Mail-Compromise und Cyber-Betrug zu schützen.

Barracuda.Sentinel wird von einer Mehrebenen-KI-Engine unterstützt, die Spear-Phishing in Echtzeit aufdeckt, diese blockt und erkennt, welche Mitarbeiter das höchste Gefährdungsrisiko haben. Der neue Cloud-Service vereint zwei KI-Klassifikatoren: Der Personifikation-Layer fahndet nach potenziellen Identitätsdiebstählen, indem er die spezifischen Kommunikationsmuster eines jeden Unternehmens analysiert und eventuelle Anomalien zusammen mit verschiedenen Attributen einer Nachricht abgleicht – beispielsweise Versender, Empfänger, E-Mail-Adresse und Ähnliches. Der Kontext-Layer wiederum durchsucht den Textkörper der Nachricht nach Merkmalen einer Phishing-Attacke, wie etwa vertraulichen Finanz- oder HR-Informationen oder anormalen Schreibweisen. Barracuda-Sentinel kombiniert die Erkenntnisse beider Layer und kann so mit einer absolut hohen Trefferquote feststellen, ob eine E-Mail einem Spear-Phishing-Angriff ausgesetzt ist.

Sichtbarkeit, Analyse und Schutz

Abgesehen vom finanziellen Schaden, haben Spear-Phishing-Attacken bei Unternehmen irreparable Schäden ihrer Reputation oder der Glaubwürdigkeit ihrer Marken hinterlassen. Da die Angriffe hoch-personalisiert sind und typischerweise keine Schadanhänge oder -Links beinhalten, scheitern herkömmliche Security-Lösungen schnell beim Erkennen. In sehr vielen Fällen von Spear-Phishing-Angriffen manipulieren die Angreifer die Unternehmensdomain, um die Identität der Mitarbeiter zu stehlen und für ihre Zwecke zu missbrauchen. Zudem kapern Hacker Unternehmensdomains und nutzen diese für den Versand manipulierter E-Mails an Kunden und Partner, um Zugriff auf deren Accounts zu erhalten. Durch DMARC- (Domain-based Message Authentication Reporting & Conformance) -Authentifizierungen ermöglicht es Barracuda Sentinel, einen betrügerischen Angriff zu erkennen und zu verhindern. Mit DMARC können Unternehmen von der eigenen Domain verschickte E-Mails überwachen, einen legitimierten E-Mail-Verkehr sicherstellen und das Versenden nicht-autorisierter Nachrichten verhindern. Für die wirkungsvolle Abwehr von Brand-Hijacking und Spear-Phishing-Angriffen bietet Barracuda-Sentinel neben einem umfassenden Einblick auch eine detaillierte Analyse des DMARC-Reportings.

Sicherheitstraining für besonders gefährdete Personen

Barracuda-Sentinel nutzt die gesammelten Informationen der selbstlernenden Engine, um besonders gefährdete Personen im Unternehmen zu identifizieren. Sind diese ermittelt, bietet Barracuda-Sentinel Tools, um ihre Aufmerksamkeit in puncto Sicherheit regelmäßig und automatisch anhand simulierter Spear-Phishing-Attacken zu trainieren.

Funktionalität aus der Cloud ohne Beeinträchtigung der Netzwerkperformance

Barracuda-Sentinel ist ein Cloud-Service, für den weder Hardware noch die Installation von Software erforderlich ist. Dieser arbeitet parallel zu bestehenden E-Mailsicherheitslösungen, wie beispielsweise Office 365 oder Barracuda-Essentials. Barracudas API-basierte Architektur macht es einfach, den Schutz über E-Mail hinaus auf weitere Kommunikationsplattformen wie unter anderem G-Suite, Slack oder soziale Netzwerke auszudehnen.

„Wie unsere Untersuchungen zeigen, sind C-Level-/BEC-Angriffe auf dem Vormarsch. Die Angreifer entwickeln ihre Taktik ständig weiter, um die Verteidigungsmechanismen zu umgehen, und nehmen zunehmend Mitarbeiter auf niedrigerer Ebene, die Zugang zu sensiblen Informationen oder die Befugnis haben, Zahlungen zu autorisieren oder durchzuführen, ins Visier“, sagt Michael Osterman, Präsident von Osterman Research. „Die Fähigkeit von Barracuda Sentinel, die einzigartigen Kommunikationsmuster einer Organisation zu erlernen, ist für jede Organisation relevant, die Wert darauflegt, äußerst gefährdete Mitarbeiter ausfindig zu machen und vor derartigen Angriffen zu schützen.“

„Spear-Phishing ist allgegenwärtig. Es sind schon lange nicht mehr nur die Konzerne oder deren C-Level, die alarmiert sein sollten. Jeder kann zum Ziel werden“, sagt Asaf Cidon, Vice President of Content Security Services bei Barracuda Networks. „Wir erkennen ganz neue Kombinationen von in hohem Maße personalisierter Vorgehensweisen wie etwa Domänen zu manipulieren, die Identitäten von Geschäftsführern zu stehlen oder gefälschter Kommunikation mit Mitarbeitern. Im heutigen dynamischen Gefährdungsumfeld sollte die beste Verteidigung ein Zusammenspiel von Menschen und Technologie beinhalten. Barracuda-Sentinel nutzt Künstliche Intelligenz, um Kunden – also Menschen – einen umfassenden Schutz vor Spear-Phishing und Cyber-Betrügereien zu bieten, der in Echtzeit reagieren kann.“

#Netzpalaver #Barracuda #SpearPhishing