Barracuda komt met eerste AI-oplossing die in real-time beschermt tegen spearphishing en cyberfraude

Barracuda Networks introduceert Barracuda Sentinel: de eerste uitgebreide oplossing op basis van AI (Artificial Intelligence) die mensen en organisaties in real-time beschermt tegen spearphishing (het doelgericht benaderen van slachtoffers met phishingmails) en cyberfraude. Barracuda Sentinel is beschikbaar als clouddienst.

Barracuda_Logo_ColorA-300x71 “Niet alleen grote organisaties of het topmanagement moeten op hun hoede zijn, iedereen is een potentieel doelwit voor spearphishing-aanvallen”, zegt Raf Vervloessem, regional director Benelux en Nordics voor Barracuda Networks. “We zien dat sterk gepersonaliseerde tactieken op nieuwe manieren worden gecombineerd. De domeinnaam wordt nagebootst, aanvallers doen alsof ze de CEO zijn en gaan op overtuigende wijze e-mail conversaties aan met medewerkers.”

Spearphishing ontwikkelt zich snel tot de gevaarlijkste cyberdreiging. Tienduizenden organisaties en personen zijn al het slachtoffer geworden. Bij spearphishing worden de slachtoffers door aanvallers, die zich voordoen als de CEO, een manager of een collega, opgedragen om geld over te maken of om gevoelige informatie over klanten of medewerkers door te sturen. Volgens de FBI hebben diverse organisaties over de hele wereld inmiddels al $5 miljard schade geleden door deze vorm van e-mail fraude. Daarnaast kunnen deze aanvallen reputatie- en merkschade opleveren. Omdat de aanvallen sterk gepersonaliseerd worden – en over het algemeen geen kwaadaardige bijlagen of links bevatten – worden ze vaak niet gedetecteerd door bestaande beveiligingsoplossingen. Barracuda Sentinel combineert kunstmatige intelligentie, detectie van domeinnaamfraude en anti-fraude training in één complete oplossing. Sentinel maakt verbinding met het gebruikte e-mailplatform, zoals Microsoft Office 365, waardoor het toegang krijgt tot de data die het nodig heeft om communicatiepatronen te herkennen en zo pogingen tot spearphishing of fraude te identificeren.

AI biedt real-time bescherming tegen spearphishing en cyberfraude

Barracuda Sentinel analyseert de unieke communicatiepatronen van een organisatie om afwijkingen in veel voorkomende combinaties van bijvoorbeeld afzender, ontvanger, e-mail adres, etc. te detecteren. Ook wordt de bodytekst van de e-mail geïnspecteerd op aanwijzingen die mogelijk duiden op een spearphishing aanval. Sentinel combineert beide methoden om te bepalen of een e-mailbericht deel uitmaakt zo’n aanval.

Domeinnaamfraude

Bij succesvolle spearphishing-aanvallen zijn de aanvallers er vaak in geslaagd om de domeinnaam van het bedrijf te vervalsen. Barracuda Sentinel beschermt organisaties tegen pogingen tot domeinnaamfraude, met behulp van DMARC (Domain-based Message Authentication Reporting & Conformance). Met DMARC kunnen organisaties monitoren welke e-mails er met hun domeinnaam worden verstuurd en ervoor zorgen dat legitieme e-mails ook daadwerkelijk worden afgeleverd. Ook wordt voorkomen dat ongeautoriseerde e-mails worden verstuurd met de domeinnaam van het bedrijf.

Anti-fraude training voor mensen met een hoog risico

Informatie van het machine learning-systeem wordt ook gebruikt om te identificeren wie binnen de organisatie het meeste risico loopt om het doelwit te worden van een aanval. Zijn deze mensen eenmaal geïdentificeerd, biedt Barracuda Sentinel tools om periodiek en volledig automatisch het securitybewustzijn van deze medewerkers te trainen en te testen, bijvoorbeeld via gesimuleerde spearphishing-aanvallen.

Functionaliteit uit de cloud, nul impact op de netwerkprestaties

Barracuda Sentinel wordt aangeboden als clouddienst. Het is dus niet nodig om hardware of software te installeren of te onderhouden. Het kan gebruikt worden naast bestaande e-mail beveiligingsoplossingen, zoals de geïntegreerde beveiliging in Office 365, Barracuda Essentials. De op API (Application Programming Interface) -gebaseerde architectuur maakt het bovendien mogelijk om de bescherming uit te breiden naar andere communicatieplatforms, zoals G Suite, Slack, sociale media, etc.