Barracuda Networks: ochronę w czasie rzeczywistym przed atakami typu
Barracuda Networks

Barracuda Networks: ochronę w czasie rzeczywistym przed atakami typu "spear phishing" oraz cyberoszustwami

05.07.2017
Barracuda Networks, Inc. (NYSE: CUDA), dostawca kompatybilnych z chmurzą rozwiązań w zakresie bezpieczeństwa i ochrony danych, ogłosiła wprowadzenie na rynek Barracuda Sentinel, kompleksowego rozwiązania opartego na sztucznej inteligencji, zapewniającego ochronę w czasie rzeczywistym przed atakami typu "spear phishing" oraz cyberoszustwami. Sentinel jest dostarczany jako usługa w chmurze i wykorzystuje sztuczną inteligencję w celu ochrony przed atakami typu "spear phishing", próbami podszywania się pod inne osoby, włamaniami do poczty firmowej (BEC) oraz cyberoszustwami.

Ataki typu "spear phishing" stają się coraz częstsze. Ich ofiarami zostały już dziesiątki tysięcy firm i osób fizycznych, które przesłały przelewy oraz dane wrażliwe na temat klientów i pracowników osobom podającym się za dyrektora generalnego ich firmy, ich szefa lub zaufanego kolegę. Zgodnie z badaniami Osterman Research, choć próby podszywania się pod dyrektorów firm i włamania do poczty firmowej występują rzadziej niż phishing czy ransomware, 27 procent organizacji zetknęło się z tego typu atakiem w przeciągu zeszłych 12 miesięcy. FBI podaje, że włamania do poczty elektronicznej różnych organizacji spowodowały straty rzędu 5 miliardów dolarów. Obok konsekwencji finansowych, ataki tego rodzaju mogą skutkować szkodami dla reputacji organizacji. Z racji tego, że ataki te są wysoce spersonalizowane i nie zawierają zazwyczaj żadnych podejrzanych załączników czy linków, istniejące rozwiązania zabezpieczające nie są w stanie ich wykryć.

Usługa Barracuda Sentinel łączy trzy warstwy: technologię sztucznej inteligencji, wykrywanie fałszywych domen oraz szkolenie z ochrony przed oszustwami w jedno kompleksowe rozwiązanie, chroniące przed takimi spersonalizowanymi atakami. Sentinel łączy się bezpośrednio z platformami komunikacyjnymi, takimi jak Microsoft Office 365, co pozwala uzyskać natychmiastowy dostęp do bieżących i historycznych danych wymaganych w celu zrozumienia istniejących wzorców komunikacyjnych w danej organizacji i zapobiec próbom podszywania się.

„Ataki "spear phishing" szerzą się na potęgę. Uważać na siebie muszą już nie tylko duże przedsiębiorstwa i kierownictwo najwyższego szczebla. Każdy może stać się celem” – mówi Asaf Cidon, wiceprezes ds. usług zabezpieczania treści w Barracuda Networks. – „Ciągle napotykamy nowatorskie połączenia wysoce spersonalizowanych cyberzagrożeń, takich jak fałszowanie domen, podszywanie się pod dyrektora generalnego oraz angażowanie się w przekonujące rozmowy z pracownikami firmy. We współczesnym środowisku pełnym dynamicznych zagrożeń, najlepsze zabezpieczenia opierają się zarówno na ludziach, jak i technologii. Barracuda Sentinel wykorzystuje sztuczną inteligencję w celu zapewnienia kompleksowej metody pozwalającej powstrzymywać ataki typu "spear phishing" oraz cyberoszustwa w czasie rzeczywistym”.

Sztuczna inteligencja zapewnia ochronę w czasie rzeczywistym przed atakami typu "spear phishing" oraz cyberoszustwami

Barracuda Sentinel opiera się na wielowarstwowym systemie sztucznej inteligencji, który wykrywa i blokuje ataki "spear phishing" na bieżąco oraz określa, którzy pracownicy są nimi najbardziej zagrożeni. Barracuda Sentinel bada informacje płynące z wielu sygnałów, identyfikując unikalne wzorce komunikacyjne cechujące każdą firmę, a także analizuje treść wiadomości pod kątem obecności informacji wrażliwych. Rozwiązanie łączy te dane, aby określić z dużą precyzją, czy dana wiadomość e-mail jest częścią ataku typu "spear phishing".

Wykrywanie fałszywych domen i ochrona przed nimi

W znacznym odsetku udanych ataków typu "spear phishing" napastnicy fałszują domenę firmy, aby podać się z jednego z jej pracowników. Ponadto, często wykorzystują oni tę metodę, aby wysyłać wiadomości e-mail w imieniu firmy do jej klientów i partnerów w celu kradzieży ich danych logowania i uzyskania dostępu do ich kont. Barracuda Sentinel zapewnia firmom możliwość wykrywania fałszywych domen oraz chroni przed tego typu oszustwami poprzez ustanowienie standardów DMARC (Domain-based Message Authentication Reporting & Conformance). Mechanizmy DMARC pozwalają firmom monitorować wiadomości wysyłane z ich domeny, dbają o to, aby prawdziwa korespondencja elektroniczna docierała do celu oraz zapobiegają wysyłaniu nieupoważnionych wiadomości z domen firmy. Zapewnia widoczność i analizę raportów DMARC, co zapobiega atakom "spear phishing" opartym na fałszowaniu domen oraz podszywaniu się pod markę.

Szkolenie z ochrony przed oszustwami dla osób wysokiego ryzyka

Barracuda Sentinel korzysta z danych uzyskanych ze swoich systemów uczenia się w celu zidentyfikowania osób w organizacji, które są najbardziej zagrożone atakiem. Po ich ustaleniu, oferuje zestaw narzędzi umożliwiających okresowe i automatyczne szkolenie i testowanie uważności takich pracowników w kwestiach bezpieczeństwa za pomocą symulowanych ataków typu "spear phishing".

Funkcje dostarczane w chmurze i brak wpływu na wydajność sieci

Barracuda Sentinel jest dostarczany jako usługa w chmurze, niewymagająca instalacji ani utrzymania jakiegokolwiek sprzętu czy oprogramowania. Działa obok istniejących rozwiązań zabezpieczających pocztę elektroniczną, co obejmuje dedykowane dla Microsoft Office 365 oprogramowanie Barracuda Essentials lub innych rozwiązań w tym zakresie. Architektura usługi, oparta na interfejsie API, została zaprojektowana z myślą o łatwym rozszerzeniu ochrony poza pocztę elektroniczną, na dodatkowe platformy komunikacji, takie jak G Suite, Slack, media społecznościowe i inne. Oprogramowanie Barracuda Sentinel jest dostępne od dziś dla użytkowników pakietu Microsoft Office 365. Więcej informacji można uzyskać na stronie https://www.barracudasentinel.com.

Dodatkowe informacje:

Barracuda Sentinel: Blog – http://cuda.co/19306  

Wideo – http://cuda.co/ytjw3q

Barracuda Networks Barracuda Networks przejmuje firmę Sonian

Firma Barracuda Networks, Inc. (NYSE: CUDA), wiodący dostawca chmurowych rozwiązań do ochrony danych, poinformowała, że przejęła prywatną firmę Sonian Inc. (Sonian), dostawcę rozwiązań do archiwizacji w chmurze publicznej i analityki biznesowej. Dzięki transakcji Barracuda rozwinie swoją ofertę rozwiązań w zakresie archiwizacji chmurowej oraz ochrony i zarządzania pocztą e-mail, a także rozszerzy swoją sieć dystrybucyjną o kluczowych partnerów OEM. czytaj więcej

Barracuda Networks Barracuda informuje o nowym zagrożeniu ransomware

Pojawił się agresywny ransomware, który przeprowadził ponad 27 milionów ataków w ciągu pierwszych 24 godzin. czytaj więcej

Barracuda Networks Barracuda Networks: Instytucje posiadające wrażliwe dane finansowe są narażone na ataki typu spear phishing

W ostatnich miesiącach w mediach pojawiło się wiele doniesień o masowych cyberatakach, wymierzonych w instytucje publiczne i przedsiębiorstwa na całym świecie. Zagrożenia informatyczne oznaczają wielkie straty finansowe dla zaatakowanych organizacji, a ich ofiarami mogą padać również użytkownicy indywidualni. czytaj więcej

Barracuda Networks Barracuda Networks: Przywracanie danych w erze ataków ransomware

Niedawno obchodzono Światowy Dzień Backupu (World Backup Day, WBD), którego ideą jest edukowanie użytkowników, w tym instytucji i firm, w zakresie tego, że dane muszą być chronione. Z tej okazji Barracuda Networks opublikowała sondaż przeprowadzony wśród osób, których obowiązki obejmują ochronę i przywracanie danych. Mówiąc wprost: niektóre wnioski z przeprowadzonych ankiet są alarmujące. W niniejszym artykule przedstawimy wyniki sondażu, wyjaśnimy, co znaczą i doradzimy, jak rozwiązywać problemy. czytaj więcej

Barracuda Networks Badanie Barracuda Networks: firmy z regionu EMEA sięgają po chmurę publiczną pomimo obaw o bezpieczeństwo

Firmy z regionu EMEA zwiększają inwestycje w chmurę publiczną pomimo obaw o bezpieczeństwo oraz wątpliwości odnośnie tego, kto odpowiada za bezpieczeństwo ich danych. Tak wynika z badań przeprowadzonych wśród decydentów IT, które opublikowała dziś firma Barracuda Networks, Inc. (NYSE: CUDA), producent rozwiązań z zakresu bezpieczeństwa chmurowego i ochrony danych. czytaj więcej

Barracuda Networks Barracuda Networks: Cyberataki z wykorzystaniem ransomware Petya

Wczorajszy dzień przyniósł kolejną serię ataków cybernetycznych na globalną skalę. Oprogramowaniem ransomware o nazwie Petya (Pietia) zainfekowane zostały systemy informatyczne m.in. na Ukrainie, w Danii, Rosji i Wielkiej Brytanii. Ataki spowodowały poważne zakłócenia w działalności wielu firm i instytucji publicznych. czytaj więcej

Barracuda Networks Barracuda Networks: Cyberataki - prawdziwe zagrożenie dla firm

Poczta elektroniczna pozostaje podstawowym wektorem infekcji szkodliwym oprogramowaniem. Potwierdzają to wyniki przeprowadzonego niedawno badania firmy Barracuda Networks, które pokazują, że spośród tych organizacji, które potrafiły zidentyfikować źródło ataku ransomware’owego, aż 76 proc. zostało zaatakowanych przez pocztę e-mail. czytaj więcej

Barracuda Networks Ransomware: epidemia naszych czasów - Barracuda Networks

Co kilka lat pojawia się nowe zagrożenie, które staje się preferowaną przez przestępców metodą cyberataku. Jeszcze niedawno na pierwszych stronach gazet pisano o zaawansowanych uporczywych zagrożeniach (advanced persistent threat, APT), a organizacje starały się powstrzymać ataki, w których napastnicy ukrywali się i poruszali „na boki” w sieci po uzyskaniu dostępu. Obecnie jednak to ransomware – oprogramowanie do wymuszania okupów – staje się coraz powszechniej stosowanym „narzędziem”, będącym wyjątkowo skuteczną i rentowną – oczywiście tylko dla przestępców – metodą ataku. czytaj więcej

Barracuda Networks Barracuda Networks: Atak cybernetyczny z wykorzystaniem ransomware WannaCry

W ostatnich dniach ponad 150 krajów stało się areną ataków ransomware z wykorzystaniem wirusa WannaCry. Zainfekowanych zostało ponad 300 tysięcy komputerów, ucierpiało wiele organizacji z różnych sektorów rynkowych oraz szereg instytucji publicznych, w tym placówki służby zdrowia. czytaj więcej