Barracuda Networks: ochronę w czasie rzeczywistym przed atakami typu "spear phishing" oraz cyberoszustwami

Ataki typu "spear phishing" stają się coraz częstsze. Ich ofiarami zostały już dziesiątki tysięcy firm i osób fizycznych, które przesłały przelewy oraz dane wrażliwe na temat klientów i pracowników osobom podającym się za dyrektora generalnego ich firmy, ich szefa lub zaufanego kolegę. Zgodnie z badaniami Osterman Research, choć próby podszywania się pod dyrektorów firm i włamania do poczty firmowej występują rzadziej niż phishing czy ransomware, 27 procent organizacji zetknęło się z tego typu atakiem w przeciągu zeszłych 12 miesięcy. FBI podaje, że włamania do poczty elektronicznej różnych organizacji spowodowały straty rzędu 5 miliardów dolarów. Obok konsekwencji finansowych, ataki tego rodzaju mogą skutkować szkodami dla reputacji organizacji. Z racji tego, że ataki te są wysoce spersonalizowane i nie zawierają zazwyczaj żadnych podejrzanych załączników czy linków, istniejące rozwiązania zabezpieczające nie są w stanie ich wykryć.

Usługa Barracuda Sentinel łączy trzy warstwy: technologię sztucznej inteligencji, wykrywanie fałszywych domen oraz szkolenie z ochrony przed oszustwami w jedno kompleksowe rozwiązanie, chroniące przed takimi spersonalizowanymi atakami. Sentinel łączy się bezpośrednio z platformami komunikacyjnymi, takimi jak Microsoft Office 365, co pozwala uzyskać natychmiastowy dostęp do bieżących i historycznych danych wymaganych w celu zrozumienia istniejących wzorców komunikacyjnych w danej organizacji i zapobiec próbom podszywania się.

„Ataki "spear phishing" szerzą się na potęgę. Uważać na siebie muszą już nie tylko duże przedsiębiorstwa i kierownictwo najwyższego szczebla. Każdy może stać się celem” – mówi Asaf Cidon, wiceprezes ds. usług zabezpieczania treści w Barracuda Networks. – „Ciągle napotykamy nowatorskie połączenia wysoce spersonalizowanych cyberzagrożeń, takich jak fałszowanie domen, podszywanie się pod dyrektora generalnego oraz angażowanie się w przekonujące rozmowy z pracownikami firmy. We współczesnym środowisku pełnym dynamicznych zagrożeń, najlepsze zabezpieczenia opierają się zarówno na ludziach, jak i technologii. Barracuda Sentinel wykorzystuje sztuczną inteligencję w celu zapewnienia kompleksowej metody pozwalającej powstrzymywać ataki typu "spear phishing" oraz cyberoszustwa w czasie rzeczywistym”.

Sztuczna inteligencja zapewnia ochronę w czasie rzeczywistym przed atakami typu "spear phishing" oraz cyberoszustwami

Barracuda Sentinel opiera się na wielowarstwowym systemie sztucznej inteligencji, który wykrywa i blokuje ataki "spear phishing" na bieżąco oraz określa, którzy pracownicy są nimi najbardziej zagrożeni. Barracuda Sentinel bada informacje płynące z wielu sygnałów, identyfikując unikalne wzorce komunikacyjne cechujące każdą firmę, a także analizuje treść wiadomości pod kątem obecności informacji wrażliwych. Rozwiązanie łączy te dane, aby określić z dużą precyzją, czy dana wiadomość e-mail jest częścią ataku typu "spear phishing".

Wykrywanie fałszywych domen i ochrona przed nimi

W znacznym odsetku udanych ataków typu "spear phishing" napastnicy fałszują domenę firmy, aby podać się z jednego z jej pracowników. Ponadto, często wykorzystują oni tę metodę, aby wysyłać wiadomości e-mail w imieniu firmy do jej klientów i partnerów w celu kradzieży ich danych logowania i uzyskania dostępu do ich kont. Barracuda Sentinel zapewnia firmom możliwość wykrywania fałszywych domen oraz chroni przed tego typu oszustwami poprzez ustanowienie standardów DMARC (Domain-based Message Authentication Reporting & Conformance). Mechanizmy DMARC pozwalają firmom monitorować wiadomości wysyłane z ich domeny, dbają o to, aby prawdziwa korespondencja elektroniczna docierała do celu oraz zapobiegają wysyłaniu nieupoważnionych wiadomości z domen firmy. Zapewnia widoczność i analizę raportów DMARC, co zapobiega atakom "spear phishing" opartym na fałszowaniu domen oraz podszywaniu się pod markę.

Szkolenie z ochrony przed oszustwami dla osób wysokiego ryzyka

Barracuda Sentinel korzysta z danych uzyskanych ze swoich systemów uczenia się w celu zidentyfikowania osób w organizacji, które są najbardziej zagrożone atakiem. Po ich ustaleniu, oferuje zestaw narzędzi umożliwiających okresowe i automatyczne szkolenie i testowanie uważności takich pracowników w kwestiach bezpieczeństwa za pomocą symulowanych ataków typu "spear phishing".

Funkcje dostarczane w chmurze i brak wpływu na wydajność sieci

Barracuda Sentinel jest dostarczany jako usługa w chmurze, niewymagająca instalacji ani utrzymania jakiegokolwiek sprzętu czy oprogramowania. Działa obok istniejących rozwiązań zabezpieczających pocztę elektroniczną, co obejmuje dedykowane dla Microsoft Office 365 oprogramowanie Barracuda Essentials lub innych rozwiązań w tym zakresie. Architektura usługi, oparta na interfejsie API, została zaprojektowana z myślą o łatwym rozszerzeniu ochrony poza pocztę elektroniczną, na dodatkowe platformy komunikacji, takie jak G Suite, Slack, media społecznościowe i inne. Oprogramowanie Barracuda Sentinel jest dostępne od dziś dla użytkowników pakietu Microsoft Office 365. Więcej informacji można uzyskać na stronie https://www.barracudasentinel.com.

Dodatkowe informacje:

Barracuda Sentinel: Blog – http://cuda.co/19306  

Wideo – http://cuda.co/ytjw3q