Barracuda wprowadza usługę zapewniającą ochronę w czasie rzeczywistym przed atakami typu „spear phishing” oraz cyberoszustwami.

Barracuda Networks, Inc. (NYSE: CUDA), dostawca kompatybilnych z chmurzą rozwiązań w zakresie bezpieczeństwa i ochrony danych, ogłosiła wprowadzenie na rynek Barracuda Sentinel, kompleksowego rozwiązania opartego na sztucznej inteligencji, zapewniającego ochronę w czasie rzeczywistym przed atakami typu „spear phishing” oraz cyberoszustwami. Sentinel jest dostarczany jako usługa w chmurze i wykorzystuje sztuczną inteligencję w celu ochrony przed atakami typu „spear phishing”, próbami podszywania się pod inne osoby, włamaniami do poczty firmowej (BEC) oraz cyberoszustwami.

 

Ataki typu „spear phishing” stają się coraz częstsze. Ich ofiarami zostały już dziesiątki tysięcy firm i osób fizycznych, które przesłały przelewy oraz dane wrażliwe na temat klientów i pracowników osobom podającym się za dyrektora generalnego ich firmy, ich szefa lub zaufanego kolegę. Zgodnie z badaniami Osterman Research, choć próby podszywania się pod dyrektorów firm i włamania do poczty firmowej występują rzadziej niż phishing czy ransomware, 27 procent organizacji zetknęło się z tego typu atakiem w przeciągu zeszłych 12 miesięcy. FBI podaje, że włamania do poczty elektronicznej różnych organizacji spowodowały straty rzędu 5 miliardów dolarów. Obok konsekwencji finansowych, ataki tego rodzaju mogą skutkować szkodami dla reputacji organizacji. Z racji tego, że ataki te są wysoce spersonalizowane i nie zawierają zazwyczaj żadnych podejrzanych załączników czy linków, istniejące rozwiązania zabezpieczające nie są w stanie ich wykryć.

 

Usługa Barracuda Sentinel łączy trzy warstwy: technologię sztucznej inteligencji, wykrywanie fałszywych domen oraz szkolenie z ochrony przed oszustwami w jedno kompleksowe rozwiązanie, chroniące przed takimi spersonalizowanymi atakami. Sentinel łączy się bezpośrednio z platformami komunikacyjnymi, takimi jak Microsoft Office 365, co pozwala uzyskać natychmiastowy dostęp do bieżących i historycznych danych wymaganych w celu zrozumienia istniejących wzorców komunikacyjnych w danej organizacji i zapobiec próbom podszywania się.

 

„Ataki „spear phishing” szerzą się na potęgę. Uważać na siebie muszą już nie tylko duże przedsiębiorstwa i kierownictwo najwyższego szczebla. Każdy może stać się celem” – mówi Asaf Cidon, wiceprezes ds. usług zabezpieczania treści w Barracuda Networks. – „Ciągle napotykamy nowatorskie połączenia wysoce spersonalizowanych cyberzagrożeń, takich jak fałszowanie domen, podszywanie się pod dyrektora generalnego oraz angażowanie się w przekonujące rozmowy z pracownikami firmy. We współczesnym środowisku pełnym dynamicznych zagrożeń, najlepsze zabezpieczenia opierają się zarówno na ludziach, jak i technologii. Barracuda Sentinel wykorzystuje sztuczną inteligencję w celu zapewnienia kompleksowej metody pozwalającej powstrzymywać ataki typu „spear phishing” oraz cyberoszustwa w czasie rzeczywistym”.

 

 

Sztuczna inteligencja zapewnia ochronę w czasie rzeczywistym przed atakami typu „spear phishing” oraz cyberoszustwami

Barracuda Sentinel opiera się na wielowarstwowym systemie sztucznej inteligencji, który wykrywa i blokuje ataki „spear phishing” na bieżąco oraz określa, którzy pracownicy są nimi najbardziej zagrożeni. Barracuda Sentinel bada informacje płynące z wielu sygnałów, identyfikując unikalne wzorce komunikacyjne cechujące każdą firmę, a także analizuje treść wiadomości pod kątem obecności informacji wrażliwych. Rozwiązanie łączy te dane, aby określić z dużą precyzją, czy dana wiadomość e-mail jest częścią ataku typu „spear phishing”.

 

Wykrywanie fałszywych domen i ochrona przed nimi

W znacznym odsetku udanych ataków typu „spear phishing” napastnicy fałszują domenę firmy, aby podać się z jednego z jej pracowników. Ponadto, często wykorzystują oni tę metodę, aby wysyłać wiadomości e-mail w imieniu firmy do jej klientów i partnerów w celu kradzieży ich danych logowania i uzyskania dostępu do ich kont. Barracuda Sentinel zapewnia firmom możliwość wykrywania fałszywych domen oraz chroni przed tego typu oszustwami poprzez ustanowienie standardów DMARC (Domain-based Message Authentication Reporting & Conformance). Mechanizmy DMARC pozwalają firmom monitorować wiadomości wysyłane z ich domeny, dbają o to, aby prawdziwa korespondencja elektroniczna docierała do celu oraz zapobiegają wysyłaniu nieupoważnionych wiadomości z domen firmy. Zapewnia widoczność i analizę raportów DMARC, co zapobiega atakom „spear phishing” opartym na fałszowaniu domen oraz podszywaniu się pod markę.

 

Szkolenie z ochrony przed oszustwami dla osób wysokiego ryzyka

Barracuda Sentinel korzysta z danych uzyskanych ze swoich systemów uczenia się w celu zidentyfikowania osób w organizacji, które są najbardziej zagrożone atakiem. Po ich ustaleniu, oferuje zestaw narzędzi umożliwiających okresowe i automatyczne szkolenie i testowanie uważności takich pracowników w kwestiach bezpieczeństwa za pomocą symulowanych ataków typu „spear phishing”.

 

Funkcje dostarczane w chmurze i brak wpływu na wydajność sieci

Barracuda Sentinel jest dostarczany jako usługa w chmurze, niewymagająca instalacji ani utrzymania jakiegokolwiek sprzętu czy oprogramowania. Działa obok istniejących rozwiązań zabezpieczających pocztę elektroniczną, co obejmuje dedykowane dla Microsoft Office 365 oprogramowanie Barracuda Essentials lub innych rozwiązań w tym zakresie. Architektura usługi, oparta na interfejsie API, została zaprojektowana z myślą o łatwym rozszerzeniu ochrony poza pocztę elektroniczną, na dodatkowe platformy komunikacji, takie jak G Suite, Slack, media społecznościowe i inne. Oprogramowanie Barracuda Sentinel jest dostępne od dziś dla użytkowników pakietu Microsoft Office 365.