KI gegen Cyberattacken: Barracuda auf dem Weg zum Security-Leader?

Cyberattacken häufen sich in letzter Zeit dramatisch. Firmen müssen ihre Sicherheitsstandards anpassen, um empfindliche Daten bestmöglich zu schützen. Barracuda Networks will Unternehmen in Sachen IT-Security unterstützen und veröffentlicht die Security-Lösung „Barracuda Sentinel, das dank Künstlicher Intelligenz Gefährdungen schnell entdeckt.

In Zeiten von WannaCry und Co. müssen Unternehmen aufrüsten: Business E-Mail Compromise, Identitätsdiebstähle und Pishing-Mails sind nur wenige Beispiele für aktuelle Bedrohungen für die IT-Sicherheit. Ab sofort unterstützt Barracuda Networks Unternehmen sich diesen Herausforderungen zu stellen.

Der umfassende Cloud-Service Barracuda Sentinel nutzt Künstliche Intelligenz (KI), um in Echtzeit Personen, Geschäftsabläufe und Organisationen wirkungsvoll vor Angriffen und Cyber-Betrug zu schützen.

Schutz durch Mehrebenen-KI

Um Spear-Pishing in Echtzeit zu entdecken und zu blockieren, arbeitet Barracuda Sentinel mit einer Mehrebenen-KI-Engine. Diese erkennt auch, welche Mitarbeiter am meisten gefährdet sind. Dabei werden zwei KI-Klassifikatoren verbunden.

Um Identitätsdiebstähle zu vermeiden, analysiert der Personifikation-Layer die spezifischen Kommunikationsmuster eines Unternehmens. Der Layer gleicht eventuelle Anomalien mit verschiedenen Attributen einer Nachricht ab – beispieslweise Versender, Empfänger, E-Mail-Adresse und Ähnliches.

Der Kontext-Layer wiederum durchsucht den Textkörper der Nachricht nach Merkmalen einer Phishing-Attacke, wie etwa vertraulichen Finanz- oder HR-Informationen oder anormalen Schreibweisen. Durch die Kombination beider Layer kann Barracuda Sentinel mit einer absolut hohen Trefferquote feststellen, ob eine E-Mail einem Spear-Phishing-Angriff ausgesetzt ist.

Abgesehen vom finanziellen Schaden, haben Spear-Phishing-Attacken bei Unternehmen irreparable Schäden ihrer Reputation oder der Glaubwürdigkeit ihrer Marken hinterlassen. Da die Angriffe hoch-personalisiert sind und typischerweise keine Schadanhänge oder -Links beinhalten, scheitern herkömmliche Security-Lösungen schnell beim Erkennen.

In sehr vielen Fällen von Spear-Phishing-Angriffen manipulieren die Angreifer die Unternehmensdomain, um die Identität der Mitarbeiter zu stehlen und für ihre Zwecke zu missbrauchen. Zudem kapern Hacker Unternehmensdomains und nutzen diese für den Versand manipulierter E-Mails an Kunden und Partner, um Zugriff auf deren Accounts zu erhalten.

DMARC-Authentifizierungen

Durch DMARC- (Domain-based Message Authentication Reporting & Conformance) -Authentifizierungen ermöglicht es Barracuda Sentinel, einen betrügerischen Angriff zu erkennen und zu verhindern. Mit DMARC können Unternehmen von der eigenen Domain verschickte E-Mails überwachen, einen legitimierten E-Mail-Verkehr sicherstellen und das Versenden nicht-autorisierter Nachrichten verhindern.

Für die wirkungsvolle Abwehr von Brand-Hijacking und Spear-Phishing-Angriffen bietet Barracuda Sentinel neben einem umfassenden Einblick auch eine detaillierte Analyse des DMARC-Reportings.

Barracuda Sentinel nutzt die gesammelten Informationen der selbstlernenden Engine, um besonders gefährdete Personen im Unternehmen zu identifizieren. Sind diese ermittelt, bietet Barracuda Sentinel Tools, um ihre Aufmerksamkeit in puncto Sicherheit regelmäßig und automatisch anhand simulierter Spear-Phishing-Attacken zu trainieren.

Sicherheit durch Cloud-basierte Lösung

Barracuda Sentinel ist ein Cloud Service, für den weder Hardware noch die Installation von Software erforderlich ist. Dieser arbeitet parallel zu bestehenden E-Mailsicherheitslösungen, wie beispielsweise Office 365 oder Barracuda Essentials.

Barracudas API-basierte Architektur macht es einfach, den Schutz über E-Mail hinaus auf weitere Kommunikationsplattformen wie unter anderem G-Suite, Slack oder soziale Netzwerke auszudehnen.

Neue Lösungen für neue Probleme

„Wie unsere Untersuchungen zeigen, sind C-Level-/BEC-Angriffe auf dem Vormarsch. Die Angreifer entwickeln ihre Taktik ständig weiter, um die Verteidigungsmechanismen zu umgehen, und nehmen zunehmend Mitarbeiter auf niedrigerer Ebene, die Zugang zu sensiblen Informationen oder die Befugnis haben, Zahlungen zu autorisieren oder durchzuführen, ins Visier“, sagt Michael Osterman, Präsident von Osterman Research.

„Die Fähigkeit von Barracuda Sentinel, die einzigartigen Kommunikationsmuster einer Organisation zu erlernen, ist für jede Organisation relevant, die Wert darauflegt, äußerst gefährdete Mitarbeiter ausfindig zu machen und vor derartigen Angriffen zu schützen.“

„Spear-Phishing ist allgegenwärtig. Es sind schon lange nicht mehr nur die Konzerne oder deren C-Level, die alarmiert sein sollten. Jeder kann zum Ziel werden“, sagt Asaf Cidon, Vice President of Content Security Services bei Barracuda Networks.

„Wir erkennen ganz neue Kombinationen von in hohem Maße personalisierter Vorgehensweisen wie etwa Domänen zu manipulieren, die Identitäten von Geschäftsführern zu stehlen oder gefälschter Kommunikation mit Mitarbeitern. Im heutigen dynamischen Gefährdungsumfeld sollte die beste Verteidigung ein Zusammenspiel von Menschen und Technologie beinhalten. Barracuda Sentinel nutzt Künstliche Intelligenz, um Kunden – also Menschen – einen umfassenden Schutz vor Spear-Phishing und Cyber-Betrügereien zu bieten, der in Echtzeit reagieren kann.“

Barracuda Sentinel ist ab sofort für Nutzer von Microsoft Office 365 verfügbar. Weitere Informationen unter: www.barracudasentinel.com

Dieser Beitrag basiert auf einer Pressemitteilung von Barracuda Networks.

Quelle Titelbild: iStock / Devrimb