Ataki typu “spear phishing” stają się coraz częstsze. Ich ofiarami zostały już dziesiątki tysięcy firm i osób fizycznych. To osoby, które przesłały przelewy oraz dane wrażliwe na temat klientów i pracowników osobom podającym się za dyrektora generalnego ich firmy, ich szefa lub zaufanego kolegę.
Istota spear phishingu
Atak typu „spear phishing” to spersonalizowana wiadomość e-mail, która wygląda, jakby została wysłana przez znaną nam osobę lub firmę. Po wyborze celu cyberprzestępcy rozpoczynają wnikliwą analizę danych dostępnych na temat osoby wybranej pod atak, szperają w internecie: w portalach społecznościowych, na stronach pracodawcy, publicznych forach czy w serwisach z ogłoszeniami. W ten sposób powstaje wiarygodnie wyglądająca, spersonalizowana wiadomość. Obniża to czujność ofiary i może skłonić do otworzenia złośliwego załącznika bądź skorzystania z linku prowadzącego do zainfekowanej strony internetowej. W tej samej chwili cyberprzestępca przejmuje kontrolę nad komputerem ofiary.
Firma Barracuda ogłosiła niedawno uruchomienie rozwiązania Barracuda Sentinel, która ma chronić osoby, firmy i marki przed spear phishingiem oraz oszustwami internetowymi.
Zobacz w praktyce – webinarium
Phishing – skuteczny atak na Twoje dane, z którym spotykasz się codziennie – Onwelo
Trzy dedykowane warstwy ochrony Barracuda Sentinel
1. Sztuczna inteligencja (AI) zapewniająca ochronę przed spear phishingiem w czasie rzeczywistym
Centrum Barracuda Sentinel to silnik AI, który wykrywa i blokuje ataki typu phishing w czasie rzeczywistym i identyfikuje najbardziej narażonych na spear phishing pracowników.
Barracuda Sentinel wykorzystuje inteligencję w celu poznania unikalnych wzorców komunikacji stosowanych przez użytkowników. Silnik analizuje informacje płynące z wielu sygnałów. Ma to na celu stworzenie unikalnej mapy sieci komunikacyjnej każdej osoby wewnątrz firmy i identyfikację nietypowych sygnałów w metadanych i zawartościach wiadomości (identyfikuje wrażliwe dane).
Barracuda Sentinel łączy inteligencję komunikacyjną z dużą dokładnością, w celu określenia czy dany e-mail jest częścią ataku typu phishing. Jeśli tak, Barracuda Sentinel kwarantannuje atak w czasie rzeczywistym i ostrzega o nim zarówno użytkownika, jak i administratora.
2. Ochrona domen
Barracuda Sentinel pomaga chronić klientów przed włamaniem do ich domeny. W atakach typu ‘spear phishing’ napastnicy fałszują domenę firmy, aby podać się za jednego z jej pracowników. Ponadto, często wykorzystują tę metodę, aby wysyłać wiadomości e-mail w imieniu firmy do jej klientów i partnerów w celu kradzieży ich danych logowania i uzyskania dostępu do ich kont. Barracuda Sentinel to intuicyjny asystent ułatwiający firmom łatwe skonfigurowanie uwierzytelniania DMARC (Domain Message Message Authentication Reporting & Conformance). DMARC to protokół umożliwiający firmom monitorowanie wiadomości e-mail wysyłanych z ich domeny. Gdy system DMARC zostanie prawidłowo skonfigurowany, Barracuda Sentinel może wyświetlać przejrzystą widoczność i analizować raporty DMARC. Pomaga to klientom zapewnić wiarygodność e-maili i zapobiegać nieautoryzowanemu działaniu.
3. Szkolenie symulacyjne użytkowników w zakresie ochrony przez oszustwami
Osobisty charakter ataków typu phishing ma to do siebie, że każdy może być celem. Nie tylko duże przedsiębiorstwo. Cyberprzestępcy częściej kierują swoje prowokacje do pracowników niższego szczebla. W szczególności do takich osób, które mogą mieć dostęp do poufnych informacji lub mają możliwości autoryzacji lub wysyłania płatności.
Barracuda Sentinel wykorzystuje sztuczną inteligencję w celu identyfikacji osób wysokiego ryzyka w danej organizacji. Administratorzy otrzymują dostęp do zestawu narzędzi umożliwiających przeprowadzanie okresowych i automatycznych, symulowanych ataków phishingowych w celu sprawdzenia świadomości osób wysokiego ryzyka.
Działanie Barracuda Sentinel
Barracuda Sentinel jest dostarczana jako usługa w chmurze, niewymagająca instalacji ani utrzymania jakiegokolwiek sprzętu czy oprogramowania. Działa obok istniejących rozwiązań zabezpieczających pocztę elektroniczną. Obejmuje dedykowane dla Microsoft Office 365 oprogramowanie Barracuda Essentials lub innych rozwiązań w tym zakresie. Architektura usługi, oparta na interfejsie API, została zaprojektowana z myślą o łatwym rozszerzeniu ochrony poza pocztę elektroniczną. Dotyczy to dodatkowych platform komunikacji, takie jak G Suite, Slack, media społecznościowe i inne. Oprogramowanie Barracuda Sentinel jest już dostępne dla użytkowników pakietu Microsoft Office 365.
źródło: https://blog.barracuda.com
Redaktorka Net Complex Blog
