Ataki typu „spear phishing” stają się coraz częstsze. Ich ofiarami zostały już dziesiątki tysięcy firm i osób fizycznych, które przesłały przelewy oraz dane wrażliwe na temat klientów i pracowników osobom podającym się za dyrektora generalnego ich firmy, ich szefa lub zaufanego kolegę.

Atak typu „spear phishing” to spersonalizowana wiadomość e-mail, która wygląda, jakby została wysłana przez znaną nam osobę lub firmę. Po wyborze celu cyberprzestępcy rozpoczynają wnikliwą analizę danych dostępnych na temat osoby wybranej pod atak, szperają w internecie: w portalach społecznościowych, na stronach pracodawcy, publicznych forach czy w serwisach z ogłoszeniami. W ten sposób powstaje wiarygodnie wyglądająca, spersonalizowana wiadomość. Obniża to czujność ofiary i może skłonić do otworzenia złośliwego załącznika bądź skorzystania z linku prowadzącego do zainfekowanej strony internetowej. W tej samej chwili cyberprzestępca przejmuje kontrolę nad komputerem ofiary.

Firma Barracuda ogłosiła niedawno uruchomienie rozwiązania Barracuda Sentinel, która ma chronić osoby, firmy i marki przed spear phishingiem oraz oszustwami internetowymi.

Barracuda Sentinel łączy trzy dedykowane warstwy ochrony:
  1. Sztuczna inteligencja (AI) zapewniająca ochronę przed spear phishingiem w czasie rzeczywistym

Centrum Barracuda Sentinel to silnik AI, który wykrywa i blokuje ataki typu phishing w czasie rzeczywistym i identyfikuje pracowników wewnątrz organizacji, którzy są najbardziej narażeni na ryzyko spear phishingu.

Barracuda Sentinel wykorzystuje inteligencję w celu poznania unikalnych wzorców komunikacji stosowanych przez użytkowników. Silnik analizuje informacje płynące z wielu sygnałów, w celu stworzenia unikalnej mapy sieci komunikacyjnej każdej osoby wewnątrz firmy i identyfikuje nietypowe sygnały w metadanych i zawartościach wiadomości (identyfikuje wrażliwe dane).

Barracuda Sentinel łączy inteligencję komunikacyjną z dużą dokładnością, w celu określenia czy dany e-mail jest częścią ataku typu phishing. Jeśli tak, Barracuda Sentinel kwarantannuje atak w czasie rzeczywistym i ostrzega o nim zarówno użytkownika, jak i administratora.

  1. Ochrona domen

Barracuda Sentinel pomaga chronić klientów przed włamaniem do ich domeny. W atakach typu ‚spear phishing’ napastnicy fałszują domenę firmy, aby podać się za jednego z jej pracowników. Ponadto, często wykorzystują tę metodę, aby wysyłać wiadomości e-mail w imieniu firmy do jej klientów i partnerów w celu kradzieży ich danych logowania i uzyskania dostępu do ich kont. Barracuda Sentinel to intuicyjny asystent ułatwiający firmom łatwe skonfigurowanie uwierzytelniania DMARC (Domain Message Message Authentication Reporting & Conformance). DMARC to protokół umożliwiający firmom monitorowanie wiadomości e-mail wysyłanych z ich domeny. Gdy system DMARC zostanie prawidłowo skonfigurowany, Barracuda Sentinel może wyświetlać przejrzystą widoczność i analizować raporty DMARC, aby pomóc klientom zapewnić wiarygodność e-maili i zapobiegać nieautoryzowanemu działaniu, takim jak fałszowanie poczty elektronicznej.

  1. Szkolenie symulacyjne użytkowników w zakresie ochrony przez oszustwami

Osobisty charakter ataków typu phishing ma to do siebie, że każdy może być celem. Nie tylko duże przedsiębiorstwo. Cyberprzestępcy częściej kierują swoje prowokacje do pracowników niższego szczebla, którzy mogą mieć dostęp do poufnych informacji lub mogą mieć możliwość autoryzacji lub wysyłania płatności.

Barracuda Sentinel wykorzystuje sztuczną inteligencję w celu identyfikacji osób wysokiego ryzyka w danej organizacji. Administratorzy otrzymują dostęp do zestawu narzędzi umożliwiających przeprowadzanie okresowych i automatycznych, symulowanych ataków phishingowych w celu sprawdzenia świadomości osób wysokiego ryzyka.

 

Barracuda Sentinel jest dostarczana jako usługa w chmurze, niewymagająca instalacji ani utrzymania jakiegokolwiek sprzętu czy oprogramowania. Działa obok istniejących rozwiązań zabezpieczających pocztę elektroniczną, co obejmuje dedykowane dla Microsoft Office 365 oprogramowanie Barracuda Essentials lub innych rozwiązań w tym zakresie. Architektura usługi, oparta na interfejsie API, została zaprojektowana z myślą o łatwym rozszerzeniu ochrony poza pocztę elektroniczną, na dodatkowe platformy komunikacji, takie jak G Suite, Slack, media społecznościowe i inne. Oprogramowanie Barracuda Sentinel jest już dostępne dla użytkowników pakietu Microsoft Office 365.

źródło: https://blog.barracuda.com

 





Dodaj komentarz