28. Juni 2017

Revolutioniert diese KI die IT-Security?

Daten – egal ob privat oder von Unternehmen – sind ein empfindliches Gut und der Traum aller Hacker. Vor allem Identitätsdiebstähle, Spear-Pishing und Cyber-Attacken sind die größten Ängste von Organisationen. Mit einer Künstlichen Intelligenz will Barracuda Networks jetzt Datendieben den Kampf ansagen.

Hackerangriffe haben sich in den letzten Jahren gehäuft. Von WannaCry über Petya (hier erfahren Sie mehr) – sie alle haben das Ziel Daten von Unternehmen zu sammeln und zu missbrauchen. Um den wachsenden Gefahren entgegen zu wirken hat Barracuda Networks jetzt einen Cloud-Service veröffentlicht, der dank Künstlicher Intelligenz wirkungsvollen Schutz verspricht. Ein bisher wohl einzigartiger Ansatz im Security-Umfeld.

Personifikation- und Kontext-Layer

Um Spear-Pishing in Echtzeit zu entdecken und zu blockieren, arbeitet Barracuda Sentinel mit einer sogenannten Mehrebenen-KI-Engine. Diese erkennt auch, welche Mitarbeiter am meisten gefährdet sind. Dabei werden zwei KI-Klassifikatoren verbunden.

Um Identitätsdiebstähle zu vermeiden, analysiert der Personifikation-Layer die spezifischen Kommunikationsmuster eines Unternehmens. Der Layer gleicht eventuelle Anomalien mit verschiedenen Attributen einer Nachricht ab – beispieslweise Versender, Empfänger, E-Mail-Adresse und Ähnliches.

Der Kontext-Layer wiederum durchsucht den Textkörper der Nachricht nach Merkmalen einer Phishing-Attacke, wie etwa vertraulichen Finanz- oder HR-Informationen oder anormalen Schreibweisen. Durch die Kombination beider Layer kann Barracuda Sentinel mit einer absolut hohen Trefferquote feststellen, ob eine E-Mail einem Spear-Phishing-Angriff ausgesetzt ist.

Angriffe erkennen dank DMARK-Authentifizierung

Neben finanziellen Schäden, verlieren Unternehmen durch Spear-Pishing-Attacken auch ihre Reputation oder ihre Glaubwürdigkeit. Herkömmliche Security-Lösungen scheitern laut Angaben von Barracuda schnell beim Erkennen von Attacken, da diese meist hoch-personalisiert sind und meist keine Schadanhänge- oder Links enthalten.

In sehr vielen Fällen von Spear-Phishing-Angriffen manipulieren die Angreifer die Unternehmensdomain, um die Identität der Mitarbeiter zu stehlen und für ihre Zwecke zu missbrauchen. Zudem kapern Hacker Unternehmensdomains und nutzen diese für den Versand manipulierter E-Mails an Kunden und Partner, um Zugriff auf deren Accounts zu erhalten. Durch DMARC- (Domain-based Message Authentication Reporting & Conformance) -Authentifizierungen ermöglicht es Barracuda Sentinel, einen betrügerischen Angriff zu erkennen und zu verhindern.

Mit DMARC können Unternehmen von der eigenen Domain verschickte E-Mails überwachen, einen legitimierten E-Mail-Verkehr sicherstellen und das Versenden nicht-autorisierter Nachrichten verhindern. Für die wirkungsvolle Abwehr von Brand-Hijacking und Spear-Phishing-Angriffen bietet Barracuda Sentinel neben einem umfassenden Einblick auch eine detaillierte Analyse des DMARC-Reportings.

Barracuda Sentinel nutzt die gesammelten Informationen der selbstlernenden Engine, um besonders gefährdete Personen im Unternehmen zu identifizieren. Sind diese ermittelt, bietet Barracuda Sentinel Tools, um ihre Aufmerksamkeit in puncto Sicherheit regelmäßig und automatisch anhand simulierter Spear-Phishing-Attacken zu trainieren.

Einfacher Schutz dank Cloud Service

Barracuda Sentinel ist ein Cloud Service, für den weder Hardware noch die Installation von Software erforderlich ist. Dieser arbeitet parallel zu bestehenden E-Mailsicherheitslösungen, wie beispielsweise Office 365 oder Barracuda Essentials.

Barracudas API-basierte Architektur macht es einfach, den Schutz über E-Mail hinaus auf weitere Kommunikationsplattformen wie unter anderem G-Suite, Slack oder soziale Netzwerke auszudehnen.

Neue Vorgehensweisen fordern neue Lösungen

“Wie unsere Untersuchungen zeigen, sind C-Level-/BEC-Angriffe auf dem Vormarsch. Die Angreifer entwickeln ihre Taktik ständig weiter, um die Verteidigungsmechanismen zu umgehen, und nehmen zunehmend Mitarbeiter auf niedrigerer Ebene, die Zugang zu sensiblen Informationen oder die Befugnis haben, Zahlungen zu autorisieren oder durchzuführen, ins Visier”, sagt Michael Osterman, Präsident von Osterman Research.

“Die Fähigkeit von Barracuda Sentinel, die einzigartigen Kommunikationsmuster einer Organisation zu erlernen, ist für jede Organisation relevant, die Wert darauflegt, äußerst gefährdete Mitarbeiter ausfindig zu machen und vor derartigen Angriffen zu schützen.”

„Spear-Phishing ist allgegenwärtig. Es sind schon lange nicht mehr nur die Konzerne oder deren C-Level, die alarmiert sein sollten. Jeder kann zum Ziel werden“, sagt Asaf Cidon, Vice President of Content Security Services bei Barracuda Networks.

„Wir erkennen ganz neue Kombinationen von in hohem Maße personalisierter Vorgehensweisen wie etwa Domänen zu manipulieren, die Identitäten von Geschäftsführern zu stehlen oder gefälschter Kommunikation mit Mitarbeitern. Im heutigen dynamischen Gefährdungsumfeld sollte die beste Verteidigung ein Zusammenspiel von Menschen und Technologie beinhalten. Barracuda Sentinel nutzt Künstliche Intelligenz, um Kunden – also Menschen – einen umfassenden Schutz vor Spear-Phishing und Cyber-Betrügereien zu bieten, der in Echtzeit reagieren kann.“

 

Dieser Beitrag basiert auf einer Pressemeldung von Barracuda Networks
Quelle Titelbild: iStock / Pinkypills

Schreiben Sie einen Kommentar

Mit einem Netzwerk anmelden, oder das Formular ausfüllen. Die E-Mailadresse wird nicht veröffentlicht. Notwendige angaben sind mit * gekennzeichnet.