Skip naar content
Techzine
Techzine Blogs Security Barracuda gaat met AI de strijd aan tegen spear phishing en CEO-fraude
  • Home
  • Artikelen
    • Topartikelen
    • Analytics
    • Applications
    • Collaboration
    • Data Management
    • Devices
    • Devops
    • Infrastructure
    • Privacy & Compliance
    • Security
  • Insights
    • Alle Insights
    • Analytics & AI
    • Backup & Recovery
    • Cloud
    • ERP & CRM
    • Kubernetes
    • Low-code
    • Privacy, Governance en Compliance
    • Security
    • Work, meet & collaborate
  • Informatie
    • Word een partner
    • Over ons
    • Contact opnemen
    • Algemene voorwaarden
    • Privacyverklaring
  • Techzine Europe
  • Techzine Netherlands

"*" geeft vereiste velden aan

Nieuwsbrieven*
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Barracuda gaat met AI de strijd aan tegen spear phishing en CEO-fraude

Barracuda gaat met AI de strijd aan tegen spear phishing en CEO-fraude
Berry Zwets
29 november 201829 november 2018
min

Tags in dit artikel

Barracuda, Barracuda Networks, bescherming, email security, Security, Total Email Protection

Onlangs bestond Barracuda Networks vijftien jaar. In die periode wist het bedrijf uit te groeien tot een prominente speler op het gebied van security. Tijdens ons bezoek aan het partnerevenement en gesprek met Regional Manager Benelux Alain Luxembourg wordt ons duidelijk dat Barracuda Networks steeds meer beveiliging wil bieden dan alleen de firewalls en gateways kunnen. Dat gebeurt bijvoorbeeld met Sentinel, een dienst gericht op spear phishing en CEO-fraude.

Barracuda Networks gaat dus onder andere focussen op de bestrijding van e-mail dreigingen. Zo kwam het bedrijf in september met Total Email Protection, dat het zelf omschrijft als een totaaloplossing die alle fundamentele beveiligingsonderdelen voor e-mail biedt. Het gaat daarbij om back-up, email security en awareness trainingen voor medewerkers. Ook kunnen bedrijven kosteloos een scan doen om te controleren of ze al worden aangevallen via e-mail, waarover later meer.

Account takeover kan erg lucratief zijn

Luxembourg wijst ons op de noodzaak van die extra security-laag door een voorbeeld aan te halen rondom account takeover, een handige manier om toegang te krijgen tot organisaties. Een e-mail die zogenaamd van Microsoft afkomstig is en oproept tot het binnen 48 uur verlengen van de Office 365-licentie, kan behoorlijk dringend overkomen op een werknemer. Als de link dusdanig gebouwd is dat die door reguliere security ongedetecteerd blijft, dan is de kans aanwezig dat best wat personeel in de truc zal trappen. De portal lijkt immers ook echt, wat de kans vergroot op het invoeren van de gegevens.

Daarna heeft de hacker de gegevens in handen om onder het emailadres van de medewerker(s) mailtjes te sturen. Dit kan neerkomen op het doorgeven van een zogenaamd nieuw woonadres en bankrekeningnummer wegens een verhuizing. Zulke aanvallen hoeven voor de hacker maar een paar keer succesvol te zijn om een grote hoeveelheid geld te verdienen.

Detecteren met kunstmatige intelligentie

Zoals gezegd kan Barracuda Networks helpen om dergelijke aanvallen te beperken, met Total Email Protection. Belangrijk onderdeel dat Luxembourg hieruit aanstipt is Sentinel. Deze oplossing zet kunstmatige intelligentie in om te leren begrijpen hoe normale communicatie vanuit een bepaald emailadres verloopt. Daarvoor houdt het rekening met allerlei factoren. Simpele signalen zijn onder andere het altijd verzenden van e-mails via Android, maar dat er dan ineens “Sent from iPhone” onder een e-mail staat. De oplossing houdt ook rekening met het taalgebruik van de reguliere gebruiker. Stel dat de reguliere gebruiker normaliter foutloos schrijft en een nette toon aanslaat, dan valt het op als er ineens meerdere foutjes in het bericht staan. Daarbij is het goed om te weten dat er ook ondersteuning is voor Nederlands, gezien de rol die taal vervult.

Volgens Luxembourg is Sentinel op die manier in staat om 80 tot 90 procent van de aanvallen te detecteren. Als we hem vragen of hij dat percentage nog verder op ziet lopen, laat hij weten dat de kunstmatige intelligentie blijft leren. Het detectieprofiel dat zo ontstaat is zeer accuraat, maar kan geen 100 procent garantie bieden. De cybercriminelen stellen immers ook steeds betere campagnes op en gebruiken eveneens kunstmatige intelligentie. Wij horen regelmatig dat securitybedrijven daardoor een extra uitdaging erbij krijgen om bescherming te blijven bieden.

Luxembourg wijst echter op het bewezen karakter van Sentinel. Bij een Belgisch ministerie, een groot Nederlands bouwbedrijf en een medisch centrum was men zich er niet bewust van dat accounts van medewerkers waren overgenomen door cybercriminelen. Dat wist de oplossing maar mooi te detecteren.

Meer dan alleen technologie

Daarnaast vereist het voorkomen van de aanvallen security awareness onder het personeel, stelt Luxembourg. Het zou nu nog te vaak voorkomen dat organisaties denken dat de opleiding hiervoor al op orde is en dat medewerkers niet zullen klikken op valse mails. Vooral als er urgentie gecreëerd wordt trapt men vaker in mails. Zo was Luxembourg onlangs bij een klant die stelde dat de security awareness op orde was. Na het opstellen van een campagne, dat zo’n twee uur duurde, ging er een mailing uit met daarin de belofte van een gratis cupcake bij de koffiezaak om de hoek. Door de urgentie erin op te nemen wist de campagne een klikratio van 85 procent te behalen.

Om organisaties te helpen om het beveiligingsbewustzijn van medewerkers te vergroten, heeft Barracuda recentelijk het bedrijf PhishLine overgenomen. Deze partij levert geautomatiseerde oplossingen om medewerkers te trainen op het herkennen van mogelijk schadelijke e-mails. Zo worden ze onder andere voorbereid op allerlei slimme trucs, waaronder social engineering.

Investering

Luxembourg wijst erop dat het ook handig is om medewerkers te belonen voor hun oplettendheid en awareness, in plaats van ze op de vingers te tikken als ze bij een test toch op een link klikken of reageren op een phishing mail. Hij maakt de vergelijking met vroeger, toen je nog wel eens ‘naming & shaming’ zag. Barracuda Networks wil er voor zorgen dat bewustzijn een motivatie is om proactief meldingen te maken als werknemers iets tegenkomen dat ze niet vertrouwen. Zo is er een knop in Outlook waarmee een verdachte mail direct gemeld kan worden aan het systeem, voor een verdere check. Volgens Luxembourg werkt het ook om medewerkers te motiveren met zaken als ‘Most Aware Employee of the Month’.

Deze aanpak klinkt natuurlijk aardig, maar security awareness is over het algemeen een behoorlijke tijdsinvestering. Luxembourg erkent dit als we dit aankaarten, en zet daar tegenover dat de kunstmatige intelligentie al een deel afdekt. Ondertussen worden de medewerkers dan voor dat extra stapje opgeleid.

CEO-fraude gaat steeds vaker voorkomen?

Sowieso gaat het onderwerp Luxembourg momenteel aan het hart, aangezien hij een trend ziet aankomen die de oplossingen adresseren. Hiervoor verwijst hij naar de CEO-fraude die recentelijk plaatsvond bij bioscoopketen Pathe, waarbij criminelen meer dan 19 miljoen euro buitmaakten. In een mail van een zogenaamde bestuurder van het Franse hoofdkantoor werd meer dan 800.000 euro gevraagd aan Nederlandse bestuurders wegens een ‘geheime overname’. De Nederlandse bestuurders luisteren vervolgens naar hun ‘baas’. Er volgen nog meer transacties, wat uiteindelijk oploopt tot het miljoenenbedrag.

Hiermee komt CEO-fraude natuurlijk dichtbij huis, waarmee het ineens een belangrijke nieuwe bedreiging lijkt. Toch is het al langer een probleem. Zo toonde Barracuda in een onderzoek aan dat bijna de helft van de e-mail aanvallen als doel heeft geld los te weken bij het slachtoffer, waarbij in bijna 43 procent van de gevallen de ’CEO‘ de afzender was. Luxembourg denkt echter dat dit pas het begin is en dat we deze vorm van fraude de komende periode steeds vaker gaan zien.

Your journey secured

Op zich is het niet zo vreemd dat hij meer van dit soort aanvallen verwacht, aangezien het recent aangekondigde pakket dit probleem dus adresseert. Dan is deze bundel in feite gewoon een oplossing voor de trend die Barracuda Networks de komende periode verwacht.

In ons gesprek met Luxembourg hebben we het er echter ook even over dat het voor sommige personen een kwestie is van het gewezen worden op de risico’s van hun acties. Wij kunnen wel roepen dat er op het gebied van e-mailbeveiliging wat gevaren zijn, maar we zien graag dat bedrijven dat hardmaken. Luxembourg geeft aan dit in het nieuwe pakket ook te doen. Er is een scanningtool, Essentials, die tot twaalf maanden teruggaat in Office 365. Op basis daarvan ontstaat er een rapport met een aantal zaken die de scan als fout ervaart, uiteraard met wat false positives. Deze scan is weliswaar onderdeel van het pakket, maar kan ook eenmalig gratis uitgevoerd worden zoals we eerder aanhaalden. Barracuda checkt zo snel of het bedrijf al via e-mail wordt aangevallen. Als dat het geval is, kan er gekeken worden hoe er precies bescherming geboden kan worden.

Uiteindelijk zien we het pakket maar als een teken dat steeds meer de nieuwe boodschap van Barracuda Networks verwezenlijkt. Firewalls blijven daarin een belangrijke rol spelen, maar andere producten worden ook steeds belangrijker. ’Your journey secured‘, omschrijft Luxembourg het streven van het bedrijf. Bij zo’n boodschap horen nou eenmaal een verscheidenheid aan oplossingen.

Recent in Security

NTT voegt Prisma van Palo Alto toe aan zijn Managed Campus-portfolio

Onderzoek: Holistische aanpak kan cybergereedheid verbeteren

‘Malware gebruikt KoiVM virtualisatietechnologie tegen detectie’

Cisco bouwt gestaag aan geïntegreerd en open securityplatform; hoe ziet dat eruit?

Zscaler introduceert Zscaler Resilience voor meer business continuity

Vacatures - Techcareer

Cloud Native Storage Specialist

Amstelveen Full time

Hybrid Cloud Transformation Presales Consultant

Amstelveen Full time

Gerelateerde artikelen

Barracuda onthult nieuwe securityfuncties voor API’s en webapps

Barracuda onthult nieuwe securityfuncties voor API’s en webapps

Mens en machine binden samen de strijd aan tegen ontbossing van de Amazone

Mens en machine binden samen de strijd aan tegen ontbossing van de Amazone

Expert bijdrage
‘Accountovername en lateral phishing vaak niet gemeld aan bedrijven’

‘Accountovername en lateral phishing vaak niet gemeld aan bedrijven’

Barracuda Networks stelt partners voor aan Cloud Security Guardian

Barracuda Networks stelt partners voor aan Cloud Security Guardian

Cisco maakt WebEx slimmer en gaat de strijd aan met Slack en Microsoft Teams

Cisco maakt WebEx slimmer en gaat de strijd aan met Slack en Microsoft Teams

Events - Techcalendar

6 February 2023, Amsterdam Cisco Live 2023 Amsterdam

Cisco Live 2023 Amsterdam

27 February 2023, Barcelona MWC

MWC

8 May 2023, Las Vegas Beyond 2023 by ThoughtSpot

Beyond 2023 by ThoughtSpot

Topartikelen

‘De mens is de sterkste schakel in securityketen’

‘De mens is de sterkste schakel in securityketen’

Binnen cybersecurity is het vrij normaal om het regelmatig te hebben over de mens als zwakste schakel. Nick S...

Samsung Galaxy Book3 hands-on; een grote stap vooruit

Samsung Galaxy Book3 hands-on; een grote stap vooruit

Vandaag kondigt Samsung twee nieuwe lijnen aan. Niet alleen de Galaxy-lijn smartphones krijgt een update, ook...

Samsung Galaxy S23, S32+ en S23 Ultra hands-on

Samsung Galaxy S23, S32+ en S23 Ultra hands-on

Vandaag kondigt Samsung twee nieuwe lijnen aan. Niet alleen de Galaxy-lijn smartphones krijgt een update, ook...

HYCU geeft het goede voorbeeld voor SaaS-backups; wie volgt?

HYCU geeft het goede voorbeeld voor SaaS-backups; wie volgt?

SaaS-leveranciers kunnen back-up en DR toevoegen aan hun oplossingen door te koppelen met de nieuwe HYCU R-Cl...

Oracle en Red Hat brengen RHEL naar OCI

Oracle en Red Hat brengen RHEL naar OCI

Gezamenlijk aanbod met volledige ondersteuning vanuit Red Hat en Oracle moet het eenvoudiger maken voor RHEL-...

Laatste nieuws

Winst Alphabet daalt met 34% door tegenvallende advertentieverkoop

Winst Alphabet daalt met 34% door tegenvallende advertentieverkoop

Alphabet, het moederbedrijf van Google, heeft te maken met een periode van stagnerende groei te midden van de...

date1 dag geleden
OpenText rapporteert Q2 resultaten na aankoop Micro Focus

OpenText rapporteert Q2 resultaten na aankoop Micro Focus

Analisten noemen de financiële kwartaalresultaten van het bedrijf "wisselend". Deze week rapporteerde Ope...

date1 dag geleden
Apple voorspelt voor tweede kwartaal op rij omzetdaling

Apple voorspelt voor tweede kwartaal op rij omzetdaling

De CEO van het bedrijf, Tim Cook, was optimistisch over de verkoop van diensten en iPhones, maar erkende dat ...

date1 dag geleden
Dell Technologies introduceert robuuste Dell VxRail VD-4000-appliance

Dell Technologies introduceert robuuste Dell VxRail VD-4000-appliance

Dell Technologies heeft onlangs zijn robuuste HCI-appliance Dell VxRail VD-4000 geïntroduceerd. Deze applian...

date2 dagen geleden
Google opent de deur naar VMware ESXi-hypervisor

Google opent de deur naar VMware ESXi-hypervisor

Google biedt nu ook ondersteuning voor de VMware EXSi-hypervisor voor zijn Google Cloud Engine. Volgens e...

date2 dagen geleden
Jetpack.io introduceert open-source ontwikkeltool Devbox Cloud

Jetpack.io introduceert open-source ontwikkeltool Devbox Cloud

Jetpack.io heeft onlangs de cloudgebaseerde managed tool Devbox Cloud geintroduceerd. Met de cloudgebaseerde ...

date2 dagen geleden

Techzine.nl - Your single source of truth!

Techzine richt zich op IT-professionals en zakelijke decision makers door het publiceren van het laatste IT-nieuws en achtergrondverhalen. Het doel is om IT-professionals kennis te laten maken met nieuwe innovatieve producten en diensten, maar ook om diepgaande informatie te bieden om te helpen producten en diensten beter te begrijpen.

Follow us

Twitter LinkedIn Facebook

© 2023 Dolphin Publications B.V.
Alle rechten voorbehouden.

Techzine Service

  • Word een partner
  • Adverteren
  • Over ons
  • Contact
  • Algemene voorwaarden
  • Privacyverklaring