Skip to content
Techzine Europe
  • Home
  • Topartikelen
  • Topics
    • Analytics
    • Applications
    • Collaboration
    • Data Management
    • Devices
    • Devops
    • Infrastructure
    • Privacy & Compliance
    • Security
  • Insights
    • Alle Insights
    • Agentic AI
    • Analytics
    • Cloud ERP
    • Data Fabrics
    • Generatieve AI
    • IT in Retail
    • NIS2
    • RSAC 2025 Conference
    • Security Platforms
    • SentinelOne
  • Meer
    • Word een partner
    • Over ons
    • Contact opnemen
    • Algemene voorwaarden
    • Privacyverklaring
  • Techzine Europe
  • Techzine Netherlands
Techzine Blogs Security Barracuda gaat met AI de strijd aan tegen spear phishing en CEO-fraude
7min Security

Barracuda gaat met AI de strijd aan tegen spear phishing en CEO-fraude

Berry Zwets29 november 2018 15:0029 november 2018
Barracuda gaat met AI de strijd aan tegen spear phishing en CEO-fraude

Onlangs bestond Barracuda Networks vijftien jaar. In die periode wist het bedrijf uit te groeien tot een prominente speler op het gebied van security. Tijdens ons bezoek aan het partnerevenement en gesprek met Regional Manager Benelux Alain Luxembourg wordt ons duidelijk dat Barracuda Networks steeds meer beveiliging wil bieden dan alleen de firewalls en gateways kunnen. Dat gebeurt bijvoorbeeld met Sentinel, een dienst gericht op spear phishing en CEO-fraude.

Barracuda Networks gaat dus onder andere focussen op de bestrijding van e-mail dreigingen. Zo kwam het bedrijf in september met Total Email Protection, dat het zelf omschrijft als een totaaloplossing die alle fundamentele beveiligingsonderdelen voor e-mail biedt. Het gaat daarbij om back-up, email security en awareness trainingen voor medewerkers. Ook kunnen bedrijven kosteloos een scan doen om te controleren of ze al worden aangevallen via e-mail, waarover later meer.

Account takeover kan erg lucratief zijn

Luxembourg wijst ons op de noodzaak van die extra security-laag door een voorbeeld aan te halen rondom account takeover, een handige manier om toegang te krijgen tot organisaties. Een e-mail die zogenaamd van Microsoft afkomstig is en oproept tot het binnen 48 uur verlengen van de Office 365-licentie, kan behoorlijk dringend overkomen op een werknemer. Als de link dusdanig gebouwd is dat die door reguliere security ongedetecteerd blijft, dan is de kans aanwezig dat best wat personeel in de truc zal trappen. De portal lijkt immers ook echt, wat de kans vergroot op het invoeren van de gegevens.

Daarna heeft de hacker de gegevens in handen om onder het emailadres van de medewerker(s) mailtjes te sturen. Dit kan neerkomen op het doorgeven van een zogenaamd nieuw woonadres en bankrekeningnummer wegens een verhuizing. Zulke aanvallen hoeven voor de hacker maar een paar keer succesvol te zijn om een grote hoeveelheid geld te verdienen.

Detecteren met kunstmatige intelligentie

Zoals gezegd kan Barracuda Networks helpen om dergelijke aanvallen te beperken, met Total Email Protection. Belangrijk onderdeel dat Luxembourg hieruit aanstipt is Sentinel. Deze oplossing zet kunstmatige intelligentie in om te leren begrijpen hoe normale communicatie vanuit een bepaald emailadres verloopt. Daarvoor houdt het rekening met allerlei factoren. Simpele signalen zijn onder andere het altijd verzenden van e-mails via Android, maar dat er dan ineens “Sent from iPhone” onder een e-mail staat. De oplossing houdt ook rekening met het taalgebruik van de reguliere gebruiker. Stel dat de reguliere gebruiker normaliter foutloos schrijft en een nette toon aanslaat, dan valt het op als er ineens meerdere foutjes in het bericht staan. Daarbij is het goed om te weten dat er ook ondersteuning is voor Nederlands, gezien de rol die taal vervult.

Volgens Luxembourg is Sentinel op die manier in staat om 80 tot 90 procent van de aanvallen te detecteren. Als we hem vragen of hij dat percentage nog verder op ziet lopen, laat hij weten dat de kunstmatige intelligentie blijft leren. Het detectieprofiel dat zo ontstaat is zeer accuraat, maar kan geen 100 procent garantie bieden. De cybercriminelen stellen immers ook steeds betere campagnes op en gebruiken eveneens kunstmatige intelligentie. Wij horen regelmatig dat securitybedrijven daardoor een extra uitdaging erbij krijgen om bescherming te blijven bieden.

Luxembourg wijst echter op het bewezen karakter van Sentinel. Bij een Belgisch ministerie, een groot Nederlands bouwbedrijf en een medisch centrum was men zich er niet bewust van dat accounts van medewerkers waren overgenomen door cybercriminelen. Dat wist de oplossing maar mooi te detecteren.

Meer dan alleen technologie

Daarnaast vereist het voorkomen van de aanvallen security awareness onder het personeel, stelt Luxembourg. Het zou nu nog te vaak voorkomen dat organisaties denken dat de opleiding hiervoor al op orde is en dat medewerkers niet zullen klikken op valse mails. Vooral als er urgentie gecreëerd wordt trapt men vaker in mails. Zo was Luxembourg onlangs bij een klant die stelde dat de security awareness op orde was. Na het opstellen van een campagne, dat zo’n twee uur duurde, ging er een mailing uit met daarin de belofte van een gratis cupcake bij de koffiezaak om de hoek. Door de urgentie erin op te nemen wist de campagne een klikratio van 85 procent te behalen.

Om organisaties te helpen om het beveiligingsbewustzijn van medewerkers te vergroten, heeft Barracuda recentelijk het bedrijf PhishLine overgenomen. Deze partij levert geautomatiseerde oplossingen om medewerkers te trainen op het herkennen van mogelijk schadelijke e-mails. Zo worden ze onder andere voorbereid op allerlei slimme trucs, waaronder social engineering.

Investering

Luxembourg wijst erop dat het ook handig is om medewerkers te belonen voor hun oplettendheid en awareness, in plaats van ze op de vingers te tikken als ze bij een test toch op een link klikken of reageren op een phishing mail. Hij maakt de vergelijking met vroeger, toen je nog wel eens ‘naming & shaming’ zag. Barracuda Networks wil er voor zorgen dat bewustzijn een motivatie is om proactief meldingen te maken als werknemers iets tegenkomen dat ze niet vertrouwen. Zo is er een knop in Outlook waarmee een verdachte mail direct gemeld kan worden aan het systeem, voor een verdere check. Volgens Luxembourg werkt het ook om medewerkers te motiveren met zaken als ‘Most Aware Employee of the Month’.

Deze aanpak klinkt natuurlijk aardig, maar security awareness is over het algemeen een behoorlijke tijdsinvestering. Luxembourg erkent dit als we dit aankaarten, en zet daar tegenover dat de kunstmatige intelligentie al een deel afdekt. Ondertussen worden de medewerkers dan voor dat extra stapje opgeleid.

CEO-fraude gaat steeds vaker voorkomen?

Sowieso gaat het onderwerp Luxembourg momenteel aan het hart, aangezien hij een trend ziet aankomen die de oplossingen adresseren. Hiervoor verwijst hij naar de CEO-fraude die recentelijk plaatsvond bij bioscoopketen Pathe, waarbij criminelen meer dan 19 miljoen euro buitmaakten. In een mail van een zogenaamde bestuurder van het Franse hoofdkantoor werd meer dan 800.000 euro gevraagd aan Nederlandse bestuurders wegens een ‘geheime overname’. De Nederlandse bestuurders luisteren vervolgens naar hun ‘baas’. Er volgen nog meer transacties, wat uiteindelijk oploopt tot het miljoenenbedrag.

Hiermee komt CEO-fraude natuurlijk dichtbij huis, waarmee het ineens een belangrijke nieuwe bedreiging lijkt. Toch is het al langer een probleem. Zo toonde Barracuda in een onderzoek aan dat bijna de helft van de e-mail aanvallen als doel heeft geld los te weken bij het slachtoffer, waarbij in bijna 43 procent van de gevallen de ’CEO‘ de afzender was. Luxembourg denkt echter dat dit pas het begin is en dat we deze vorm van fraude de komende periode steeds vaker gaan zien.

Your journey secured

Op zich is het niet zo vreemd dat hij meer van dit soort aanvallen verwacht, aangezien het recent aangekondigde pakket dit probleem dus adresseert. Dan is deze bundel in feite gewoon een oplossing voor de trend die Barracuda Networks de komende periode verwacht.

In ons gesprek met Luxembourg hebben we het er echter ook even over dat het voor sommige personen een kwestie is van het gewezen worden op de risico’s van hun acties. Wij kunnen wel roepen dat er op het gebied van e-mailbeveiliging wat gevaren zijn, maar we zien graag dat bedrijven dat hardmaken. Luxembourg geeft aan dit in het nieuwe pakket ook te doen. Er is een scanningtool, Essentials, die tot twaalf maanden teruggaat in Office 365. Op basis daarvan ontstaat er een rapport met een aantal zaken die de scan als fout ervaart, uiteraard met wat false positives. Deze scan is weliswaar onderdeel van het pakket, maar kan ook eenmalig gratis uitgevoerd worden zoals we eerder aanhaalden. Barracuda checkt zo snel of het bedrijf al via e-mail wordt aangevallen. Als dat het geval is, kan er gekeken worden hoe er precies bescherming geboden kan worden.

Uiteindelijk zien we het pakket maar als een teken dat steeds meer de nieuwe boodschap van Barracuda Networks verwezenlijkt. Firewalls blijven daarin een belangrijke rol spelen, maar andere producten worden ook steeds belangrijker. ’Your journey secured‘, omschrijft Luxembourg het streven van het bedrijf. Bij zo’n boodschap horen nou eenmaal een verscheidenheid aan oplossingen.

Tags:

Barracuda / Barracuda Networks / bescherming / email security / Security / Total Email Protection

"*" geeft vereiste velden aan

Blijf op de hoogte, abonneer!

Nieuwsbrieven*
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Gerelateerd

Update: Barracuda Gateways opnieuw getroffen door securitylek

Barracuda-zeroday uitgebuit voor spionage in België, Duitsland en Polen

Backdoor malware richt zich op onherstelbare Barracuda ESG-toestellen

Bug in Barracuda Email Gateway Defense maakt inloggen onmogelijk

Keuze van de redactie

Microsoft biedt Europa nieuwe voorwaarden na klacht over licentie

Microsoft heeft een nieuw voorstel ingediend bij de Europese cloudorg...

JetBrains-CEO: “Mensen zijn gewaagde AI-uitspraken beu”

AI-evangelisten zoals Jensen Huang van Nvidia beweren dat Engels de v...

De AI-golf dwingt organisaties hun infrastructuur te herzien

De snelle opmars van AI zorgt voor een nieuwe werkelijkheid. Waar inf...

Cybersubsidie keert terug: 1 miljoen euro beschikbaar in 2025

De subsidieregeling 'Mijn Cyberweerbare Zaak' voor micro- en kleine o...

Insight: IT in Healthcare

Kinderen met autisme maanden eerder behandeld dankzij process automation

In de Verenigde Staten krijgt één op de 31 kinderen de diagnose aut...

Primeur: Nvidia-supercomputer in Nederland voor zorg-AI Juvoly

Juvoly heeft vandaag officieel de Nvidia DGX B200-supercomputers in g...

ChatGPT is een slechte dokter, maar dat zou niemand moeten verbazen

ChatGPT is een slechte dokter, maar dat zou niemand moeten verbazen

ChatGPT blijkt 83 procent van de tijd fouten te maken met medische di...

AI-scanner spoort huidkanker vliegensvlug op

AI-scanner spoort huidkanker vliegensvlug op

Zorg staat onder druk, technologie biedt mogelijk uitkomst

Lees meer over Security

Louis Vuitton gehackt: klantgegevens gestolen bij cyberaanval

Louis Vuitton gehackt: klantgegevens gestolen bij cyberaanval

Hackers hebben op 2 juli toegang gekregen tot de systemen van Louis Vuitton in het Verenigd Koninkrijk. Daarb...

Berry Zwets 2 dagen geleden
Versterk je securitystrategie met Synology ActiveProtect Appliance
Expert aan het woord

Versterk je securitystrategie met Synology ActiveProtect Appliance

Dit is een interview met Presales Manager Benelux Danlin Ou van Synology. Kunt u toelichten hoe Synology i...

Danlin Ou 2 dagen geleden
Windows 11 24H2 standaardiseert scripting engine

Windows 11 24H2 standaardiseert scripting engine

Vanaf Windows 11 versie 24H2 is de JScript9Legacy-engine standaard ingeschakeld voor alle scriptingprocessen ...

Mels Dees 2 dagen geleden
KnowBe4 gaat van security training naar human risk management
Top story

KnowBe4 gaat van security training naar human risk management

Security awareness training heeft sinds het begon als een compliance checklist een lange weg afgelegd. Tegenw...

Berry Zwets 2 dagen geleden

Whitepapers

Hoe maak je duurzaamheid echt praktisch?

Hoe maak je duurzaamheid echt praktisch?

Duurzaamheid klinkt goed op papier, maar blijkt in de praktijk zeker ...

Verbeter je digitale ervaringen met de Cisco AI Assistant

Verbeter je digitale ervaringen met de Cisco AI Assistant

In het document "Cisco AI Assistant Solution Brief" wordt de rol van ...

Ervaar gratis Synology’s nieuwste enterprise backup-oplossing

Hoe garandeer je de veiligheid van bedrijfsdata én zorg je ervoor da...

Versnel je AI-succes met NVIDIA AI Computing van HPE

In het document "Sneller succes met AI dankzij NVIDIA AI Computing va...

Tech calendar

Krijg Volledig Inzicht van Gebruiker tot Cloud met Cisco ThousandEyes

15 July 2025

GITEX DIGI_HEALTH 5.0 - Thailand

10 September 2025 BITEC Bangkok, Thailand

IT Arena

26 September 2025 Lviv, Ukraine

Innovation Week 2025

9 October 2025 Prague

Luxembourg Venture Days

22 October 2025 Luxembourg

Appdevcon

10 March 2026 Amsterdam

Techzine.nl

Techzine richt zich op IT-professionals en zakelijke decision makers door het publiceren van het laatste IT-nieuws en achtergrondverhalen. Het doel is om IT-professionals kennis te laten maken met nieuwe innovatieve producten en diensten, maar ook om diepgaande informatie te bieden om te helpen producten en diensten beter te begrijpen.

Follow us

Twitter
LinkedIn
YouTube

© 2025 Dolphin Publications B.V.
Alle rechten voorbehouden.

Techzine Service

  • Word een partner
  • Adverteren
  • Over ons
  • Contact
  • Algemene voorwaarden
  • Privacyverklaring