Barracuda Sentinel gebruikt AI voor bescherming tegen spearphishing

Abonneer je gratis op Techzine!

Het Amerikaanse Barracuda Networks introduceert Barracuda Sentinel. Dit moet de eerste uitgebreide oplossing worden die zowel mensen als organisaties kan beschermen tegen spearphishing, een vorm van cybercrime die steeds meer opduikt.

Spearphishing is een vorm van cybercriminaliteit waarvan al tienduizenden het slachtoffer zijn geworden, zowel organisaties als individuen. Bij spearphishing doen criminelen zich via bijvoorbeeld e-mail voor als werkgever of collega van het slachtoffer en vragen vervolgens om geld of gevoelige informatie. Het komt regelmatig voor dat een nietsvermoedende werknemer op het verzoek ingaat. De FBI meldt dat er bij elkaar al zo’n 5 miljard dollar aan schade in ontstaan vanwege de cyberdreiging. Tevens lopen slachtoffers regelmatig reputatie- en merkschade op, omdat zij ongevraagd met oplichting geassocieerd worden.

In tegenstelling tot sommige andere cyberdreigingen wordt spearphishing zelden gedetecteerd door virusscanners en andere beveiligingsoplossingen. Dit komt omdat de aanvallen sterk gepersonaliseerd zijn en meestal geen schadelijk links of bijlagen bevatten. Barracuda Networks heeft naar eigen zeggen echter een oplossing bedacht.

Het recent ontwikkelde Barracuda Sentinel combineert kunstmatige intelligentie, anti-fraude training en detectie van domeinnaamfraude om zo spearphishing te kunnen onderscheppen. Het systeem maakt verbinding met het huidige e-mailplatform en krijgt zo toegang tot de benodigde data waarmee het communicatiepatronen kan herkennen. Wanneer Sentinel eenmaal weet hoe een persoon of organisatie communiceert, kan het fraude beter identificeren.

Domeinnaamfraude

In veel gevallen van spearphishing vervalst men de domeinnaam van het bedrijf dat ze aanvallen. Barracuda Sentinel maakt gebruik van DMARC, oftwel ”Domain-based Message Authentication Reporting & Conformance”. Hiermee is het mogelijk om te monitoren welke e-mails er vanaf hun domeinnaam zijn verstuurd zodat alleen legitieme e-mails serieus genomen hoeven te worden. Tevens voorkomt het dat er on-geautoriseerde e-mails verstuurd worden die de domeinnaam van het bedrijf gebruiken.

Real-time bescherming

Barracuda Sentinel analyseert zoals gezegd de unieke communicatiepatronen binnen een bedrijf. Het systeem scant hierbij op zaken zoals taalgebruik en de bodytekst van een e-mail. Wanneer hiervan wordt afgeweken is de kans aanwezig dat het om een spearphishing-aanval gaat en kunnen de gebruikers hiervan op de hoogte gebracht worden.

Het systeem scant ook welke personen binnen de organisatie het meest kans lopen om slachtoffer te worden van een dergelijke aanval. Deze mensen kunnen dan worden getraind. Hiervoor biedt Barracuda gesimuleerde spearphishing-aanvallen aan.

Clouddienst

Aangezien Barracuda Sentinel als clouddienst wordt aangeboden, is het niet nodig om er speciale software of hardware voor te installeren. Tevens kan het gebruikt worden in combinatie met andere e-mail beveiligingsoplossingen, zoals Barracuda Essentials, dat kan worden geïntegreerd in Office 365.

Barracuda Sentinel is vanaf nu beschikbaar voor Microsoft Office 365 gebruikers. Meer informatie is te vinden via www.barracudasentinel.com.