Wołodymyr Zelenskij nakazuje poddać się Ukrainie. Tom Cruise instruuje, jak używać detergentów, a Salvador Dali ożywa - co łączy te historie? To wierutna bzdura, a do jej stworzenia wykorzystano technologię deepfake. Jeżeli ransomware nie dał wystarczająco popalić zespołom ds. bezpieczeństwa, to na horyzoncie po...
![Jak ochronić swoje hasło przed złamaniem [4 wskazówki]](/news_logo_stale/password-stop.jpg "Jak ochronić swoje hasło przed złamaniem [4 wskazówki]"){kind=logo}
W 2021r. ponad 92% gospodarstw domowych w Polsce miało dostęp do internetu (GUS*). Jednocześnie kolejny rok z rzędu wzrosła liczba cyberataków (KPMG**). To pokazuje, że skala zagrożenia jest ogromna. Receptą na bezpieczeństwo w sieci są mocne hasła chroniące dostęp do wrażliwych danych. Jednakże, wciąż wśr&oacut...
Niezliczona liczba firm korzysta z hiperwizora Microsoft Hyper-V do obsługi obciążeń produkcyjnych. Z każdą nową wersją systemu Windows Server, Microsoft wprowadza do Hyper-V szeroką gamę nowych funkcji i usprawnień. Windows Server 2022 z Hyper-V to na dzień dzisiejszy najpotężniejsza wersja Hyper-V, która podob...
Niemal wszystkie ataki (94%) wykorzystujące oprogramowanie ransomware obejmują próby zniszczenia kopii zapasowych firmy – wynika z Ransomware Trends Report 2022 firmy Veeam. W 7 na 10 przypadków przestępcom udaje się to przynajmniej częściowo. Aż 76% firm przyznaje, że zapłaciły okup. Jednak co czwa...
Kryzys związany z pojawieniem się pandemii odcisnął piętno na polskich biznesach. Teraz pojawia się nowe, być może jeszcze większe wyzwanie - pędząca inflacja w Polsce. Jak wynika z badań Intrum, aż 60 proc. respondentów deklaruje, że nie ma odpowiednich kompetencji, aby skutecznie zarządzać negatywnym wpływem i...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Barracuda Networks, dostawca kompatybilnych z chmurą rozwiązań w zakresie bezpieczeństwa i ochrony danych, ogłosiła wprowadzenie na rynek chmurowej usługi Barracuda Sentinel, kompleksowego rozwiązania opartego na sztucznej inteligencji, zapewniającego ochronę w czasie rzeczywistym przed atakami typu 'spear phishing' oraz cyberoszustwami.
Ataki typu "spear phishing" stają się coraz częstsze. Ich ofiarami zostały już dziesiątki tysięcy firm i osób fizycznych, które przesłały przelewy oraz dane wrażliwe na temat klientów i pracowników osobom podającym się za dyrektora generalnego ich firmy, ich szefa lub zaufanego kolegę. Zgodnie z badaniami Osterman Research, choć próby podszywania się pod dyrektorów firm i włamania do poczty firmowej występują rzadziej niż phishing czy ransomware, 27 procent organizacji zetknęło się z tego typu atakiem w przeciągu zeszłych 12 miesięcy. FBI podaje, że włamania do poczty elektronicznej różnych organizacji spowodowały straty rzędu 5 miliardów dolarów. Obok konsekwencji finansowych, ataki tego rodzaju mogą skutkować szkodami dla reputacji organizacji. Z racji tego, że ataki te są wysoce spersonalizowane i nie zawierają zazwyczaj żadnych podejrzanych załączników czy linków, istniejące rozwiązania zabezpieczające nie są w stanie ich wykryć.
Usługa Barracuda Sentinel łączy trzy warstwy: technologię sztucznej inteligencji, wykrywanie fałszywych domen oraz szkolenie z ochrony przed oszustwami w jedno kompleksowe rozwiązanie, chroniące przed takimi spersonalizowanymi atakami. Sentinel łączy się bezpośrednio z platformami komunikacyjnymi, takimi jak Microsoft Office 365, co pozwala uzyskać natychmiastowy dostęp do bieżących i historycznych danych wymaganych w celu zrozumienia istniejących wzorców komunikacyjnych w danej organizacji i zapobiec próbom podszywania się.
"Ataki 'spear phishing' szerzą się na potęgę. Uważać na siebie muszą już nie tylko duże przedsiębiorstwa i kierownictwo najwyższego szczebla. Każdy może stać się celem. Ciągle napotykamy nowatorskie połączenia wysoce spersonalizowanych cyberzagrożeń, takich jak fałszowanie domen, podszywanie się pod dyrektora generalnego oraz angażowanie się w przekonujące rozmowy z pracownikami firmy. We współczesnym środowisku pełnym dynamicznych zagrożeń, najlepsze zabezpieczenia opierają się zarówno na ludziach, jak i technologii. Barracuda Sentinel wykorzystuje sztuczną inteligencję w celu zapewnienia kompleksowej metody pozwalającej powstrzymywać ataki typu 'spear phishing' oraz cyberoszustwa w czasie rzeczywistym" - mówi Asaf Cidon, wiceprezes ds. usług zabezpieczania treści w Barracuda Networks.
Sztuczna inteligencja zapewnia ochronę w czasie rzeczywistym przed atakami typu 'spear phishing' oraz cyberoszustwami
Barracuda Sentinel opiera się na wielowarstwowym systemie sztucznej inteligencji, który wykrywa i blokuje ataki 'spear phishing' na bieżąco oraz określa, którzy pracownicy są nimi najbardziej zagrożeni. Barracuda Sentinel bada informacje płynące z wielu sygnałów, identyfikując unikalne wzorce komunikacyjne cechujące każdą firmę, a także analizuje treść wiadomości pod kątem obecności informacji wrażliwych. Rozwiązanie łączy te dane, aby określić z dużą precyzją, czy dana wiadomość e-mail jest częścią ataku typu 'spear phishing'.
Wykrywanie fałszywych domen i ochrona przed nimi
W znacznym odsetku udanych ataków typu 'spear phishing' napastnicy fałszują domenę firmy, aby podać się z jednego z jej pracowników. Ponadto, często wykorzystują oni tę metodę, aby wysyłać wiadomości e-mail w imieniu firmy do jej klientów i partnerów w celu kradzieży ich danych logowania i uzyskania dostępu do ich kont. Barracuda Sentinel zapewnia firmom możliwość wykrywania fałszywych domen oraz chroni przed tego typu oszustwami poprzez ustanowienie standardów DMARC (Domain-based Message Authentication Reporting & Conformance). Mechanizmy DMARC pozwalają firmom monitorować wiadomości wysyłane z ich domeny, dbają o to, aby prawdziwa korespondencja elektroniczna docierała do celu oraz zapobiegają wysyłaniu nieupoważnionych wiadomości z domen firmy. Zapewnia widoczność i analizę raportów DMARC, co zapobiega atakom 'spear phishing' opartym na fałszowaniu domen oraz podszywaniu się pod markę.
Szkolenie z ochrony przed oszustwami dla osób wysokiego ryzyka
Barracuda Sentinel korzysta z danych uzyskanych ze swoich systemów uczenia się w celu zidentyfikowania osób w organizacji, które są najbardziej zagrożone atakiem. Po ich ustaleniu, oferuje zestaw narzędzi umożliwiających okresowe i automatyczne szkolenie i testowanie uważności takich pracowników w kwestiach bezpieczeństwa za pomocą symulowanych ataków typu 'spear phishing'.
Funkcje dostarczane w chmurze i brak wpływu na wydajność sieci
Barracuda Sentinel jest dostarczany jako usługa w chmurze, niewymagająca instalacji ani utrzymania jakiegokolwiek sprzętu czy oprogramowania. Działa obok istniejących rozwiązań zabezpieczających pocztę elektroniczną, co obejmuje dedykowane dla Microsoft Office 365 oprogramowanie Barracuda Essentials lub innych rozwiązań w tym zakresie. Architektura usługi, oparta na interfejsie API, została zaprojektowana z myślą o łatwym rozszerzeniu ochrony poza pocztę elektroniczną, na dodatkowe platformy komunikacji, takie jak G Suite, Slack, media społecznościowe i inne. Oprogramowanie Barracuda Sentinel jest dostępne od dziś dla użytkowników pakietu Microsoft Office 365.
Źródło: Barracuda Sentinel: Blog
