116
梭子魚推出AI解決方案實時防禦魚叉式網絡釣魚和網絡欺詐
近日,梭子魚網絡推出一項用於實時防禦魚叉式網絡釣魚和網絡欺詐的綜合AI解決方案Barracuda Sentinel。作為一項雲服務,Barracuda Sentinel利用人工智能來保護個人和企業免受魚叉式網絡釣魚、身份冒充、企業郵件詐騙(BEC)和網絡欺詐等網絡攻擊侵害。
目前,魚叉式網絡釣魚正迅速成為最具破壞力的網絡安全威脅。成千上萬的公司和個人都已受害,攻擊者冒充CEO、老板或熟悉同事,向員工要電匯及客戶、員工敏感信息等。Osterman Research公司稱, 雖然冒充CEO式詐騙或企業郵件詐騙(BEC)攻擊不如網絡釣魚或勒索軟件那麼普遍, 但過去12個月內已有27%的組織遭到此類攻擊。
作為一款全麵的解決方案,Barracuda Sentinel設有三層體係:人工智能技術、域欺詐可見性和反欺詐訓練以及用於防範這些個人化攻擊。Barracuda Sentinel直接連至Microsoft Office 365等通訊平台,這樣便可直接訪問了解組織現有通訊模式並防止身份冒充所需的當前和曆史數據。
魚叉式網絡釣魚正在肆虐。梭子魚網絡內容安全服務副總裁Asaf Cidon表示:“不僅僅是大型企業或企業最高管理層需要保持高度警惕 - 每個人都是目標。”“我們看到各種新式高度個人化策略組合 - 欺騙您的域、冒充您的CEO、與您的員工進行令人信服的對話。在如今這樣一個網絡威脅活躍的環境中,最好的防禦需要人與技術相結合。Barracuda Sentinel充分利用人工智能為客戶提供全麵的解決方案來實時阻止魚叉式網絡釣魚和網絡欺詐攻擊。”
利用AI實時防禦魚叉式網絡釣魚和網絡欺詐
Barracuda Sentinel由一個多層AI引擎驅動,該引擎能實時檢測並阻止魚叉式網絡釣魚攻擊,並能識別處於魚叉式網絡釣魚最高風險級別的員工。Barracuda Sentinel通過對來自多個信號的信息進行檢查以學習各家公司獨有的通訊模式,並對信息內容進行分析以檢查是否含有敏感信息。憑借這一信息情報,Barracuda Sentinel能很準確地判斷出某封郵件是否已被用來實施魚叉式網絡釣魚。
“我們的研究顯示,冒充CEO式詐騙/BEC攻擊正呈上升趨勢。攻擊者不斷改進其策略來逃避防禦,並且更為頻繁地瞄準那些可能有權訪問敏感信息或有權批準或執行付款的低級別員工。”Osterman Research公司總裁Michael Osterman說道。“對於任何一家希望能識別高風險員工並全麵防禦此類攻擊的組織而言,Barracuda Sentinel學習組織獨特通訊模式這一能力都顯得非常重要。”
域欺詐可見性和保護
在魚叉式網絡釣魚成功案例中,攻擊者大多采取欺騙公司域以冒充員工的手段。此外,攻擊者頻繁利用域欺騙方式假冒公司向其客戶及合作夥伴發送電子郵件,以達到竊取證書及訪問帳戶的目的。Barracuda Sentinel向企業提供域欺詐可見性並通過設立基於域的郵件驗證報告和一致性(DMARC)來防範欺騙。借助DMARC協議,企業可對從其域發出的郵件進行監控,確保合法郵件流量的可傳送性,並防止未授權信息從企業域發出。Barracuda Sentinel對DMARC報告進行可視性處理並提供相關分析,這能防止基於欺騙的魚叉式網絡釣魚和品牌劫持。
針對高風險個人的反欺詐訓練
Barracuda Sentinel充分利用從其機器學習引擎處收集到的情報來識別組織內的高風險個人。一旦找到,Barracuda Sentinel會提供一套工具定期、自動地通過模擬魚叉式網絡釣魚攻擊的方式來對此類員工的安全意識進行訓練和測試。
雲交付功能,無損網絡性能
作為一項雲服務,Barracuda Sentinel無需安裝或維護任何硬件或軟件。Barracuda Sentinel可與現有郵件安全方案協同工作,包括Microsoft Office 365內置安全防護、梭子魚Essentials、或其他郵件安全解決方案。Barracuda Sentinel采用基於API的架構體係,這意味著該方案的保護功能可以很方便地從郵件拓展至其他通訊平台,如G Suite、Slack、社交媒體等。Barracuda Sentinel今日開始向Microsoft Office 365用戶提供。
本文作者:梭子魚
來源:51CTO
最後更新:2017-11-03 16:34:20