Barracuda gaat met AI de strijd aan tegen spear phishing en CEO-fraude

Onlangs bestond Barracuda Networks vijftien jaar. In die periode wist het bedrijf uit te groeien tot een prominente speler op het gebied van security. Tijdens ons bezoek aan het partnerevenement en gesprek met Regional Manager Benelux Alain Luxembourg wordt ons duidelijk dat Barracuda Networks steeds meer beveiliging wil bieden dan alleen de firewalls en gateways kunnen. Dat gebeurt bijvoorbeeld met Sentinel, een dienst gericht op spear phishing en CEO-fraude.

Barracuda Networks gaat dus onder andere focussen op de bestrijding van e-mail dreigingen. Zo kwam het bedrijf in september met Total Email Protection, dat het zelf omschrijft als een totaaloplossing die alle fundamentele beveiligingsonderdelen voor e-mail biedt. Het gaat daarbij om back-up, email security en awareness trainingen voor medewerkers. Ook kunnen bedrijven kosteloos een scan doen om te controleren of ze al worden aangevallen via e-mail, waarover later meer.

Account takeover kan erg lucratief zijn

Luxembourg wijst ons op de noodzaak van die extra security-laag door een voorbeeld aan te halen rondom account takeover, een handige manier om toegang te krijgen tot organisaties. Een e-mail die zogenaamd van Microsoft afkomstig is en oproept tot het binnen 48 uur verlengen van de Office 365-licentie, kan behoorlijk dringend overkomen op een werknemer. Als de link dusdanig gebouwd is dat die door reguliere security ongedetecteerd blijft, dan is de kans aanwezig dat best wat personeel in de truc zal trappen. De portal lijkt immers ook echt, wat de kans vergroot op het invoeren van de gegevens.

Daarna heeft de hacker de gegevens in handen om onder het emailadres van de medewerker(s) mailtjes te sturen. Dit kan neerkomen op het doorgeven van een zogenaamd nieuw woonadres en bankrekeningnummer wegens een verhuizing. Zulke aanvallen hoeven voor de hacker maar een paar keer succesvol te zijn om een grote hoeveelheid geld te verdienen.

Detecteren met kunstmatige intelligentie

Zoals gezegd kan Barracuda Networks helpen om dergelijke aanvallen te beperken, met Total Email Protection. Belangrijk onderdeel dat Luxembourg hieruit aanstipt is Sentinel. Deze oplossing zet kunstmatige intelligentie in om te leren begrijpen hoe normale communicatie vanuit een bepaald emailadres verloopt. Daarvoor houdt het rekening met allerlei factoren. Simpele signalen zijn onder andere het altijd verzenden van e-mails via Android, maar dat er dan ineens “Sent from iPhone” onder een e-mail staat. De oplossing houdt ook rekening met het taalgebruik van de reguliere gebruiker. Stel dat de reguliere gebruiker normaliter foutloos schrijft en een nette toon aanslaat, dan valt het op als er ineens meerdere foutjes in het bericht staan. Daarbij is het goed om te weten dat er ook ondersteuning is voor Nederlands, gezien de rol die taal vervult.

Volgens Luxembourg is Sentinel op die manier in staat om 80 tot 90 procent van de aanvallen te detecteren. Als we hem vragen of hij dat percentage nog verder op ziet lopen, laat hij weten dat de kunstmatige intelligentie blijft leren. Het detectieprofiel dat zo ontstaat is zeer accuraat, maar kan geen 100 procent garantie bieden. De cybercriminelen stellen immers ook steeds betere campagnes op en gebruiken eveneens kunstmatige intelligentie. Wij horen regelmatig dat securitybedrijven daardoor een extra uitdaging erbij krijgen om bescherming te blijven bieden.

Luxembourg wijst echter op het bewezen karakter van Sentinel. Bij een Belgisch ministerie, een groot Nederlands bouwbedrijf en een medisch centrum was men zich er niet bewust van dat accounts van medewerkers waren overgenomen door cybercriminelen. Dat wist de oplossing maar mooi te detecteren.

Meer dan alleen technologie

Daarnaast vereist het voorkomen van de aanvallen security awareness onder het personeel, stelt Luxembourg. Het zou nu nog te vaak voorkomen dat organisaties denken dat de opleiding hiervoor al op orde is en dat medewerkers niet zullen klikken op valse mails. Vooral als er urgentie gecreëerd wordt trapt men vaker in mails. Zo was Luxembourg onlangs bij een klant die stelde dat de security awareness op orde was. Na het opstellen van een campagne, dat zo’n twee uur duurde, ging er een mailing uit met daarin de belofte van een gratis cupcake bij de koffiezaak om de hoek. Door de urgentie erin op te nemen wist de campagne een klikratio van 85 procent te behalen.

Om organisaties te helpen om het beveiligingsbewustzijn van medewerkers te vergroten, heeft Barracuda recentelijk het bedrijf PhishLine overgenomen. Deze partij levert geautomatiseerde oplossingen om medewerkers te trainen op het herkennen van mogelijk schadelijke e-mails. Zo worden ze onder andere voorbereid op allerlei slimme trucs, waaronder social engineering.

Investering

Luxembourg wijst erop dat het ook handig is om medewerkers te belonen voor hun oplettendheid en awareness, in plaats van ze op de vingers te tikken als ze bij een test toch op een link klikken of reageren op een phishing mail. Hij maakt de vergelijking met vroeger, toen je nog wel eens ‘naming & shaming’ zag. Barracuda Networks wil er voor zorgen dat bewustzijn een motivatie is om proactief meldingen te maken als werknemers iets tegenkomen dat ze niet vertrouwen. Zo is er een knop in Outlook waarmee een verdachte mail direct gemeld kan worden aan het systeem, voor een verdere check. Volgens Luxembourg werkt het ook om medewerkers te motiveren met zaken als ‘Most Aware Employee of the Month’.

Deze aanpak klinkt natuurlijk aardig, maar security awareness is over het algemeen een behoorlijke tijdsinvestering. Luxembourg erkent dit als we dit aankaarten, en zet daar tegenover dat de kunstmatige intelligentie al een deel afdekt. Ondertussen worden de medewerkers dan voor dat extra stapje opgeleid.

CEO-fraude gaat steeds vaker voorkomen?

Sowieso gaat het onderwerp Luxembourg momenteel aan het hart, aangezien hij een trend ziet aankomen die de oplossingen adresseren. Hiervoor verwijst hij naar de CEO-fraude die recentelijk plaatsvond bij bioscoopketen Pathe, waarbij criminelen meer dan 19 miljoen euro buitmaakten. In een mail van een zogenaamde bestuurder van het Franse hoofdkantoor werd meer dan 800.000 euro gevraagd aan Nederlandse bestuurders wegens een ‘geheime overname’. De Nederlandse bestuurders luisteren vervolgens naar hun ‘baas’. Er volgen nog meer transacties, wat uiteindelijk oploopt tot het miljoenenbedrag.

Hiermee komt CEO-fraude natuurlijk dichtbij huis, waarmee het ineens een belangrijke nieuwe bedreiging lijkt. Toch is het al langer een probleem. Zo toonde Barracuda in een onderzoek aan dat bijna de helft van de e-mail aanvallen als doel heeft geld los te weken bij het slachtoffer, waarbij in bijna 43 procent van de gevallen de ’CEO‘ de afzender was. Luxembourg denkt echter dat dit pas het begin is en dat we deze vorm van fraude de komende periode steeds vaker gaan zien.

Your journey secured

Op zich is het niet zo vreemd dat hij meer van dit soort aanvallen verwacht, aangezien het recent aangekondigde pakket dit probleem dus adresseert. Dan is deze bundel in feite gewoon een oplossing voor de trend die Barracuda Networks de komende periode verwacht.

In ons gesprek met Luxembourg hebben we het er echter ook even over dat het voor sommige personen een kwestie is van het gewezen worden op de risico’s van hun acties. Wij kunnen wel roepen dat er op het gebied van e-mailbeveiliging wat gevaren zijn, maar we zien graag dat bedrijven dat hardmaken. Luxembourg geeft aan dit in het nieuwe pakket ook te doen. Er is een scanningtool, Essentials, die tot twaalf maanden teruggaat in Office 365. Op basis daarvan ontstaat er een rapport met een aantal zaken die de scan als fout ervaart, uiteraard met wat false positives. Deze scan is weliswaar onderdeel van het pakket, maar kan ook eenmalig gratis uitgevoerd worden zoals we eerder aanhaalden. Barracuda checkt zo snel of het bedrijf al via e-mail wordt aangevallen. Als dat het geval is, kan er gekeken worden hoe er precies bescherming geboden kan worden.

Uiteindelijk zien we het pakket maar als een teken dat steeds meer de nieuwe boodschap van Barracuda Networks verwezenlijkt. Firewalls blijven daarin een belangrijke rol spelen, maar andere producten worden ook steeds belangrijker. ’Your journey secured‘, omschrijft Luxembourg het streven van het bedrijf. Bij zo’n boodschap horen nou eenmaal een verscheidenheid aan oplossingen.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.