Barracuda Sentinel, AI contro spear phishing e frodi online

Barracuda Sentinel, AI contro spear phishing e frodi online

Barracuda presenta Barracuda Sentinel, soluzione security basata sull'intelligenza artificiale per la difesa in tempo reale contro spear phishing e frodi online.

Barracuda Sentinel utilizza l’intelligenza artificiale per proteggere persone, aziende e brand da minacce sempre più attuali come lo spear phishing, i tentativi di impersonificazione, il business email compromise (BEC) e le cybertruffe.

Lo spear phishing sta diventando una delle minacce più devastanti per la sicurezza. Le vittime sono indotte ad inviare dati bancari e informazioni sensibili a qualcuno che si fingeva, per esempio, il loro capo o un collega. Il criminale può imitare il dominio di un’azienda per fingersi un dipendente: spesso il finto dominio viene usato per inviare email "aziendali" a clienti e partner per impossessarsi delle loro credenziali e avere accesso ai loro account. Secondo Osterman Research, il 27% delle organizzazioni ha subito attacchi del genere negli ultimi 12 mesi. Secondo l’FBI, le aziende hanno già perso 5 miliardi di dollari a causa degli attacchi BEC. Poiché gli attacchi sono personalizzati (e in genere non contengono allegati o link pericolosi) sfuggono alle soluzioni di sicurezza esistenti. 

In questo contesto, Barracuda Sentinel riunisce tre livelli di tecnologia basata sull’intelligenza artificiale, visibilità sulle frodi e formazione antifrode in una soluzione completa per la protezione da questi attacchi. Sentinel si connette direttamente alla piattaforma di comunicazione (per esempio, Microsoft Office 365), acquisendo accesso immediato ai dati attuali e storici per capire i modelli di comunicazione di un’organizzazione e prevenire i tentativi di impersonificazione.

Sentinel è infatti governato da un motore di AI multi-layer che individua e blocca gli attacchi spear phishing in tempo reale, identificando le persone a maggior rischio di attacco. Una volta identificate, Sentinel offre gli strumenti per misurare periodicamente e automaticamente il grado di consapevolezza di queste persone per mezzo di attacchi simulati. Sentinel, inoltre, esamina le informazioni ricavate da diversi segnali per analizzare il contenuto dei messaggi e riconoscere la presenza di informazioni sensibili. Sentinel combina quindi tutte le informazioni per determinare con accuratezza se una mail è parte di un attacco di spear phishing.

Sentinel offre alle aziende visibilità sui tentativi di domain fraud e le protegge dallo spoofing per mezzo di tecniche DMARC (Domain-based Message Authentication, Reporting & Conformance). DMARC permette alle aziende di monitorare le email inviate dal proprio dominio, garantire la consegna delle email legittime e prevenire l’invio di messaggi non autorizzati dai domini aziendali. Sentinel permette di analizzare i report DMARC e prevenire lo spear phishing e l’uso improprio del brand.

Barracuda Sentinel è disponibile come servizio cloud senza bisogno di installare e manutenere hardware e software. Sentinel lavora in parallelo con le soluzioni esistenti per la sicurezza email, quali le funzioni native di Microsoft Office 365, Barracuda Essentials (e altre). L’architettura di Sentinel rende semplice l’estensione della protezione oltre l’email, ad altre piattaforme di comunicazione come la suite Google, Slack, i social media ecc. Sentinel è già disponibile per gli utenti di Office 365.

Asaf Cidon, responsabile content security services, Barracuda
Lo spear phishing sta dilagando. Non sono più solo le grandi imprese o i top manager che devono stare attenti, tutti possono essere un obiettivo. Osserviamo continuamente nuove combinazioni di tattiche altamente personalizzate - imitazioni del dominio della vittima, fingersi il CEO, imbastire conversazioni convincenti con il personale. In uno scenario dinamico come quello attuale, la miglior difesa deve coinvolgere persone e tecnologia. Sentinel sfrutta l’intelligenza artificiale per offrire ai clienti - persone - un metodo completo per fermare lo spear phishing e le cyberfrodi in tempo reale.

Michael Osterman, presidente, Osterman Research
Come dimostrato dalle nostre ricerche, gli attacchi BEC e “CEO fraud” sono in crescita. Gli aggressori modificano in continuazione le loro tattiche al fine di eludere le difese e, sempre più spesso, puntano a dipendenti di basso livello che potrebbero avere accesso a informazioni sensibili o l’autorità per autorizzare e inviare un pagamento. La capacità di Barracuda Sentinel di comprendere i modelli di comunicazione di un’organizzazione è importante per identificare le persone più a rischio e ottenere una protezione completa da questo genere di attacchi.