15. Februar 2018 Klaus Lorbeer/pi

Barracuda schickt Security Insight zur Enttarnung hochgradig schädigender Dateitypen ins Cyber-Rennen

Die neue Plattform Security Insight von Barrakuda Networks liefert Echtzeit-Informationen über versuchte sowie erfolgte Angriffe und damit verbundene höchste Sicherheitsrisiken. [...]

Fleming Shi, Senior Vice President of Technology bei Barracuda
Fleming Shi, Senior Vice President of Technology bei Barracuda (c) Barracuda Networks

Die Idee hinter dieser konsultativen Plattform von Barrakuda Networks, eines Spezialisten für cloudbasierte Security- und Datensicherungslösungen, ist, Informationen in Echtzeit über weltweit stattfindende Angriffsversuche und die damit verbundenen Sicherheitsrisiken zu liefern. Damit bleiben Nutzer als auch IT-Profis stets über die aktuelle Bedrohungslage ihrer Systeme und Infrastrukturen sensibilisiert.

Funktionsweise von Barracuda Security Insight

Barracuda analysiert große Mengen an Informationen weltweiter Bedrohungen aus verschiedenen Quellen und macht diese über Barracuda Security Insight in Form von übersichtlichen Bedrohungstrends, detaillierten Informationen über Angriffskampagnen und einem aggregierten Bedrohungslevel zugänglich.

Folgende Bedrohungsvektoren werden berücksichtigt:

  • E-Mail: E-Mail-Angriffe, die bösartige Links und Anhänge, Malware, Ransomware und Botnets enthalten.
  • Netzwerkperimeter: Zero-Hour-Sicherheitslücken, Brute-Force-Angriffe, DDoS, Spyware und Spam.
  • Web-Zugriff: Web-Browsing-Angriffe, die Lösegeld-, Malware- und Schwachstellen-Exploits „in the wild“ enthalten.
  • Endpunkte: Malware, persistente Spyware, Botnets, Anzeigen- und Klickbetrug, IoT-Malware sowie gefährdende tote Apps.
Screenshot von Barracuda Security Insight
Screenshot von Barracuda Security Insight

Beispiele kürzlich durch Barracuda Insight aufgedeckter Attacken

  • PDF-Dateien sind die am häufigsten manipulierten Dateitypen, da sie einfach aufgebaut und leicht übertragbar sind. In den letzten drei Monaten gescannte PDFs zeigten, dass rund 41 Millionen an einem Angriff beteiligt waren. PDFs enthalten oft Links zu böswilligen Websites und aktiven Skripten.
  • Die anspruchsvollsten und höchst wirksamen Angriffe werden über eingebettete Skripte wie JavaScript (JS) und VisualBasic (VB) übertragen. Über 75 Prozent dieser Skripte sind bösartig. Skripte können in HTML- oder andere Rich-Document-Formate wie rtf und Office eingebettet werden. Eine Stichprobe von 70 Millionen Office-Dokumenten, gescannt in den letzten drei Monaten, ergab, dass mehr als 4,7 Millionen als eindeutig bösartig oder zumindest verdächtig eingestuft wurden.
  • Komprimierte Dateien werden bei Cyberkriminellen immer beliebter, um getarnte Angriffe zu übertragen und Non-Malware-Infektionen wie PowerShell (PS)-Skripte zu verstecken. Im September 2017, entdeckte und blockierte Barracuda eine massive Ransomware-Kampagne mit über 27 Millionen E-Mails, die Kunden in weniger als 24 Stunden erreichten.

„Organisationen bemerken bösartige Cyber-Angriffe leider oft erst, nachdem der Schaden entstanden ist“, sagt Fleming Shi, Senior Vice President of Technology bei Barracuda. „Indem wir eine weltweit operierende Plattform wie Barracuda Security Insight anbieten, können wir dazu beitragen, das Sicherheitsbewusstsein zu schärfen. Wir identifizieren proaktiv die aktuellsten Bedrohungen. Security Insight ermöglicht es Nutzern, unmittelbar ein besseres Verständnis der Bedrohungslandschaft zu erlangen und damit zu einer insgesamt verbesserten Sicherheitshaltung zu kommen.“

Barracuda Security Insight ist über die Barracuda-Website kostenfrei verfügbar und bietet außerdem eine offene API-Integration bei Anwendung gängiger Webportale und Dashboards sowie digitaler Assistenten wie „Alexa“. Weitere Informationen und Zugriff auf Barracuda Security Insight sind unter https://csi.barracuda.com abrufbar.


Mehr Artikel

News

6 Grundsätze für eine KI-taugliche Datenbasis

28. März 2025

Wer Künstliche Intelligenz nutzen will, muss über eine vertrauenswürdige Datengrundlage verfügen. Daten sind das Lebenselixier von KI-Systemen und bestimmen maßgeblich die Qualität und Zuverlässigkeit der Ergebnisse. Nur so können KI-Modelle robust, anpassungsfähig und vertrauenswürdig arbeiten. […]

News

Cybersicherheitsbudgets werden falsch priorisiert

28. März 2025

Der ICS/OT Cybersecurity Budget Report 2025 von OPSWAT deckt erhebliche Lücken in den Cybersicherheitsbudgets sowie einen Anstieg von ICS/OT-fokussierten Angriffen auf. Ferner wird deutlich, wie durch eine unzureichende Finanzierung, falsch gesetzte Prioritäten und uneinheitliche Abwehrmaßnahmen kritische Infrastrukturen immer raffinierteren Bedrohungen ausgesetzt sind. […]

News

Nach dem Hype: Diese vier KI-Trends werden 2025 weiterhin prägen

28. März 2025

Die vergangenen zwei Jahre haben einen regelrechten KI-Boom erlebt. Insbesondere generative Modelle (GenAI) haben sich rasant weiterentwickelt und etablieren sich zunehmend als feste Größe in den Arbeitsprozessen von Organisationen weltweit. Angesichts dieser Dynamik fragen sich nun viele Unternehmen, welche Entwicklungen das Jahr 2025 bestimmen werden und welche Potenziale sich daraus ergeben. […]

News

Generative KI als Sicherheitsrisiko

27. März 2025

Eine neue Studie von Netskope zeigt einen 30-fachen Anstieg der Daten, die von Unternehmensanwendern im letzten Jahr an GenAI-Apps (generative KI) gesendet wurden. Dazu gehören sensible Daten wie Quellcode, regulierte Daten, Passwörter und Schlüssel sowie geistiges Eigentum. Dies erhöht das Risiko von kostspieligen Sicherheitsverletzungen, Compliance-Verstößen und Diebstahl geistigen Eigentums erheblich. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*