Barracuda schickt Security Insight zur Enttarnung hochgradig schädigender Dateitypen ins Cyber-Rennen

Die neue Plattform Security Insight von Barrakuda Networks liefert Echtzeit-Informationen über versuchte sowie erfolgte Angriffe und damit verbundene höchste Sicherheitsrisiken. [...]

Fleming Shi, Senior Vice President of Technology bei Barracuda
Fleming Shi, Senior Vice President of Technology bei Barracuda (c) Barracuda Networks

Die Idee hinter dieser konsultativen Plattform von Barrakuda Networks, eines Spezialisten für cloudbasierte Security- und Datensicherungslösungen, ist, Informationen in Echtzeit über weltweit stattfindende Angriffsversuche und die damit verbundenen Sicherheitsrisiken zu liefern. Damit bleiben Nutzer als auch IT-Profis stets über die aktuelle Bedrohungslage ihrer Systeme und Infrastrukturen sensibilisiert.

Funktionsweise von Barracuda Security Insight

Barracuda analysiert große Mengen an Informationen weltweiter Bedrohungen aus verschiedenen Quellen und macht diese über Barracuda Security Insight in Form von übersichtlichen Bedrohungstrends, detaillierten Informationen über Angriffskampagnen und einem aggregierten Bedrohungslevel zugänglich.

Folgende Bedrohungsvektoren werden berücksichtigt:

  • E-Mail: E-Mail-Angriffe, die bösartige Links und Anhänge, Malware, Ransomware und Botnets enthalten.
  • Netzwerkperimeter: Zero-Hour-Sicherheitslücken, Brute-Force-Angriffe, DDoS, Spyware und Spam.
  • Web-Zugriff: Web-Browsing-Angriffe, die Lösegeld-, Malware- und Schwachstellen-Exploits „in the wild“ enthalten.
  • Endpunkte: Malware, persistente Spyware, Botnets, Anzeigen- und Klickbetrug, IoT-Malware sowie gefährdende tote Apps.
Screenshot von Barracuda Security Insight
Screenshot von Barracuda Security Insight

Beispiele kürzlich durch Barracuda Insight aufgedeckter Attacken

  • PDF-Dateien sind die am häufigsten manipulierten Dateitypen, da sie einfach aufgebaut und leicht übertragbar sind. In den letzten drei Monaten gescannte PDFs zeigten, dass rund 41 Millionen an einem Angriff beteiligt waren. PDFs enthalten oft Links zu böswilligen Websites und aktiven Skripten.
  • Die anspruchsvollsten und höchst wirksamen Angriffe werden über eingebettete Skripte wie JavaScript (JS) und VisualBasic (VB) übertragen. Über 75 Prozent dieser Skripte sind bösartig. Skripte können in HTML- oder andere Rich-Document-Formate wie rtf und Office eingebettet werden. Eine Stichprobe von 70 Millionen Office-Dokumenten, gescannt in den letzten drei Monaten, ergab, dass mehr als 4,7 Millionen als eindeutig bösartig oder zumindest verdächtig eingestuft wurden.
  • Komprimierte Dateien werden bei Cyberkriminellen immer beliebter, um getarnte Angriffe zu übertragen und Non-Malware-Infektionen wie PowerShell (PS)-Skripte zu verstecken. Im September 2017, entdeckte und blockierte Barracuda eine massive Ransomware-Kampagne mit über 27 Millionen E-Mails, die Kunden in weniger als 24 Stunden erreichten.

„Organisationen bemerken bösartige Cyber-Angriffe leider oft erst, nachdem der Schaden entstanden ist“, sagt Fleming Shi, Senior Vice President of Technology bei Barracuda. „Indem wir eine weltweit operierende Plattform wie Barracuda Security Insight anbieten, können wir dazu beitragen, das Sicherheitsbewusstsein zu schärfen. Wir identifizieren proaktiv die aktuellsten Bedrohungen. Security Insight ermöglicht es Nutzern, unmittelbar ein besseres Verständnis der Bedrohungslandschaft zu erlangen und damit zu einer insgesamt verbesserten Sicherheitshaltung zu kommen.“

Barracuda Security Insight ist über die Barracuda-Website kostenfrei verfügbar und bietet außerdem eine offene API-Integration bei Anwendung gängiger Webportale und Dashboards sowie digitaler Assistenten wie „Alexa“. Weitere Informationen und Zugriff auf Barracuda Security Insight sind unter https://csi.barracuda.com abrufbar.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*