Webinar: Phishing wird immer intelligenter. So bleiben Sie mit KI-gestützter Sicherheit stets auf dem neuesten Stand

Nachdem die Sicherheit von E-Mail-Gateways so weit verbessert wurde, dass die Mehrzahl der mit Malware infizierten E-Mails erkannt werden konnte, gingen Cyberkriminelle auf Nummer sicher und erweiterten ihr Repertoire um raffinierte Phishing-Techniken. Da Phishing-E-Mails keinen bösartigen Code enthalten, konnten sie mit herkömmlichen Gateway-Abwehrmechanismen nicht erkannt werden.

Also machte sich die Sicherheitsbranche (allen voran natürlich Barracuda) daran, neue Technologien und Strategien zu entwickeln, mit denen sich die neuen Bedrohungen aufspüren und abwehren lassen.

Schlauere Benutzer, schlauere Sicherheit

Ein wichtiger Meilenstein war die Entwicklung anspruchsvoller neuer Schulungen zur Stärkung des Sicherheitsbewusstseins wie beispielsweise das Barracuda Security Awareness Training. Wenn Sie schon nicht verhindern können, dass Phishing-E-Mails in den Postfächern landen, so können Sie zumindest dafür sorgen, dass die Empfänger sie erkennen und melden können.

Trotzdem ist das nicht narrensicher. Fehler passieren, wenn man abgelenkt ist oder es eilig hat. Ich arbeite seit mehr als 20 Jahren im Bereich der IT-Sicherheit, und erst letzte Woche habe ich in einer SMS auf einen Link geklickt, bei dem ich wenige Sekunden später feststellte, dass es sich offensichtlich um einen Phishing-Versuch handelte.

Die Bekämpfung von Phishing erfordert also nicht nur schlauere Nutzer, sondern auch schlauere Sicherheitsmaßnahmen. Genau dadurch wurde die Entwicklung von KI-gesteuerten Lösungen zum Schutz des Posteingangs wie Barracuda Phishing and Impersonation Protection beschleunigt.

Diese Lösungen nutzen APIs und maschinelles Lernen zur Analyse von Traffic-Mustern anhand einer Vielzahl von Parametern – z. B. Absender, Empfänger, geografischer Standort, Tageszeit, Wochentag und viele andere – um anomale Kommunikationen zu herauszufiltern, die auf böswillige Absichten hindeuten. Dadurch können sie die überwiegende Mehrheit der Phishing-Versuche abwehren.

Das Wettrüsten geht weiter

Meinen Sie nun etwa, dass die Bösewichte die Entwicklung von KI-gestütztem Anti-Phishing bemerkt und daraufhin beschlossen haben, aufzugeben und ihren Lebensunterhalt ehrlich zu verdienen? Nein, selbstverständlich nicht. Wie vorauszusehen war, haben sie sich neue Wege ausgedacht, um selbst diese Lösungen zu umgehen – was bedeutet, dass wir, die wir auf der Seite der Wahrheit und Gerechtigkeit stehen, neue Fähigkeiten zur Bekämpfung von Phishing entwickeln mussten.

Deshalb sollten Sie unser neues Webinar am 23. März nicht verpassen. Im Webinar werden Olesia Klevchuk, Product Marketing Director, und Prebh Dev Singh, Senior Product Manager, anhand von realen Beispielen, die kürzlich von Barracudas Bedrohungsteams aufgedeckt wurden, detailliert erklären, wie diese neuen Phishing-Angriffe funktionieren:

• Nutzung von Online-Tools wie Google Translate
• Einbetten von Sonderzeichen, die nicht erkannt werden können
• Verwendung von Nur-Bild-E-Mails mit eingebauten schädlichen Hyperlinks

Sie erfahren, wie die Entwickler von Barracuda darauf reagiert haben, indem sie unsere E-Mail-Schutzlösungen um neue Funktionen erweitert haben, die diese fortschrittlichen Phishing-Taktiken aufspüren und blockieren können. So wird sichergestellt, dass Sie Ihr Unternehmen vor dem Diebstahl von Anmeldeinformationen, der Übernahme von Konten, Betrug, Ransomware und Datenschutzverletzungen aus einem erfolgreichen Phishing-Versuch schützen können.