Wie eine führende britische Wohltätigkeitsorganisation den Cyberbetrug besiegte und ihren Ruf schützte

„Wenn man eine Wohltätigkeitsorganisation ist, sind die Mittel in einer Weise begrenzt, wie es in anderen Organisationen nicht der Fall ist. Jeder Cent, den ich ausgebe, ist ein Cent weniger, den wir haben, um Menschen zu helfen, die von Krebs betroffen sind.“ – Tim O’Neill, Leiter der Informationssicherheit und technischen Operationen, Macmillan Cancer Support.

Die Mission von Macmillan Cancer Support ist es, „allen Menschen mit Krebs zu helfen, ihr Leben so voll wie möglich zu leben, indem physische, finanzielle und emotionale Unterstützung bereitgestellt wird.“ Aber wie jede Wohltätigkeitsorganisation ist die Organisation durch die finanziellen Gegebenheiten eingeschränkt. Als Tim O’Neill, der Leiter der Informationssicherheit und technischen Operationen der Organisation, erkannte, dass er seine unzureichende Mimecast-E-Mail-Sicherheit ersetzen musste, wusste er, dass er sorgfältig wählen musste.

Die vollständige Fallstudie finden Sie hier. 

BEC-Angriffe außer Kontrolle

Macmillan hatte bereits Barracuda Web Application Firewall und Barracuda CloudGen Firewall im produktiven Einsatz, als Tim O’Neill der Organisation beitrat. Doch schon bald musste er feststellen, dass sein Team mit Business Email Compromise und anderen Phishing-Angriffen überfordert war, von denen einige zu Betrugsverlusten in Höhe von insgesamt etwa 45.800 US-Dollar führten.

Mit vielen bösartigen E-Mails und Spam, die die E-Mail-Sicherheit des Unternehmens durchdrangen, drangen Angreifer in E-Mail-Konten eines vertrauenswürdigen Lieferanten ein und beobachteten über einen längeren Zeitraum die Kommunikation zwischen den Organisationen. „Als sie dann anfingen, das Gespräch zu übernehmen, waren sie dem ursprünglichen Gespräch sprachlich sehr ähnlich“, erklärt Tim O’Neill. „Mimecast hat diese nicht erkannt, und wir hatten einige Fälle, in denen es deshalb zu finanziellem Betrug kam.“

Entscheidung für Barracuda

Tim O’Neill und sein Team haben viele sensible Daten zu schützen – nahezu jede Interaktion muss geschützt werden. Macmillan beschäftigt 1.500 Mitarbeiter in ganz Großbritannien, aber das ist erst der Anfang. 

„Wenn man Teil von Macmillan ist, … könnte man ein Mitarbeiter, ein Spender, ein ehrenamtlicher Helfer, ein Fachmann, jemand, der unseren Service Desk nutzt, jemand, der von Krebs betroffen ist, oder ein Fundraiser sein. … Jedes Gespräch, das Sie mit Macmillan führen, ist absolut vertraulich. Und Sie wissen, dass Sie darauf vertrauen können, dass wir diese Vertraulichkeit wahren.“

Tim O’Neill und sein Team evaluierten eine Reihe von E-Mail-Sicherheitslösungen und wählten Barracuda Email Protection aufgrund von Preis, Leistung, Support und Benutzerfreundlichkeit aus. Diese Security-Plattform integriert eine Vielzahl von Funktionen, darunter automatisierte Incident Response, einfache DMARC-Konfiguration und -Berichterstattung sowie E-Mail-Sicherheit, die KI verwendet, um anomale und bösartige E-Mails zu erkennen, die traditionelle Sicherheitslösungen nicht erkennen können.

Große Vorteile

Seit der Implementierung von Barracuda Email Protection sind die Betrugsverluste von Macmillan bei null geblieben.

„Ungefähr einen Monat nach der Installation haben wir Beispiele gefunden, bei denen das System kompromittierte E-Mails verhindert hat, die Mimecast durchgelassen hat, und vor Leuten geschützt hat, die sich als unsere Geschäftsführer ausgegeben haben. Die Geschwindigkeit, mit der eine bösartige E-Mail aus den Posteingängen aller anderen gelöscht wurde, war ebenfalls sehr beeindruckend. Diese Funktionen waren unglaublich stark.“

Laden Sie die Fallstudie herunter, um die gesamte Geschichte zu erfahren und herauszufinden, was Tim O’Neill über den hervorragenden Support von Barracuda, die unübertroffene Benutzerfreundlichkeit und die potenzielle zukünftige Einführung der Zero Trust Access-Lösung von Barracuda zu sagen hat.