用AI检测鱼叉式网络钓鱼攻击
作者: 日期:2017年07月05日 阅:11,079

BEC攻击风险控制新服务推出:利用了机器学习和基于容器的技术。

2016年3月,Barracuda收购初创公司Sookasa。今年6月28日,融入了该公司多项新技术的 Barracuda Sentinel 推出,有望辅助检测鱼叉式网络钓鱼,提升电子邮件安全。

Sookasa的团队专注研究通信与内容安全,Sentinel采用了很多该团队以云服务API做出的工作成果。

新鲜出炉的 Barracuda Sentinel 服务利用机器学习和人工智能技术,发现潜在恶意电子邮件攻击和针对性鱼叉式网络钓鱼。该服务采用多种机器学习技术执行电子邮件消息分析,其中就包含了 Apache Spark。

与大规模垃圾邮件攻击相反,针对性鱼叉式网络钓鱼只对特定用户发起攻击。鱼叉式网络钓鱼攻击还可导致商业电邮诈骗(BEC),诱导用户向攻击者的虚假账户打款。FBI互联网犯罪投诉中心(IC3)最新统计数据显示,2016年BEC造成的损失达3.6亿美元,BEC已成网络安全大问题。

传统电邮安全系统,依赖全局规则库对垃圾邮件和恶意电邮内容作出决策。Barracuda Sentinel 的方法与此不同。该系统为每个特定客户提供一套独特的规则。后台人工智能技术基于每家特定公司的通信模式学习这些规则。Barracuda不存储用户邮件,而是从中抽取出用以判断邮件互动真实性的“信号”。

部署初期,Barracuda Sentinel 会花时间分析公司正常通信内容,学习客户公司通信中的正常和预期行为都有哪些。该系统会基于机器学习为每个客户建立独特的数据库,用以鉴别有没有电子邮件处在正常模式之外。

在过去,为每家公司建立特定用户数据库是个浩大而复杂的工程。Barracuda采用AWS,尤其是 Amazon EC2 容器服务(ECS),来构建和扩展所需软件基础设施,简单又方便。

有了ECS的便捷性,再加上容器和Spark,Barracuda便可完全自动化地为每个用户构建特定配置文件。

DMARC

除了帮助公司企业检测潜在鱼叉式网络钓鱼攻击,Barracuda Sentinel 还提供改善电子邮件整体安全性的各项功能。其中,DMARC(域消息身份验证、报告与一致性)企业邮件域配置,可辅助提升邮件真实性,降低邮件域欺骗的风险。

Barracuda还提供了一套工具帮助公司企业正确设置DMARC。

DMARC配置工具中含有用于理解大型企业电子邮件配置的分析工具,还有帮助发现公司邮件域欺骗尝试行为的工具。另外,Barracuda Sentinel 服务还提供用户培训和模拟功能。

Barracuda Sentinel 可模拟针对高风险员工的攻击,提升他们的安全意识。确保员工警醒总是非常重要的,因为没有哪种技术能100%有效。

相关阅读

IBM使用认知计算对抗网络钓鱼
14.5亿美元:FBI互联网犯罪2016年度报告

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章