Tag

phishing Archives - MCS PR

Barracuda: dit zijn de drie meest voorkomende spearphishing-aanvallen

  • In ruim vier van de vijf gevallen wordt bij spearphishing het emailaccount van een bedrijf geïmiteerd
  • Bij een op de drie aanvallen op zakelijke e-mailgebruikers worden Gmail-accounts gebruikt
  • ‘Sextortion’, een vorm van afpersing die bij een op de tien spearphishing-aanvallen wordt toegepast, blijft toenemen

Venlo, 20 maart 2019 Barracuda heeft de resultaten vrijgegeven van de eerste editie van een nieuw kwartaalrapport: ‘Spear Phishing: Top Attacks and Trends’. Onderzoekers van Barracuda hebben gedurende drie maanden ruim 360.000 spearphishing-emails onderzocht. Daarbij werden drie belangrijkste aanvalstypen geïdentificeerd: het imiteren van bedrijfs-emailaccounts, oplichting via zakelijke emails (‘Business Email Compromise’) en afpersing.

Het rapport licht toe hoe deze aanvallen werken, waarom traditionele email-beveiligingsoplossingen dit soort emailaanvallen niet tegenhouden, wat de nieuwste technieken zijn die aanvallers gebruiken en hoe organisaties zich hiertegen kunnen beschermen.

Enkele interessante uitkomsten:

  • Het voordoen als iemand van ‘Microsoft’ is een van de meest voorkomende methodes die aanvallers gebruiken in een poging om accounts over te nemen;
  • In bijna een op de vijf gevallen doet de aanvaller zich voor als iemand van een financiële instelling. Daarbij zijn vooral medewerkers van financiële afdelingen het doelwit, aangezien zij veel te maken hebben met banken en andere financiële instellingen;
  • De onderwerpregels van de meeste ‘sextortion’ emails bevatten een of andere beveiligingswaarschuwing;
  • Aanvallers zetten ook vaak het emailadres of het wachtwoord van het beoogde slachtoffer in de onderwerpregel;
  • De onderwerpregels van ruim 70 procent van alle pogingen tot zakelijke emailaanvallen proberen een gevoel van urgentie over te brengen. Ook wordt in veel gevallen geïmpliceerd dat er al eerder contact is geweest over het onderwerp;
  • Oplichters imiteren bedrijfsnamen in emailadressen, waarbij ze de zichtbare naam van een Gmail of ander account wijzigen. Zo lijkt het alsof deze afkomstig is van een medewerker van het bedrijf waar het doelwit werkt. Deze tactiek is vooral lastig te identificeren voor werknemers die hun email op een mobiel apparaat lezen.

“Spearphishing-aanvallen zijn zo opgezet dat ze traditionele emailbeveiligingsoplossingen omzeilen. En aanvallers vinden steeds weer nieuwe manieren om detectie te omzeilen en gebruikers te misleiden”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. “Dit soort aanvallen voor blijven vraagt om de juiste combinatie van technologie en training. Daarom is het essentieel dat organisaties een oplossing gebruiken die specifiek spearphishing-aanvallen detecteert en tegenhoudt.”

Het volledige rapport is hier te vinden: https://www.barracuda.com/spear-phishing-report.

Over Barracuda Networks
Barracuda streeft ernaar de wereld veiliger te maken. Het bedrijf is ervan overtuigd dat iedere organisatie toegang moet hebben tot securityoplossingen van enterpriseklasse, die geschikt zijn voor de cloud. Oplossingen die makkelijk aan te schaffen, uit te rollen en te gebruiken zijn. Barracuda beschermt e-mail, netwerken, data en toepassingen met innovatieve oplossingen die met de klant mee groeien en zich aanpassen aan de bedrijfsontwikkeling. Ruim 150.000 organisaties over de hele wereld vertrouwen op Barracuda voor bescherming – zodanig dat zij misschien niet eens weten dat ze een risico lopen – zodat zij zich volledig kunnen focussen op de verdere groei van het bedrijf. Kijk voor meer informatie op www.barracuda.com.

Barracuda biedt nieuwe oplossing voor MSP’s en ziet snellere groei in MSP-markt

Barracuda MSP
  • Barracuda heeft het remote monitoring en management (RMM) platform Managed Workplace overgenomen van Avast
  • Aantal internationale MSP-partners is de afgelopen twee jaar met 280 procent gegroeid

Venlo, 14 maart 2019 Barracuda groeit snel in de MSP (Managed Service Providers) markt. In de afgelopen twee jaar heeft het bedrijf zijn internationale MSP-partnerbestand bijna verdrievoudigd. Het aantal MSPs dat meerdere Barracuda-oplossingen gebruikt, is in een jaar tijd met ruim een derde gegroeid.

Onlangs heeft Barracuda Managed Workplace overgenomen, het remote monitoring en management (RMM) platform van Avast. Managed Workplace biedt een compleet RMM-platform met securitytools en diensten, zoals site security assessments, Office 365 accountbeheer en geïntegreerde antivirus. Met deze uitbreiding van het Barracuda-portfolio versterkt het bedrijf zijn investeringen in de MSP-markt en bouwt het voort op de 120 procent groei die het bedrijf in een jaar heeft gerealiseerd voor zijn MSP securityoplossingen.

“Wij helpen onze MSP-partners bij het creëren van diensten waarmee ze winstgevende oplossingen kunnen aanbieden en hun meerwaarde aan klanten kunnen laten zien,” zegt Alain Luxembourg, regional director Benelux voor Barracuda. “Met Managed Workspace bieden we onze MSP-partners een op security gerichte RMM-oplossing die veel voorkomende taken rond security integreert met de dagelijkse routine van de service provider. Het is een mooie aanvulling op onze bestaande securityoplossingen voor MSPs, zoals emailbeveiliging, cloud-generation firewalls en training om het securitybewustzijn bij bedrijven te vergroten.”

Waarom Managed Workplace

RMM-tools vormen een belangrijk basisplatform voor managed services-partners. Volgens onderzoek door AMI Partners zal de RMM-markt in 2022 bijna $800 miljoen waard zijn. Ruim de helft daarvan is van buiten Noord Amerika. Een goede RMM-oplossing is essentieel voor MSPs en andere partners en met de overname van Managed Workplace biedt Barracuda zijn MSP-partners nieuwe tools om hun klanten te beschermen:

  • Site Security Assessments – Managed Workplace beschikt over een ingebouwde tool voor site security assessments. Daarmee kunnen MSPs bepalen hoe het staat met de security van klanten en kunnen ze gaten identificeren die gedicht moeten worden. Met deze tool kunnen MSPs nieuwe omzet genereren en hun waarde demonstreren door te laten zien hoe de beveiliging stap voor stap wordt verbeterd.
  • Office 365 service module – met deze module in Managed Workplace kunnen MSPs hun operaties verder stroomlijnen door veel voorkomende Office 365-taken te centraliseren. Bijvoorbeeld het monitoren van het gebruik op meerdere sites, het bijhouden van mailboxactiviteit en het resetten van wachtwoorden.
  • Cloud architectuur – Managed Workspace wordt aangeboden als een clouddienst die draait op Amazon Web Services (AWS). Het kan echter ook als een on-premises oplossing worden uitgerold. Dankzij de API-architectuur kunnen makkelijk plug-ins worden toegevoegd en geüpdatet.
  • Sluit aan bij trends in ICT – Managed Workplace sluit uitstekend aan bij actuele ICT-trends, onder andere met ondersteuning voor zowel Windows als Mac, VMware en Hyper-V servers, integratie met de accountbeheerfuncties van Office 365, de mogelijkheid om netwerkrouters en andere SNMP-apparatuur te monitoren en het doen van regelmatige security assessments.

In 2018 heeft Barracuda zijn securityoplossingen voor MSPs uitgebreid met Managed PhishLine: een dienst waarmee MSPs hun klanten geavanceerde simulaties van phishing-aanvallen kunnen aanbieden, in combinatie met training voor werknemers. Zonder dat daarbij de eigen IT-afdeling van klanten extra wordt belast. Met Managed PhishLine kunnen MSPs makkelijk een nieuwe dienst aanbieden aan klanten die voorziet in de groeiende vraag naar securitytrainingen.

Educatie voor MSPs

Barracuda biedt verschillende educatieve programma’s voor MSPs, zoals Ready, Set, Managed!: een interactief educatief- en netwerkprogramma voor VARs en MSPs. Via dit programma maken partners kennis met best practices om hun managed services business te vergroten. Het afgelopen jaar is het aantal channelpartners dat toegang heeft gevraagd tot dit programma met 136 procent gegroeid.

Op 23 mei 2019 organiseert Barracuda’s EMEA-team voor de tweede keer zijn jaarlijkse MSP Day. Dit initiatief is bedoeld om managed services duidelijker, betrouwbaarder en waardevoller te maken, via een interactieve partnercommunity. Binnenkort volgen meer details over MSP Day 2019.

Meer informatie:
Blog: What is a security-centric RMM?: http://cuda.co/34697
Barracuda Managed Workplace: https://barracudamsp.com/product-details/managed-workplace-rmm/
Ready, Set, Managed!: https://barracudamsp.com/ready-set-managed/

Over Barracuda Networks
Barracuda streeft ernaar de wereld veiliger te maken. Het bedrijf is ervan overtuigd dat iedere organisatie toegang moet hebben tot securityoplossingen van enterpriseklasse, die geschikt zijn voor de cloud. Oplossingen die makkelijk aan te schaffen, uit te rollen en te gebruiken zijn. Barracuda beschermt e-mail, netwerken, data en toepassingen met innovatieve oplossingen die met de klant mee groeien en zich aanpassen aan de bedrijfsontwikkeling. Ruim 150.000 organisaties over de hele wereld vertrouwen op Barracuda voor bescherming – zodanig dat zij misschien niet eens weten dat ze een risico lopen – zodat zij zich volledig kunnen focussen op de verdere groei van het bedrijf. Kijk voor meer informatie op www.barracuda.com.

 

Barracuda versterkt Total Email Protection met Forensics and Incident Response

  • Met behulp van automatische incident response kunnen organisaties doelgerichte e-mail aanvallen sneller detecteren, analyseren en tegenhouden
  • Beheerders kunnen gebruikers die het doelwit zijn van e-mail aanvallen een waarschuwing sturen, gebruikers vinden die op links hebben geklikt en snel kwaadaardige e-mails uit mailboxen verwijderen
  • Meer inzicht in dreigingen helpt bij het identificeren van verdachte e-mailinhoud, zodat potentiële e-maildreigingen proactief gedetecteerd kunnen worden

Venlo, 17 januari 2019 Barracuda introduceert Forensics and Incident Response voor klanten met Barracuda Total Email Protection. Deze nieuwe oplossing biedt organisaties automatische incident response zodat ze doelgerichte aanvallen per e-mail direct kunnen bestrijden. Zo kunnen organisaties e-maildreigingen sneller en efficiënter tegengaan.

Barracuda Forensics and Incident Response

Stroomschema Barracuda Forensics and Incident Response

Aanvallers proberen steeds vaker om traditionele e-mailbeveiligingsmaatregelen te omzeilen door middel van social engineering-methoden. De e-mails die ze versturen bevatten geen kwaadaardige code, bijlagen of links, maar vragen om inloggegevens of andere gevoelige informatie, of de crimineel doet zich voor als leidinggevende (CEO-fraude). Ook proberen criminelen de beveiliging te omzeilen met behulp van eerder buitgemaakte of gelekte inloggegevens. Als een aanvaller erin slaagt om op deze manier de verdediging van een organisatie te doorbreken, is het zaak dat beheerders dit zo snel mogelijk waarnemen en direct actie ondernemen.

Met behulp van Forensics and Incident Response kunnen beheerders doelgerichte aanvallen onderzoeken die worden gemeld door gebruikers. Zij kunnen dan alle gebruikers achterhalen die zijn aangevallen en kwaadaardige e-mails direct verwijderen uit deze mailboxen. Ook kunnen ze de gebruikers die het doelwit zijn een waarschuwing sturen. Daarnaast kan het platform de inhoud van reeds afgeleverde e-mailberichten achteraf analyseren op dreigingen. Dit biedt klanten en partners nieuwe mogelijkheden om proactief e-maildreigingen te detecteren.

“Als security teams op dit moment worden geïnformeerd over een aanval via e-mail, kost het bij de meeste bedrijven uren of zelfs dagen om de aanval te identificeren en er adequaat op te reageren via handmatige processen. In die tijd kan zo’n aanval zich verder binnen de organisatie verspreiden”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. “Forensics and Incident Reponse adresseert dit probleem, doordat het organisaties de tools en informatie verschaft waarmee ze sneller en proactiever kunnen reageren op securityincidenten, binnen enkele minuten in plaats van uren of dagen.”

“Een snelle respons en aanpak van e-mail aanvallen zijn essentieel voor bedrijven om efficiënt te kunnen opereren”, zegt Ian Kilpatrick, EVP Cybersecurity bij Nuvias. “Om de frequente aanvallen tegen te gaan die door hun klanten worden gemeld, hebben onze EMEA channelpartners geautomatiseerde en intelligente beveiligingsoplossingen nodig. Forensics and Incident Response van Barracuda is een grondige en snelle analytische oplossing waarmee het mogelijk is om beveiligingsincidenten snel te identificeren en aan te pakken.”

Meer informatie over Forensics and Incident Response is te vinden op https://www.barracuda.com/forensics

Meer informatie over Barracuda Total Email Protection: https://www.barracuda.com/totalemailprotection

Over Barracuda Networks
Barracuda streeft ernaar de wereld veiliger te maken. Het bedrijf is ervan overtuigd dat iedere organisatie toegang moet hebben tot securityoplossingen van enterpriseklasse, die geschikt zijn voor de cloud. Oplossingen die makkelijk aan te schaffen, uit te rollen en te gebruiken zijn. Barracuda beschermt e-mail, netwerken, data en toepassingen met innovatieve oplossingen die met de klant mee groeien en zich aanpassen aan de bedrijfsontwikkeling. Ruim 150.000 organisaties over de hele wereld vertrouwen op Barracuda voor bescherming – zodanig dat zij misschien niet eens weten dat ze een risico lopen – zodat zij zich volledig kunnen focussen op de verdere groei van het bedrijf. Kijk voor meer informatie op www.barracuda.com.

Barracuda Networks groeit sneller dankzij nieuwe oplossingen voor emailbeveiliging

Nieuwe producten, meer klanten en groei van de MSP-business in het eerste kwartaal van boekjaar 2019

  • De verkoop via MSP’s van Barracuda Essentials, de alles-in-één oplossing voor e-mailbeveiliging, back-up- en archivering, is in Q1 met 232 procent toegenomen
  • De verkoop van email securityoplossingen is op jaarbasis met 36 procent gegroeid en zorgt voor een omzet van meer dan $100 miljoen per jaar
  • Dankzij voortdurende productinnovatie heeft Barracuda nu meer dan 50.000 klanten op gebied van emailbeveiliging.

Venlo, 13 september 2018 Barracuda Networks heeft in het eerste kwartaal van boekjaar 2019, dat op 31 mei eindigde, een snelle groei gezien van de verkoop van email-beveiligingsproducten. Dankzij nieuwe producten, innovatie en een groeiende MSP-business wist Barracuda 36 procent meer emailbeveiligingsproducten op jaarbasis te verkopen, vergeleken met een groei van 9 procent in Q1 van boekjaar 2018. De emailbeveiligingsproducten van Barracuda verwerken meer dan een miljard emailberichten per dag en hebben al 90 miljard berichten gearchiveerd.

BJ Jenkins, CEO van Barracuda, zegt: “We zien dat steeds meer bedrijven vertrouwen op MSP-partners voor het leveren van diensten op het gebied van beveiliging en gegevensbescherming. Wij richten ons op verdere uitbreiding van ons portfolio en zorgen ervoor dat klanten optimaal rendement te halen uit hun IT-investeringen in cloud- en hybride omgevingen.”

Barracuda heeft onlangs geavanceerde AI-toepassingen toegevoegd aan cloud-connected producten om organisaties te beschermen tegen spearphishing en cyberfraude. Met innovaties op het gebied van AI, gerichte aanvallen, archivering en gegevensbescherming helpt Barracuda klanten de risico’s te beperken en dreigingen te elimineren. Zo biedt de nieuwe Barracuda Sentinel Account Takeover (ATO) de mogelijkheid om interne emailaccounts te herstellen die worden gebruikt om spam of virussen te sturen. Deze oplossing biedt extra bescherming tegen social engineering en dreigingen vanuit de eigen organisatie.

Dankzij de acquisitie van PhishLine is Barracuda de eerste leverancier met een emailbeveiligingsportfolio die ook computer-gebaseerde trainingen biedt. Barracuda biedt klanten een combinatie van gateway security, gegevensbescherming, AI-bescherming tegen doelgerichte aanvallen en bewustwordingstrainingen voor gebruikers, voor complete bescherming tegen emaildreigingen.

Meer informatie over Barracuda’s oplossingen voor emailbeveiliging is te vinden op; https://www.barracuda.com/products/email_protection.

Over Barracuda Networks
Barracuda vereenvoudigt IT met voor de cloud geschikte oplossingen waarmee klanten hun netwerken, toepassingen en data kunnen beschermen, ongeacht waar deze zich bevinden. Deze krachtige, gemakkelijk te gebruiken en betaalbare oplossingen worden gebruikt door ruim 150.000 organisaties over de hele wereld. Ze zijn beschikbaar als appliance, als virtuele appliance en in configuraties voor de cloud en voor hybride omgevingen. Het businessmodel van Barracuda is gericht op het bieden van waardevolle, op abonnementen gebaseerde IT-oplossingen die end-to-end netwerk- en databescherming bieden. Kijk voor meer informatie op www.barracuda.com.

Barracuda Sentinel detecteert nu ook Nederlandstalige phishing mails

Venlo, 10 april 2018 Sentinel, Barracuda’s next generation email security oplossing, is nu in staat om phishing aanvallen in alle talen te detecteren en te blokkeren, waaronder Nederlands, Duits en Spaans. Sentinel maakt gebruik van geavanceerde AI-technieken om bedrieglijk echt lijkende phishing emails te onderscheppen. Bij dit soort aanvallen lijkt het alsof de email afkomstig is van een bekende web service, zoals Outlook Dropbox, Apple, UPS, etc.

Daarbij maken aanvallers steeds vaker gebruik van emails die zijn opgesteld in de lokale taal van de ontvanger, bijvoorbeeld Nederlands. Zo wordt geprobeerd om het beoogde slachtoffer zo ver te krijgen dat hij op een link klikt. Deze links openen een goed nagemaakte loginpagina van de web service. Het doel is om de logingegevens van het slachtoffer te stelen en later te gebruiken voor grotere aanvallen op het bedrijf, die veel schade kunnen aanrichten. Sentinel beschermt tegen dit soort phishing aanvallen, bijvoorbeeld door te detecteren wanneer de email is verzonden vanaf  een ander emaildomein dan wordt gesuggereerd in het mailbericht (bijv. dropbox.com).

Hier is een voorbeeld van een dergelijke phishing mail in het Nederlands, ogenschijnlijk verzonden door PayPal:

Een andere techniek die wordt ingezet door Sentinel, is het analyseren van de tekst van de email. Sentinel is nu in staat om emails te checken die zijn opgesteld in iedere taal, waaronder Nederlands.

Meer informatie over Barracuda Sentinel is te vinden op https://www.barracudasentinel.com/.

Over Barracuda Networks
Barracuda vereenvoudigt IT met voor de cloud geschikte oplossingen waarmee klanten hun netwerken, toepassingen en data kunnen beschermen, ongeacht waar deze zich bevinden. Deze krachtige, gemakkelijk te gebruiken en betaalbare oplossingen worden gebruikt door ruim 150.000 organisaties over de hele wereld. Ze zijn beschikbaar als appliance, als virtuele appliance en in configuraties voor de cloud en voor hybride omgevingen. Het businessmodel van Barracuda is gericht op het bieden van waardevolle, op abonnementen gebaseerde IT-oplossingen die end-to-end netwerk- en databescherming bieden. Kijk voor meer informatie op www.barracuda.com.