Mit künstlicher Intelligenz gegen Mail-Betrüger

Originalbeitrag von Chris Taylor

Hacker nutzen Mitarbeiter immer öfter als Schwachpunkt der Cybersicherheitskette aus. Das ist der Grund dafür, dass die meisten Bedrohungen über Email ankommen, um die Empfänger mit Tricks dazu zu bringen, Schadsoftware herunterzuladen, ihre Anmeldedaten preiszugeben oder Geldüberweisungen an den Angreifer zu tätigen. Trend Micros Vorhersage der Verluste aus Business Email Compromise (BEC)-Angriffen geht von 9 Millionen $ für dieses Jahr aus. Doch auch die Sicherheitshersteller sind nicht untätig. Trend Micro stellt zwei innovative Angebote vor, die Anwender im Kampf gegen Email-Betrüger unterstützen können. Das eine nutzt neue, mit künstlicher Intelligenz (KI) angereicherte Fähigkeiten, die die Erkennung von BEC verbessern sollen, während das andere IT-Teams dabei unterstützt, Mitarbeiter darin zu schulen, Phishing-Angriffe zu erkennen.

Die Bedrohung

Zweifellos ist Email heutzutage der Hauptbedrohungsvektor für Angreifer. Das Trend Micro™ Smart Protection Network™ hat 2017 mehr als 66 Milliarden Bedrohungen geblockt, wovon 85 Prozent Emails waren, die bösartige Inhalte umfassten. BEC ist eine der beliebtesten Taktiken, denn der Gewinn daraus kann enorm sein. Diese Bedrohungen zu erkennen ist schwierig, denn sie umfassen typischerweise keine Schadsoftware, sondern beruhen hauptsächlich auf Social Engineering-Taktiken und sorgfältig ausgewählten Empfängern. Die Zielperson, meist in der Finanzabteilung tätige Mitarbeiter, erhält eine Mail vorgeblich vom CEO, oder CFO, in der er aufgefordert wird, schnell eine Geldüberweisung zu veranlassen oder vertrauliche Daten zu übermitteln. Mit einem durchschnittlichen Verlust von bis zu 130.000$ pro Vorfall nimmt es nicht wunder, dass die versuchten BEC-Angriffe zunehmen, und zwar um 106 Prozent vom ersten zum zweiten Halbjahr 2017.

Das bedeutet jedoch nicht, dass Phishing als Methode verschwindet. Die Ergebnisse einer von Umfrage unter Teilnehmern der Black Hat im letzten Jahr zeigt die Auswirkungen, die dieser Trend auf Unternehmen hat.

  • IT-Führungskräfte nennen Phishing als ihre größte Sorge,
  • Phishing wurde als zeitaufwändigste Bedrohung erkannt,
  • Das schwächste Glied der IT-Sicherheit sind Endanwender, die durch Phishing-Angriffe ausgetrickst wurden,
  • 19 Prozent bewerteten Phishing als die schwerste Cyberbedrohung des letzten Jahres. Erst an zweiter Stelle nannten die Teilnehmer Ransomware.

Maßnahmen

Die potenziellen finanziellen und Reputationsschäden sind offensichtlich.

Writing Style DNA umfasst eine neue KI-gestützte Technologie, die lernt, wie Führungskräfte schreiben, sodass Nachahmungsversuche erkannt werden und eine Warnung an den vorgeblichen Absender, Empfänger und die IT-Abteilung geschickt wird. Dies klingt einfach, doch erfordert die Vorgehensweise viel Rechenleistung und smarte KI-Algorithmen, um erfolgreich zu sein. Für jeden Nutzer wird ein persönliches Modell erstellt mit 7000 Features für die Schreibcharakteristiken (Interpunktion, Satzlänge etc.), um das System zu trainieren. Emails werden vor der Analyse zu Metadaten konvertiert, um die Vertraulichkeit der Kunden und Compliance zu gewährleisten.

Die Analyse des Schreibstils in der Mail ergänzt vorhandene Techniken, die das Verhalten und die Absichten untersuchen. Einige der heutigen Techniken können scheitern, wenn etwa der Angreifer kompromittierte Konten in legitimen Domänen nutzt, um den wahren Ursprung der Mail zu kaschieren. Writing Style DNA ist ein weiteres Tool, das IT-Teams dabei unterstützt, die wachsende Menge an Email-Bedrohungen zu stoppen. Das Tool wird ohne Zusatzkosten als Teil des Cloud App Security (CAS) für Office 365 und ScanMail for Microsoft Exchange (SMEX) verfügbar sein.

Auch wenn es um Mitarbeiter als Schwachpunkt bei der IT-Sicherheit geht, kann Trend Micro helfen. Ein neuer kostenloser SaaS-basierter Phishing Simulationsservice kann IT-Teams dabei unterstützen, Mitarbeiter darin zu schulen, Angriffsversuche zu erkennen, bevor diese eine Chance haben, Unheil anzurichten. Phish Insight kann das Sicherheitsbewusstsein der Mitarbeiter stärken. Es bedarf lediglich eines Admins, vier Schritte und fünf Minuten, um eine Real-World-Übung zu durchlaufen, die simuliert, was Mitarbeiter auf ihren Desks sehen.

Aufgrund der detaillierten Reporting-Ergebnisse können IT-Teams ihre Schulungsprogramme entsprechend des Bedarfs zusammenstellen. Phish Insight steht kostenlos zur Verfügung.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*