Überblick über Angriffe und Sicherheitsrisiken
Barracuda Networks will mit seiner neuen Plattform Security Insight Angaben über weltweit stattfindende Angriffsversuche und die damit verbundenen Sicherheitsrisiken in Echtzeit anschaulich aufbereiten. Mittels der Analyse weltweiter Daten von Barracuda-Endpunkten ermittelt das Tool laut Barracuda die Bedrohungslage auf der Basis verschiedener Angriffsvektoren wie E-Mail, Netzwerk oder Internet-Datenverkehr. Es gebe Bedrohungstrends, detaillierte Informationen über Angriffskampagnen und ein aggregiertes Bedrohungslevel aus, so der Security-Anbieter.
An Vektoren berücksichtigt die Plattform laut Barracuda-Angaben E-Mail (Malware, Ransomware, Botnets), den Netzwerkperimeter (Zero-Hour-Sicherheitslücken, Brute-Force-Angriffe, DDoS, Spyware, Spam), den Web-Zugriff (Web-Browsing-Angriffe, die Lösegeld-, Malware- und Schwachstellen-Exploits enthalten) sowie Endpunkte (im Hinblick auf Malware, Spyware, Botnets, Anzeigen- und Klickbetrug, IoT-Malware etc.).
Als Beispiele für die ermittelten Ergebnisse nennt Barracuda: PDF-Dateien sind die am häufigsten manipulierten Dateitypen, da sie einfach aufgebaut und leicht übertragbar sind. Die anspruchsvollsten und wirksamsten Angriffe werden über eingebettete Skripte wie JavaScript und VisualBasic übertragen - über 75 Prozent dieser Skripte sind bösartig. Komprimierte Dateien werden bei Cyberkriminellen immer beliebter, um getarnte Angriffe zu übertragen und Non-Malware-Infektionen wie PowerShell-Skripte zu verstecken.
Security Insight ist über Barracudas Website kostenfrei verfügbar. Über APIs sollen sich Web-Portale, Dashboards und digitale Assistenten wie Amazons Alexa integrieren lassen.
Weitere Informationen finden sich unter www.barracuda.com.
