Warum künstliche Intelligenz der Schlüssel zur Verbesserung der Phishing-Abwehr ist

Da Angreifer ihre Taktiken ständig weiterentwickeln, um herkömmliche Verteidigungsmaßnahmen zu umgehen, werden Technologien für künstliche Intelligenz und maschinelles Lernen eingesetzt, um Unternehmen bei der Verbesserung ihrer Verteidigung zu unterstützen. Technologien wie MessageControl bieten eine wichtige zusätzliche Schutzebene, insbesondere wenn sie vollständig in eine mandantenfähige Plattform integriert sind, um die produktübergreifende Erkennung zu unterstützen.

Eine Studie von Capgemini Research Institute ergab, dass 69 % der befragten Führungskräfte angaben, dass sie ohne künstliche Intelligenz nicht in der Lage wären, auf einen Cyberangriff zu reagieren. Dieselbe Studie ergab, dass zwei Drittel der Unternehmen planen, bis 2020 künstliche Intelligenz einzusetzen. Dies zeigt, dass die Sicherheitsverantwortlichen diese Technologie gezielt und sinnvoll einsetzen müssen: an ihren E-Mail-Perimetern und innerhalb ihrer Unternehmen.

Durch ständiges "Lernen" der Unternehmensumgebung und des Benutzerverhaltens, um mit der Zeit immer besser zu werden, wird eine Basislinie des Normalen geschaffen, wobei Abweichungen davon potenzielle Bedrohungen aufzeigen. So sind beispielsweise Social-Engineering-Angriffe extrem schwer zu erkennen, und die Mitarbeiter werden oft als letzte Verteidigungslinie betrachtet. Sie brauchen Hilfe.

Vor kurzem ermöglichte ein Social-Engineering-Angriff Hackern, in die Verwaltungssysteme von Twitter einzudringen, hochkarätige Konten zu kapern und die Notwendigkeit angemessener interner Sicherheitskontrollen zu demonstrieren.

Phishing-Angriffe nehmen 2020 weiter zu

Phishing-Angriffe nehmen aus einem einfachen Grund weiter zu - sie funktionieren. Und sich auf den menschlichen Instinkt zu verlassen, um sie zu erkennen und zu vermeiden, ist eindeutig nicht die einzige Methode, sie zu verhindern.

Im jüngsten State of Email Security Report haben 58 % der Befragten in den letzten 12 Monaten eine Zunahme von Phishing-Angriffen und 60 % von Betrug durch Imitationen festgestellt. Allein in den ersten 100 Tagen nach dem Auftreten des Coronavirus nahmen die Angriffe durch Nachahmung um insgesamt 30 % zu.

Die derzeitigen Taktiken können eindeutig verbessert werden. Immer mehr Unternehmen setzen Sicherheitsschulungen ein, um den technologischen Schutz zu ergänzen und ihre Benutzer zu schulen, aber viele folgen nicht den Best Practices, um ein fortlaufendes Programm regelmäßiger Schulungen zu implementieren; nur 1 von 5 schult seine Mitarbeiter monatlich und 17 % bieten nur einmal im Jahr Schulungen an, so der Bericht.

Es steht außer Frage, dass das Sicherheitsbewusstsein von entscheidender Bedeutung ist, und die Mitarbeiter müssen eine aktive Rolle bei der Sicherheit spielen. Aber was wäre, wenn die Systeme, mit denen Sie sie schützen, auch intelligenter werden könnten?

Verbesserter Schutz durch maschinelles Lernen und Identitätsgraphen-Technologie

Da Angreifer immer besser darin werden, sich als Person auszugeben und Phishing-Angriffe zu verüben, können Sicherheitsteams auch den Schutz von Organisationen verbessern, indem sie auf maschinellem Lernen basierende Identitätsgraphen verwenden, die ihre Umgebungen und das Benutzerverhalten ständig lernen und so mit der Zeit immer intelligenter werden. Sicherheitsexperten können eine Grundlinie des Normalen erstellen, wobei Abweichungen potenzielle Bedrohungen hervorheben.

Durch die Erstellung einer Bibliothek mit bekannten und unbekannten Mustern für einen einzelnen Benutzer wird ein Identitätsdiagramm erstellt. Um den Benutzer vor eingehenden Angriffen zu schützen, nutzen Sicherheitskontrollen den Graphen, um auf der Grundlage von Milliarden von Datenpunkten Entscheidungen in Echtzeit zu treffen. Die Nutzung dieser künstlichen Intelligenz zur Einfügung kontextbezogener Echtzeitwarnungen in E-Mails trägt beispielsweise dazu bei, das Sicherheitsbewusstsein der Mitarbeiter zu erhöhen und sie besser in die Lage zu versetzen, Entscheidungen zu treffen, die Spear-Phishing- und Impersonation-Angriffe vereiteln.

Allgemeine Warnungen wie "Diese E-Mail stammt von einer externen Quelle" können leicht übersehen werden, während eine Warnung, die spezifische und umsetzbare Informationen über die tatsächliche Bedrohung enthält, viel wahrscheinlicher bemerkt wird und zu besseren Ergebnissen führt.

Wir alle kennen das. Sie haben auf die Schaltfläche "Senden" gedrückt und dann festgestellt, dass Sie Kundendaten oder andere sensible oder vertrauliche Informationen an die falsche Person gemailt haben. Dieselbe grafische Intelligenz kann auch dazu beitragen, das Risiko eines solchen Fehlers zu verringern. Sie warnt die Mitarbeiter, dass sie ihre E-Mail möglicherweise falsch adressiert haben, und ermöglicht es ihnen, den Fehler vor dem Versenden zu korrigieren. Diese potenziellen Verstöße sind weit verbreitet und können schwerwiegende Auswirkungen auf die Einhaltung von Vorschriften, die Sicherheit und das Geschäft haben.

Unterstützung einer allumfassenden Sicherheitsstrategie

Bei der Integration in eine breitere Cyber-Resilience-Plattform wie die von Mimecast kann die vom Identitätsgraphen gesammelte Intelligenz genutzt werden, um andere Teile des Sicherheitsstacks und des breiteren Sicherheitsökosystems zu aktualisieren. Während beispielsweise künstliche Intelligenz für die Cybersicherheit viel gepriesen wird, kommt ihr Wert am E-Mail-Gateway zum Tragen. Sicherheitsexperten können diese nutzergenerierte Intelligenz nutzen, um verborgene Bedrohungen zu beseitigen und die Risikobewertung von Mitarbeitern zu unterstützen. Diese Fähigkeiten ergänzen sich gegenseitig und können auch für eine effektivere Sicherheitsschulung der Mitarbeiter genutzt werden.

Unternehmen sollten in häufige und konsequente Benutzerschulungen investieren und Standardbetriebsverfahren für sensible Datentransaktionen einführen, die häufig Ziel von Imitationsangriffen sind.

Cloud-basierte Lösung für schnellere Problembehebung

Die Angriffsvektoren ändern sich ständig und passen sich dem Sicherheitsschutz an. Sicherheitsexperten, die mit dem Schutz ihrer Organisationen betraut sind, müssen in der Lage sein, schnell die richtigen Schutzmaßnahmen zu implementieren. Das Hinzufügen einer stärkeren Ebene zum Schutz vor Phishing- und Identitätsangriffen zu Produktivitätsanwendungen wie Microsoft 365®, ohne dass MX-Datensätze geändert oder Client-Plugins auf einzelnen Geräten bereitgestellt werden müssen, macht dies weniger komplex und kostengünstiger. Um eine weitere Fragmentierung und Unübersichtlichkeit der Sicherheitsumgebungen von Kunden zu vermeiden, integriert Mimecast diese Schicht in sein breiteres Sicherheitssystem, anstatt eine isolierte oder autonome Punktlösung zu sein.

Wenn sie integriert sind, informiert jede Ebene die nächste, und die Daten werden über alle Ebenen hinweg korreliert, sodass Bedrohungen schneller erkannt und die mittlere Zeit bis zur Behebung (MTTR) verkürzt werden kann. Eine Lösung, die für die Cloud entwickelt wurde und nativ über die Cloud bereitgestellt wird, ist für den Aufbau eines intelligenteren Sicherheitssystems und eines widerstandsfähigeren Unternehmens unerlässlich.

Die Übernahme von MessageControl durch Mimecast bringt erhebliche Verbesserungen für den Schutz, den unsere Kunden erreichen können. Sie stärkt unsere Email Security 3.0-Strategie zur Verbesserung der Cybersicherheit am E-Mail-Perimeter, innerhalb des Unternehmens und über den Perimeter hinaus. Erfahren Sie mehr über die neuen mehrschichtigen Verteidigungsmöglichkeiten, die diese Übernahme für Mimecast-Kunden mit sich bringt.