Waarom kunstmatige intelligentie de sleutel is tot een betere verdediging tegen phishing

Omdat aanvallers hun tactieken voortdurend aanpassen om traditionelere verdedigingsmiddelen te omzeilen, worden technologieën op het gebied van kunstmatige intelligentie en machinaal leren ingezet om organisaties te helpen hun verdediging te verbeteren. Technologieën zoals MessageControl bieden een essentiële extra beschermingslaag, vooral wanneer ze volledig zijn geïntegreerd in een platform met meerdere tenants om te helpen bij productoverschrijdende detectie.

Uit een onderzoek Capgemini Research Institute blijkt dat 69% van de respondenten van senior executives zegt niet in staat te zijn om te reageren op een cyberaanval zonder kunstmatige intelligentie. Uit dezelfde studie bleek dat tweederde van de organisaties van plan is om tegen 2020 kunstmatige intelligentie in te zetten, wat aantoont met welk mandaat beveiligingsleiders te maken hebben om deze technologie op een gerichte en waardevolle manier te implementeren: aan hun e-mailperimeters en binnen hun organisaties.

Door de omgeving van een organisatie en het gedrag van gebruikers voortdurend te 'leren' en in de loop van de tijd slimmer te worden, wordt een basislijn van normaal gecreëerd, waarbij afwijkingen daarvan potentiële bedreigingen aan het licht brengen. Social engineering-aanvallen zijn bijvoorbeeld uiterst moeilijk te detecteren en werknemers worden vaak beschouwd als de laatste verdedigingslinie. Zij hebben hulp nodig.

Onlangs konden hackers via een social engineering-aanval de administratieve systemen van Twitter binnendringen, waarbij bekende accounts werden gekaapt en de noodzaak van passende interne veiligheidscontroles werd aangetoond.

Phishing-aanvallen blijven toenemen in 2020

Phishing-aanvallen blijven toenemen om één eenvoudige reden - ze werken. En vertrouwen op het menselijk instinct om ze te detecteren en te vermijden als de enige methode om ze te voorkomen, werkt duidelijk niet.

In het laatste State of Email Security-rapport zag 58% van de respondenten een toename van phishing en ondervond 60% in de afgelopen 12 maanden fraude door imitatie. Alleen al in de eerste 100 dagen van het coronavirus nam het aantal imitatieaanvallen in totaal met 30% toe.

Het is duidelijk dat de huidige tactiek voor verbetering vatbaar is. Steeds meer organisaties maken gebruik van beveiligingsbewustzijnstraining als aanvulling op de technologische verdediging en om hun gebruikers te onderwijzen, maar veel organisaties volgen niet de best practices om een doorlopend programma van regelmatige training te implementeren; slechts 1 op de 5 traint werknemers maandelijks en 17% biedt slechts eenmaal per jaar training aan, aldus het rapport.

Het staat buiten kijf dat beveiligingsbewustzijn essentieel is, en dat werknemers een actieve rol moeten spelen in beveiliging. Maar wat als de systemen die u gebruikt om hen te beschermen ook slimmer zouden worden?

Betere bescherming met Machine Learning en Identity Graph-technologie

Nu aanvallers steeds beter worden in het uitvoeren van impersonatie- en phishing-aanvallen, kunnen beveiligingsteams ook de verdediging van organisaties verbeteren door gebruik te maken van identiteitsgrafieken die op machine learning zijn gebaseerd en die voortdurend van hun omgeving en gebruikersgedrag kunnen leren om in de loop van de tijd slimmer te worden. Beveiligingsprofessionals kunnen een basislijn van normaal creëren, waarbij afwijkingen potentiële bedreigingen markeren.

Door een bibliotheek van bekende en onbekende patronen voor een individuele gebruiker op te bouwen, ontstaat een identiteitsgrafiek. Om de gebruiker te helpen beschermen tegen inkomende aanvallen, gebruiken beveiligingscontroles de grafiek om real-time beslissingen te nemen op basis van miljarden gegevenspunten. Door deze kunstmatige intelligentie te gebruiken om contextuele, realtime waarschuwingen in e-mail in te voegen, worden medewerkers bijvoorbeeld meer beveiligingsbewust en beter toegerust om keuzes te maken die spear-phishing- en impersonatieaanvallen verijdelen.

Generieke waarschuwingen zoals "deze e-mail komt van een externe bron" kunnen zo gemakkelijk over het hoofd worden gezien, terwijl een waarschuwing die specifieke en bruikbare informatie geeft over de werkelijke dreiging veel meer kans maakt om te worden opgemerkt en tot een beter resultaat te leiden.

We hebben het allemaal wel eens meegemaakt. Je hebt op de verzendknop gedrukt om je te realiseren dat je klantgegevens of andere gevoelige of vertrouwelijke informatie naar de verkeerde persoon hebt gemaild. Dezelfde grafische intelligentie kan ook helpen om het risico op deze fout te verkleinen. Het waarschuwt medewerkers dat ze hun e-mail mogelijk verkeerd hebben geadresseerd en stelt hen in staat de fout te corrigeren voordat ze verzenden. Deze potentiële inbreuken komen vaak voor en kunnen ernstige gevolgen hebben op het gebied van compliance, beveiliging en bedrijfsvoering.

Ondersteuning van een alomvattende beveiligingsstrategie

Wanneer het wordt geïntegreerd in een breder platform voor cyberresilience zoals dat van Mimecast, kan de informatie die door de identiteitsgrafiek wordt verzameld, worden gebruikt om andere delen van de beveiligingsstack en het bredere beveiligingsecosysteem bij te werken. Er wordt veel gesproken over kunstmatige intelligentie in cyberbeveiliging, maar de waarde ervan komt pas tot uiting bij de e-mailgateway. Beveiligingsprofessionals kunnen deze door gebruikers gegenereerde informatie gebruiken om latente bedreigingen te verhelpen en om de risico's van werknemers te bepalen. Deze mogelijkheden vullen elkaar aan en kunnen ook worden toegepast om effectievere beveiligingsbewustzijnstrainingen voor werknemers te geven.

Het een kan niet optimaal werken zonder het ander; organisaties moeten investeren in frequente en consistente gebruikerseducatie en standaardwerkprocedures invoeren voor gevoelige gegevenstransacties die vaak het doelwit zijn van impersonatieaanvallen.

Aangedreven door de cloud voor snellere hersteltijd

Aanvalsvectoren veranderen voortdurend om zich aan te passen aan beveiligingsbeschermingen; beveiligingsprofessionals die hun organisaties moeten beschermen, moeten in staat zijn snel de juiste verdedigingen te implementeren. Door een sterkere laag van bescherming tegen phishing en identiteitsaanvallen toe te voegen aan productiviteitsapps zoals Microsoft 365® zonder dat MX-records hoeven te worden gewijzigd of clientplugins op afzonderlijke apparaten hoeven te worden ingezet, is dit minder complex en kosteneffectiever om te bereiken. Om verdere versnippering en verrommeling van de beveiligingsomgevingen van klanten te voorkomen, integreert Mimecast deze laag in de bredere beveiligingsstack in plaats van een silo- of autonome puntoplossing te zijn.

Wanneer ze worden geïntegreerd, informeert elke laag de volgende en worden gegevens over al deze lagen gecorreleerd, waardoor bedreigingen sneller kunnen worden gedetecteerd en de gemiddelde tijd tot herstel (MTTR) kan worden verkort. Een oplossing die voor de cloud is gebouwd en vanuit de cloud wordt geleverd, is absoluut noodzakelijk om een slimmer beveiligingssysteem en een veerkrachtigere organisatie op te bouwen.

De overname van MessageControl door Mimecast betekent een aanzienlijke verbetering van de bescherming die onze klanten kunnen bereiken. Het versterkt onze Email Security 3.0-strategie om cyberbeveiliging aan de e-mailperimeter, binnen de organisatie en buiten de perimeter te verbeteren. Meer informatie over de nieuwe gelaagde verdedigingsmogelijkheden die deze overname biedt aan Mimecast-klanten.