Afgelopen week was het onderwerp CEO fraude in het nieuws: medewerkers van meerdere Nederlandse bedrijven hebben een e-mail ontvangen waarin het lijkt alsof de CEO om een overboeking vraagt. CEO fraude is een oude vorm van oplichting via e-mail, maar hij is de laatste tijd lastiger te herkennen als oplichting.

CEO fraude bestaat al langer

CEO fraude via e-mail is een oude truc van criminelen die regelmatig weer wordt ingezet om bedrijven op te lichten. Zowel dit jaar als vorig jaar waarschuwde Fraudehelpdesk al voor deze vorm van oplichting, waar slachtoffers meestal voor enkele honderden of duizenden euro’s het schip ingaan. De FBI berekende dat de criminelen achter deze ceo fraude miljarden dollars proberen te stelen.

Zowel Fraudehelpdesk als de FBI raden medewerkers van bedrijven aan om dit soort vreemde transactieverzoeken altijd per telefoon te verifiëren. Dat kan door collega’s te bellen die hier meer vanaf weten, zoals de financiële afdeling, of direct de ceo aan te spreken.

Als de e-mail afkomstig is van een bedrijf dat om een vreemde overboeking vraagt, zoek dan het telefoonnummer van het bedrijf via de officiële website op. Verifieer deze transactie ook altijd bij de financiële afdeling of ceo.

Bescherm uw Office 365 omgeving nu met Barracuda Sentinel

Barracuda Sentinel combineert kunstmatige intelligentie, detectie van domeinnaamfraude en anti-fraude training in één complete oplossing. Sentinel maakt verbinding met het gebruikte e-mailplatform, zoals Microsoft Office 365, waardoor het toegang krijgt tot de data die het nodig heeft om communicatiepatronen te herkennen en zo pogingen tot spearphishing of fraude te identificeren.

Barracuda Sentinel bestaat uit drie onderdelen: AI voor Spear Phishing Detectie, Domein Fraude Bescherming en Anti-Fraude Training.

AI biedt real-time bescherming tegen spearphishing en cyberfraude

Barracuda Sentinel analyseert de unieke communicatiepatronen van een organisatie om afwijkingen in veel voorkomende combinaties van bijvoorbeeld afzender, ontvanger, e-mail adres, etc. te detecteren. Ook wordt de bodytekst van de e-mail geïnspecteerd op aanwijzingen die mogelijk duiden op een spearphishing aanval. Sentinel combineert beide methoden om te bepalen of een e-mailbericht deel uitmaakt zo’n aanval.

Domeinnaamfraude

Bij succesvolle spearphishing-aanvallen zijn de aanvallers er vaak in geslaagd om de domeinnaam van het bedrijf te vervalsen. Barracuda Sentinel beschermt organisaties tegen pogingen tot domeinnaamfraude, met behulp van DMARC (Domain-based Message Authentication Reporting & Conformance). Met DMARC kunnen organisaties monitoren welke e-mails er met hun domeinnaam worden verstuurd en ervoor zorgen dat legitieme e-mails ook daadwerkelijk worden afgeleverd. Ook wordt voorkomen dat ongeautoriseerde e-mails worden verstuurd met de domeinnaam van het bedrijf.

Anti-fraude training voor mensen met een hoog risico

Informatie van het machine learning-systeem wordt ook gebruikt om te identificeren wie binnen de organisatie het meeste risico loopt om het doelwit te worden van een aanval. Zijn deze mensen eenmaal geïdentificeerd, biedt Barracuda Sentinel tools om periodiek en volledig automatisch het securitybewustzijn van deze medewerkers te trainen en te testen, bijvoorbeeld via gesimuleerde spearphishing-aanvallen.

Functionaliteit uit de cloud, nul impact op de netwerkprestaties

Barracuda Sentinel  wordt aangeboden als clouddienst. Het is dus niet nodig om hardware of software te installeren of te onderhouden. Het kan gebruikt worden naast bestaande e-mail beveiligingsoplossingen, zoals de geïntegreerde beveiliging in Office 365, Barracuda Essentials. De op API (Application Programming Interface) -gebaseerde architectuur maakt het bovendien mogelijk om de bescherming uit te breiden naar andere communicatieplatforms, zoals G Suite, Slack, sociale media, etc.