Barracuda komt met dreigingsdashboard
Beveiliger Barracuda gaat dagelijks de belangrijkste cyberbedreigingen van het moment in een gratis dashboard gieten. Het bedrijf stelt zijn verzamelde data zo open voor het publiek en andere ontwikkelaars.
Het dashboard, Barracuda Security Insight, geeft korte info en een overzicht van de belangrijkste cyberaanvallen die Barracuda in realtime opvolgt. Het idee daarachter is dat bedrijven en gebruikers vaak iets te laat weten wanneer er een grote aanval de wereld begint plat te leggen. Het dashboard moet in realtime de belanrijkste cyberdreigingen oplijsten en mensen zo meer bewust maken van het dreigingslandschap.
Die data haalt Barracuda uit verschillende bronnen, waaronder natuurlijk de aanvallen die zijn klanten zelf te verwerken krijgen. Het dashboard is te raadplegen op de Barracuda-website, maar de data wordt ook beschikbaar gesteld via open API, zodat ze kan worden geïntegreerd in webportalen en apps van andere ontwikkelaars.
Meer dan klassieke virussen
Barracuda gebruikt informatie uit enkele verschillende datastromen. Het verzamelt bijvoorbeeld mailaanvallen via links, bijlages, malware, ransomware en botnets. Dat is, zo blijkt uit de cijfers, ook veruit de categorie met de meeste aanvallen. Daarnaast zijn er nog ‘netwerkaanvallen’, met onder meer zero-day kwetsbaarheden en spyware, ‘webverkeer’ met browseraanvallen. Ook aanvallen op endpoints, zoals IoT-toestellen worden bijgehouden.
“We focussen vooral op ‘advanced persistent threats’, zegt Fleming Shi , SVP of Technology bij Barracuda tijdens een groepsgesprek met Data News. “Aanvallen zoals keyloggers, die moeilijk te bestrijden zijn met traditionele signatures.” De verzamelde gegevens worden vervolgens in grafiekjes gegoten. “We wilden hetzelfde gevoel geven als mensen die naar de aandelenkoers kijken. Je kan doorheen de dag zien welke bedreigingen omhoog gaan.”
Om die waarschuwingen te ordenen, berekent Barracuda hoe groot de kans is dat je met bijvoorbeeld een bepaalde malware wordt geïnfecteerd. “Het is waarschijnlijker dat iemand een Word document opent, bijvoorbeeld, dan dat iemand een executable of een zipbestand opent,” aldus Shi. “Dat zijn daarom gevaarlijker bestanden en aanvallen met Word-formaten zullen hoger op de lijst staan.” Gebaseerd op die dreigingen gaat Barracuda ook dagelijks advies geven. “We zullen bijvoorbeeld adviseren om Exell files niet aan te klikken als we zien dat die op dat moment worden ingezet om massaal malware te verspreiden.”
Fout opgemerkt of meer nieuws? Meld het hier