Чорнила захищають підприємства від фішинг-нападу шляхом змішування штучного інтелекту, машинного навчання та алгоритмів комп’ютерного зору

TL; ДОКТОР: Використовуючи унікальну суміш технологій, шлюз захисту електронної пошти Inky’s Fish Fence захищає користувачів від складних фішинг-атак. Програма попереджає користувачів про маски, що виглядають так, як їх відправили всередину, та виявляє сторонні символи та ескізні посилання, надсилаючи попередження користувачам, щоб вони були в курсі про спроби фішингу. Інструмент простий у налаштуванні та дозволяє адміністраторам отримати доступ до інформаційної панелі, яка показує їм загрози, які існують у їх організації.


Ніколи не помічайте, як рядкові R і N іноді можуть виглядати як малі М?

Інтернет-нападники роблять.

Відправка електронних листів як Арназон замість Amazon – це один із багатьох методів, якими користуються фішерів електронною поштою, щоб виманити поспішаючих чи відволікаючих читачів на обмін конфіденційною особистою інформацією. клієнт, який ледве не потрапив на електронний лист, який, як видається, прийшов від виконавчого секретаря рівня С. При детальному розгляді повідомлення дійсно надійшло із зовнішнього облікового запису Gmail.

“Ви не можете навчити людей бачити речі, які око не може виявити”, – сказав Кіп. “Навіть якщо у вас є всі тренування у світі, важко помітити ці речі”.

Фішинг-атаки наростають, і кожен, хто має адресу електронної пошти, є вразливим. Фішинг по електронній пошті – це спроба отримати конфіденційну інформацію – продумати імена користувачів, паролі, номери кредитних карток та інші типи особистих даних – шляхом надсилання шахрайських електронних листів і, як правило, видання себе авторитетними компаніями чи людьми, про яких знає жертва..

На щастя, Phish Fence Inky допомагає блокувати ці електронні листи, захищає користувачів та відслідковує інформацію про останні напади. Програма інтегрується з популярними клієнтами електронної пошти, щоб попередити користувачів про підозрілі повідомлення.

“Це просто ще один спосіб захисту людей”, – сказав Кіп. “Найбільша кіберзагроза там – фішинг по електронній пошті; саме так люди потрапляють у компанії ».

Перехід від організації електронної пошти до шифрування до захисту від фішингу

Інкі не завжди орієнтувався на фішинг, сказав нам Кіп. Засновник Дейв Баггетт створив компанію як клієнт електронної пошти, покликаний допомогти користувачам організувати свої поштові скриньки. Inky автоматично класифікує вхідну пошту та дає можливість користувачам сортувати повідомлення за релевантністю.

Платформа ніколи не знімалася, і Inky підкреслювала для шифрування електронної пошти та цифрових підписів. Команда знайшла там більше тяги, але розмови з потенційними клієнтами підприємств виявили набагато глибшу стурбованість фішинг-атаками. Лідери Inky підбили підсумки розроблених ними інструментів захисту електронної пошти та створили новий інструмент: Inky Phish Fence.

Знімок екрана інформаційної панелі Inky

Інформаційна панель Inky показує адміністраторам, які саме фішинг-атаки відбуваються в їхній компанії.

Фіш-огорожу для ІТ-адміністраторів легко налаштувати, сказав Кіп, і вони можуть запустити користувачів і працювати лише за годину. Програма розглядає електронні листи та аналізує вміст, заголовки та посилання, щоб попередити читачів про потенційні загрози.

Окрім попередження працівників про підозрілі електронні листи, Phish Fence також надає адміністраторам інформаційну панель, щоб побачити, з якими атаками стикається компанія. Inky також надає аналітику та уявлення про вектори, що дозволяє організаціям легко переглядати фішинг-дані та створювати звіти для обміну на засіданнях правління..

AI та алгоритми комп’ютерного бачення Детальніше про ловлю людей Міс

Більшість компаній намагаються запобігти фішингу шляхом підвищення рівня обізнаності. Вони матимуть працівників, які завершують навчальні програми та проводять симуляції, надсилаючи підроблені електронні листи, щоб спокусити людей потрапляти на сфабриковані афери.

“Ви отримуєте захист, але також і трохи освіти”, – сказав Кіп про використання Інкі. «На відміну від тренувальних симуляцій, це конкретні загрози, що відбуваються у вашій організації. Це не обов’язково повинен бути окремим класом, який ви берете. Це частина вашого звичайного робочого процесу, і ви попереджаєте про те, що у вашій власній папці “вхідні” підозрілі речі “.

Однак Inky легко інтегрується в робочий процес людей, коли він поєднується з Office 365, Microsoft Exchange або GSuite. Програмне забезпечення використовує алгоритми комп’ютерного зору та штучний інтелект для виявлення загроз, які користувачі можуть легко пропустити.

“Багато людей скажуть, що вони використовують штучний інтелект, але вони не використовують його так, як ми”, – сказав Кіп. «У нас є чимало технологів, які дуже добре знають цю тему. Більшість експертів з машинного навчання не працюють над електронною поштою. “

Алгоритми комп’ютерного зору вивчають електронні листи, як людина, а також вловлюють речі, які людське око може пропустити. Наприклад, хтось, що прогляне слово “Арнеріка”, може помилити R і N для M. (Ти що, так?)

“Якщо хтось використовує латинську E замість римської E, ваш комп’ютер може пропустити її і вважає, що це добре”, – сказав Кіп. “Але Інкі скаже:” Почекай хвилинку. Чому це з іншого набору символів? “

Алгоритми комп’ютерного зору також допомагають розкрити себе брендів, дозволяючи користувачам знати, коли логотипи, включені в електронний лист, не відповідають компанії, що надсилає повідомлення..

“Це стає складним, оскільки багато листів матимуть логотип Facebook, але вони не претендують на Facebook”, – сказав Кіп. “Вирішити проблему непросто, і логотипи змінюються з часом”.

Інкі також використовує штучний інтелект, щоб вивчити звички користувача та створити соціальний графік. Він надсилає попередження, повідомляючи користувачів про те, коли вперше вони отримують електронний лист від когось, що корисно для запобігання шахрайству, оскільки багато фішинг-атак надходять від самовласників, які намагаються передати людей, близьких до запланованої жертви..

Чорнила адаптується у відповідь на зворотній зв’язок з клієнтом та зміну загроз

Фішинг еволюціонував, тому Інкі довелося еволюціонувати разом з ним – адаптуючись до атак, коли вони стають все більш досконалими, сказав Кіп. Наприклад, зловмисники знають, що погані посилання швидко потраплять у чорний список, тому вони придумали способи швидкого створення нових поганих посилань.

“Це просто має окупитись один раз, щоб варто було робити”, – сказала вона.

Inky також коригує на основі відгуків користувачів. Спочатку система давала довгомотивні пояснення, чому конкретні електронні листи були шахрайськими. Користувачі сказали, що повідомлення трохи надмірні, тому розробники Inky додали опцію, яка дозволить користувачам прочитати коротший опис та натиснути на посилання для отримання додаткової інформації.

Кip повідомила нам, що кнопка програми для повідомлення про спробу фішингу також надійшла від клієнтів. Інформація надходить безпосередньо до адміністратора, який потім може дізнатися про точну загрозу.

“Ми завжди хочемо почути від людей, і у нас є дійсно гнучка команда”, – сказала вона. «Ми добре приймаємо відгуки та повторюємо нові речі. Весь продукт походив від людей, які говорили про те, що їм потрібно. Ми намагалися вирішити багато речей, і саме цього хотіли люди ».

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map