Inky Yapay Zeka, Makine Öğrenimi ve Bilgisayarla Görme Algoritmalarını Birleştirerek İşletmeleri Kimlik Avı Saldırılarından Korur

TP; DR: Benzersiz bir teknoloji karışımı kullanan Inky’nin Phish Fence posta koruma ağ geçidi kullanıcıları karmaşık kimlik avı saldırılarına karşı korur. Program, kullanıcıları dahili olarak gönderilmiş gibi görünen gizlenmiş e-postalar konusunda uyarır ve garip karakterler ve kabataslak bağlantılar algılar ve kimlik avı girişimleri konusunda eğitilmeleri için kullanıcılara uyarı gönderir. Aracın kurulumu kolaydır ve yöneticilerin kendilerine kuruluşlarında mevcut tehditleri gösteren bir gösterge tablosuna erişmesine izin verir.


Küçük R ve N’nin yan yana bazen küçük M harfine nasıl benzediğini fark ettiniz?

Çevrimiçi saldırganlar.

E-postaları Amazon yerine Arnazon olarak göndermek, e-posta kimlik avcılarının acele veya dikkat dağıtıcı okuyucuları hassas kişisel bilgileri paylaşmak için kandırmak için kullandıkları birçok yöntemden biridir, ayrıca posta koruma ağ geçidi Pazarlama Direktörü Kip Young, C düzeyindeki bir yönetici sekreterinden gelmiş gibi görünen bir e-postaya neredeyse düşmüş bir müşteri. Daha yakından incelendiğinde, mesaj aslında harici bir Gmail hesabından geldi.

“İnsanları gözün tespit edemediği şeyleri görmeleri için eğitemezsiniz,” dedi Kip. “Dünyadaki tüm eğitimlere sahip olsanız bile, bunları tespit etmek zor olabilir.”

Kimlik avı saldırıları artıyor ve e-posta adresine sahip herkes savunmasız. E-posta kimlik avı, hileli e-postalar göndererek ve genellikle saygın şirketleri veya hedeflenen kurbanın tanıdığı kişileri taklit ederek hassas bilgiler (kullanıcı adlarını, şifreleri, kredi kartı numaralarını ve diğer kişisel verileri düşünün) edinme girişimidir..

Neyse ki, Inky’nin Phish Fence bu e-postaları engellemeye yardımcı olur, kullanıcıları korur ve son saldırılarla ilgili bilgileri izler. Program, kullanıcıları şüpheli iletiler konusunda uyarmak için popüler e-posta istemcileriyle entegre olur.

“İnsanları korumanın başka bir yolu,” dedi Kip. “En büyük siber tehdit e-posta kimlik avı; insanlar şirketlere böyle giriyor. ”

E-posta Kuruluşundan Şifrelemeye Kimlik Avı Korumasına Geçme

Kip, Inky’nin her zaman kimlik avına odaklanmadığını söyledi. Kurucu Dave Baggett şirketi, kullanıcıların gelen kutularını düzenlemelerine yardımcı olmak için tasarlanmış bir e-posta istemcisi olarak başlattı. Inky, gelen postaları otomatik olarak kategorilere ayırır ve kullanıcıların iletileri alaka düzeyine göre sıralamasına olanak tanır.

Platform hiç başlamamıştı ve Inky, e-posta şifreleme ve dijital imzalara dönüyordu. Ekip orada daha fazla çekiş buldu, ancak potansiyel kurumsal müşterilerle yapılan görüşmeler, kimlik avı saldırıları hakkında çok daha derin bir endişe olduğunu ortaya koydu. Inky’nin liderleri geliştirdikleri e-posta güvenlik araçlarını ve uzmanlığını değerlendirip yeni bir araç yarattı: Inky Phish Fence.

Inky kontrol panelinin ekran görüntüsü

Inky’nin kontrol paneli yöneticilere şirketlerinde kimlik avı saldırılarının tam olarak ne olduğunu gösteriyor.

Phish Fence, BT yöneticilerinin yapılandırması kolay, dedi Kip ve kullanıcıları bir saat kadar kısa bir sürede çalışmaya başlatabiliyorlar. Program, e-postalara bakar ve içeriği, başlıkları ve potansiyel tehditlerle ilgili okuyucuları uyarmak için bağlantıları analiz eder.

Çalışanları şüpheli e-postalar konusunda uyarmanın yanı sıra, Phish Fence yöneticilere şirketin hangi saldırılara maruz kaldığını görmek için bir gösterge paneli de sunar. Inky ayrıca, kuruluşların kimlik avı verilerini kolayca görüntülemesine ve yönetim kurulu toplantılarında paylaşmak üzere raporlar oluşturmasına olanak tanıyarak vektörlere analizler ve analizler sağlar.

Yapay Zeka ve Bilgisayarla Görme Algoritmaları Ayrıntıları Yakala İnsanlar Miss

Çoğu şirket farkındalık oluşturarak kimlik avını önlemeye çalışır. Çalışanların eğitim programlarını tamamlamalarını ve simülasyonları çalıştırmalarını sağlayacak, insanları sahte dolandırıcılıklara düşmeye ikna edecek sahte e-postalar gönderecekler.

“Korunuyor, aynı zamanda biraz da eğitim alıyorsunuz,” dedi Kip Inky’yi kullanarak. “Eğitim simülasyonlarının aksine, bunlar özellikle kuruluşunuzda meydana gelen tehditlerdir. Aldığınız ayrı bir sınıf olması gerekmez. Bu, normal iş akışınızın bir parçasıdır ve gerçek gelen kutunuzda bir şey olduğundan şüphelendiğinizde uyarılırsınız. ”

Bununla birlikte Inky, Office 365, Microsoft Exchange veya GSuite ile eşleştirildiğinde insanların iş akışına sorunsuz bir şekilde entegre olur. Yazılım, kullanıcıların kolayca özleyebileceği tehditleri tespit etmek için bilgisayar görme algoritmaları ve yapay zeka kullanır.

Kip, “Birçok insan yapay zeka kullandıklarını söyleyecek, ancak bunu bizim yaptığımız gibi kullanmıyorlar” dedi. “Personelimizde konuyu çok iyi bilen birçok teknoloji uzmanımız var. Çoğu makine öğrenimi uzmanı, e-posta üzerinde çalışmıyorlar. ”

Bilgisayar görme algoritmaları, insan gözünün kaçırabileceği şeyleri yakalarken e-postaları bir kişinin yaptığı gibi inceler. Örneğin, “Arnerica” kelimesinin üzerinde parıldayan biri, M için R ve N’yi yanıltabilir (Yaptın mı?)

Kip, “Birisi bir Roman E yerine bir Latin E kullanıyorsa, bilgisayarınız buna izin verebilir ve iyi olduğunu düşünebilir” dedi. “Ama Inky diyecek ki,‘ Bir dakika. Bu neden farklı bir karakter setinden? ””

Bilgisayarla görüşme algoritmaları, marka kimliğine bürünme yöntemlerini ortaya çıkarmaya yardımcı olarak, kullanıcıların bir e-postaya dahil edilen logoların iletiyi gönderen şirketle eşleşmediğini bilmelerini sağlar.

Kip, “Bu biraz zorlaşıyor çünkü birçok e-postanın bir Facebook logosu olacak, ancak Facebook olduğunu iddia etmiyorlar” dedi. “Çözülmesi kolay bir sorun değil ve logolar zamanla değişiyor.”

Inky ayrıca bir kullanıcının alışkanlıklarını öğrenmek ve sosyal bir grafik oluşturmak için yapay zeka kullanır. Kullanıcılara birinden ilk kez bir e-posta aldıklarında bilgi veren uyarılar gönderir; bu, sahtekarlığın önlenmesi için yararlıdır, çünkü amaçlanan kurbana yakın biri olarak geçmeye çalışan imbikçilerden çok sayıda kimlik avı saldırısı gelir.

Müşteri Geri Bildirimi ve Değişen Tehditlere Yanıt Olarak Mürekkep Uyumu

Kimlik avı evrim geçirdi, bu yüzden Inky onunla evrim geçirdi – daha sofistike hale geldikçe saldırılara uyum sağladı. Örneğin, saldırganlar kötü bağlantıların hızlı bir şekilde kara listeye alınacağını bilirler, bu nedenle hızlı bir şekilde yeni kötü bağlantılar oluşturmanın yollarını bulmuşlardır.

“Yapmaya değer olması için sadece bir kez ödemesi gerekiyor,” dedi..

Inky ayrıca kullanıcı geri bildirimlerine göre ayarlanır. Başlangıçta, sistem belirli e-postaların neden hileli olduğuna dair uzun soluklu açıklamalar yaptı. Kullanıcılar mesajların biraz aşırı olduğunu, bu nedenle Inky geliştiricileri kullanıcıların daha kısa bir açıklama okumasına ve ek bilgi için bir bağlantıya tıklamasına izin veren bir seçenek ekledi..

Kip, programın kimlik avı girişimini bildirme düğmesinin müşterilerden de geldiğini söyledi. Bilgiler doğrudan yöneticiye gider, daha sonra tam tehdit hakkında bilgi edinebilir.

“Her zaman insanlardan duymak istiyoruz ve gerçekten esnek bir ekibimiz var” dedi. “Geri bildirim alma ve yeni şeyler yineleme konusunda iyiyiz. Tüm ürün, ihtiyaç duydukları hakkında konuşan insanlardan geldi. Birçok şeyi çözmeye çalıştık ve insanlar bunu istiyordu. ”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector