Inky предпазва бизнеса от фишинг атаки чрез смесване на алгоритми за изкуствен интелект, машинно обучение и компютърно виждане

TL; DR: Използвайки уникална комбинация от технологии, шлюзът за защита на пощата на Inky’s Fish Fence предпазва потребителите от сложни фишинг атаки. Програмата предупреждава потребителите за имейли, прикрити, за да изглеждат, че са изпратени вътрешно, и открива странни символи и схематични връзки, изпращайки предупреждения на потребителите, така че да бъдат запознати с опитите за фишинг. Инструментът е лесен за настройване и позволява на администраторите достъп до табло за управление, което им показва заплахите, които съществуват в тяхната организация.


Винаги забелязвайте как малки и малки R и N понякога могат да изглеждат като малки букви M?

Онлайн атакуващите го правят.

Изпращането на имейли като Arnazon вместо Amazon е един от многото методи, които фишърите по електронна поща използват, за да подмамят прибързани или разсеяни читатели да споделят чувствителна лична информация, според Кип Йънг, директор „Маркетинг за шлюз за защита на пощата“ Inky, който също разказа скорошно взаимодействие с клиент, който почти попадна за имейл, който изглежда идва от изпълнителен секретар на ниво С. При по-внимателно разглеждане съобщението всъщност дойде от външен Gmail акаунт.

„Не можете да обучите хората да виждат неща, които окото не може да открие“, каза Кип. „Дори да имате цялото обучение в света, трудно може да забележите тези неща.“

Фишинг атаките се увеличават и всеки с имейл адрес е уязвим. Фишинг по имейл е опитът да се получи чувствителна информация – помислете за потребителски имена, пароли, номера на кредитни карти и други видове лични данни – чрез изпращане на измамни имейли и обикновено представящи себе си реномирани компании или хора, които предполагащата жертва знае.

За щастие, Phish Fence на Inky помага да се блокират тези имейли, защитава потребителите и проследява информация за скорошни атаки. Програмата се интегрира с популярни имейл клиенти, за да предупреди потребителите за подозрителни съобщения.

„Това е просто друг начин за защита на хората“, каза Кип. „Най-голямата кибер заплаха там е фишинг по имейл; така хората влизат в компании. “

Преминаване от организация на имейл до криптиране до защита от фишинг

Inky не винаги е фокусиран върху фишинг, каза ни Кип. Основателят Дейв Багет стартира компанията като имейл клиент, предназначен да помогне на потребителите да организират входящите си кутии. Inky автоматично ще категоризира входящата поща и ще даде възможност на потребителите да сортират съобщения по уместност.

Платформата никога не изчезна и Inky се насочи към криптиране на имейли и цифрови подписи. Екипът намери повече сцепление там, но разговорите с бъдещите клиенти на бизнеса разкриха много по-дълбока загриженост за фишинг атаките. Лидерите на Inky направиха равносметка на разработените от тях инструменти за сигурност по електронната поща и създадоха нов инструмент: Inky Phish Fence.

Екранна снимка на таблото за мастило

Таблото за управление на Inky показва на администраторите точно какви фишинг атаки се случват в тяхната компания.

Фиш оградата е лесна за конфигуриране на ИТ администраторите, каза Кип и те могат да накарат потребителите да работят и работят само за час. Програмата разглежда имейлите и анализира съдържанието, заглавките и връзките, за да предупреди читателите за потенциални заплахи.

Освен че предупреждава служителите за съмнителни имейли, Phish Fence предоставя и на администраторите табло за управление, за да видят с какви атаки е изправена компанията. Inky също така предоставя анализи и поглед върху векторите, което позволява на организациите лесно да преглеждат фишинг данни и да създават отчети, които да споделят на заседанията на борда.

AI и алгоритми за компютърно зрение Вижте подробности за хора Miss

Повечето компании се опитват да предотвратят фишинг чрез изграждане на информираност. Те ще имат служители да завършват програми за обучение и да пускат симулации, като изпращат фалшиви имейли, които да накарат хората да попаднат за изфабрикувани измами.

“Получавате защита, но и малко образование”, каза Кип, използвайки Inky. „За разлика от симулациите за обучение, това са заплахите, случващи се конкретно във вашата организация. Не е нужно да сте отделен клас, който поемате. Това е част от обичайния ви работен процес и сте предупредени, когато нещата са подозрителни във вашата действителна пощенска кутия. “

Inky обаче безпроблемно се интегрира в работния процес на хората, когато е свързан с Office 365, Microsoft Exchange или GSuite. Софтуерът използва алгоритми за компютърно зрение и изкуствен интелект за откриване на заплахи, които потребителите лесно биха могли да пропуснат.

„Много хора ще кажат, че използват изкуствен интелект, но не го използват както ние“, каза Кип. „Имаме много технолози от нашите служители, които добре познават темата. Повечето експерти по машинно обучение не работят по имейл. “

Алгоритмите за компютърно зрение изследват имейлите, както човек би могъл, като същевременно улавят неща, които човешкото око може да пропусне. Например, някой, който гласи над думата „Arnerica“, може да сгреши R и N за M. (Дали?)

„Ако някой използва латиница Е вместо римска Е, компютърът ви може да го пусне и смята, че е добре“, каза Кип. – Но Инки ще каже: „Чакай малко. Защо това е от различен набор от знаци? “

Алгоритмите за компютърно виждане също помагат да се разкрият представяния на марката, като информират потребителите, когато логото, включено в имейл, не съответства на компанията, изпращаща съобщението.

„Това става сложно, защото много имейли ще имат лого на Facebook, но не претендират да са Facebook“, каза Кип. „Не е лесно да се реши проблемът и логото се променя с времето.“

Inky също използва изкуствен интелект, за да научи навиците на потребителя и да създаде социална графика. Той изпраща предупреждения, които уведомяват потребителите, когато за първи път получават имейл от някого, което е полезно за предотвратяване на измами, тъй като много фишинг атаки идват от лица, които се опитват да преминат като някой, близък до планираната жертва.

Inky се адаптира в отговор на обратна връзка с клиенти и промяна на заплахите

Фишингът се е развил, така че Инки трябваше да се развива с него – да се адаптира към атаките, когато станат по-сложни, каза Кип. Например, нападателите знаят, че лошите връзки бързо ще станат в черния списък, така че са измислили начини за бързо генериране на нови лоши връзки.

“Просто трябва да се изплати веднъж, за да си струва да се направи”, каза тя.

Inky също се коригира въз основа на отзивите на потребителите. Първоначално системата предоставяше дългогодишни обяснения защо конкретни имейли са били измамни. Потребителите казаха, че съобщенията са малко прекомерни, затова разработчиците на Inky добавиха опция, която ще позволи на потребителите да прочетат по-кратко описание и да кликнат върху връзка за допълнителна информация.

Kip ни каза и бутонът на програмата за докладване на опит за фишинг. Информацията отива директно на администратора, който след това може да научи за точната заплаха.

„Ние винаги искаме да чуем от хората и имаме наистина гъвкав екип“, каза тя. „Добре сме да приемаме обратна връзка и да повтаряме нови неща. Целият продукт идва от хора, които говорят за това, от което се нуждаят. Опитахме се да разрешим много неща и това е, което хората искаха. “

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me