Inky protège les entreprises contre les attaques de phishing en mélangeant l’intelligence artificielle, l’apprentissage automatique et les algorithmes de vision par ordinateur

TL; DR: En utilisant un mélange unique de technologies, la passerelle de protection du courrier Phish Fence d’Inky protège les utilisateurs contre les attaques de phishing sophistiquées. Le programme avertit les utilisateurs des e-mails déguisés pour donner l’impression qu’ils ont été envoyés en interne, et détecte les caractères étranges et les liens fragmentaires, envoyant des avertissements aux utilisateurs afin qu’ils soient informés des tentatives de phishing. L’outil est facile à configurer et permet aux administrateurs d’accéder à un tableau de bord qui leur montre les menaces qui existent dans leur organisation.


Avez-vous déjà remarqué à quel point un R et un N minuscules côte à côte peuvent parfois ressembler à un M en minuscule?

Les attaquants en ligne font.

L’envoi d’e-mails en tant qu’Arnazon au lieu d’Amazon est l’une des nombreuses méthodes utilisées par les hameçonneurs d’e-mails pour inciter les lecteurs pressés ou distraits à partager des informations personnelles sensibles, selon Kip Young, directeur du marketing pour la passerelle de protection du courrier Inky, qui a également raconté une interaction récente avec un client qui a failli tomber amoureux d’un e-mail qui semblait provenir d’un secrétaire exécutif de niveau C. En y regardant de plus près, le message provenait en fait d’un compte Gmail externe.

“Vous ne pouvez pas former les gens à voir des choses que l’œil ne peut pas détecter”, a déclaré Kip. “Même si vous avez toute la formation dans le monde, il peut être difficile de repérer ces choses.”

Les attaques de phishing sont en augmentation et toute personne possédant une adresse e-mail est vulnérable. Le phishing par e-mail est la tentative d’obtenir des informations sensibles – pensez aux noms d’utilisateur, aux mots de passe, aux numéros de cartes de crédit et à d’autres types de données personnelles – en envoyant des e-mails frauduleux et en usurpant généralement l’identité d’entreprises réputées ou de personnes que la victime visée connaît..

Heureusement, Phish Fence d’Inky aide à bloquer ces e-mails, protège les utilisateurs et suit les informations sur les attaques récentes. Le programme s’intègre aux clients de messagerie courants pour avertir les utilisateurs des messages suspects.

“C’est juste une autre façon de protéger les gens”, a déclaré Kip. «La plus grande cyber-menace est le phishing par e-mail; c’est comme ça que les gens entrent dans les entreprises. “

Passer de l’organisation des e-mails au cryptage et à la protection contre le phishing

Inky ne s’est pas toujours concentré sur le phishing, nous a expliqué Kip. Le fondateur Dave Baggett a lancé l’entreprise en tant que client de messagerie conçu pour aider les utilisateurs à organiser leurs boîtes de réception. Inky catégoriserait automatiquement le courrier entrant et permettrait aux utilisateurs de trier les messages par pertinence.

La plateforme n’a jamais vraiment décollé et Inky a pivoté vers le cryptage des e-mails et les signatures numériques. L’équipe y a trouvé plus de traction, mais des conversations avec des clients potentiels ont révélé une préoccupation beaucoup plus profonde à propos des attaques de phishing. Les dirigeants d’Inky ont fait le point sur les outils et l’expertise de sécurité des e-mails qu’ils avaient développés et ont créé un nouvel outil: Inky Phish Fence.

Capture d'écran du tableau de bord Inky

Le tableau de bord d’Inky montre aux administrateurs exactement quelles attaques de phishing se produisent dans leur entreprise.

Phish Fence est facile à configurer pour les administrateurs informatiques, a déclaré Kip, et ils peuvent rendre les utilisateurs opérationnels en aussi peu qu’une heure. Le programme examine les e-mails et analyse le contenu, les en-têtes et les liens pour avertir les lecteurs des menaces potentielles.

En plus d’avertir les employés des e-mails suspects, Phish Fence fournit également aux administrateurs un tableau de bord pour voir les attaques auxquelles l’entreprise a été confrontée. Inky fournit également des analyses et des informations sur les vecteurs, permettant aux organisations de visualiser facilement les données de phishing et de créer des rapports à partager lors des réunions du conseil d’administration.

Les algorithmes d’IA et de vision par ordinateur capturent les détails

La plupart des entreprises tentent d’empêcher le phishing en renforçant la sensibilisation. Ils demanderont à leurs employés de suivre des programmes de formation et d’exécuter des simulations, en envoyant de faux courriels destinés à inciter les gens à craquer pour les arnaques fabriquées.

“Vous obtenez une protection, mais aussi un peu d’éducation”, a déclaré Kip à propos d’Inky. «Contrairement aux simulations de formation, ce sont précisément les menaces qui se produisent dans votre organisation. Il n’est pas nécessaire que ce soit une classe à part. Cela fait partie de votre flux de travail normal et vous êtes averti lorsque des choses sont suspectes dans votre boîte de réception réelle. “

Inky, cependant, s’intègre de manière transparente dans le flux de travail des personnes lorsqu’il est associé à Office 365, Microsoft Exchange ou GSuite. Le logiciel utilise des algorithmes de vision par ordinateur et l’intelligence artificielle pour détecter les menaces que les utilisateurs pourraient facilement manquer.

“Beaucoup de gens diront qu’ils utilisent l’intelligence artificielle, mais ils ne l’utilisent pas comme nous”, a déclaré Kip. «Nous avons beaucoup de technologues dans notre personnel qui connaissent très bien le sujet. La plupart des experts en apprentissage automatique ne travaillent pas sur le courrier électronique. “

Les algorithmes de vision par ordinateur examinent les courriels comme le ferait une personne, tout en capturant des choses que l’œil humain pourrait manquer. Par exemple, quelqu’un glissant sur le mot «Arnerica» pourrait confondre le R et le N pour un M. (l’avez-vous fait?)

“Si quelqu’un utilise un E latin au lieu d’un E romain, votre ordinateur peut le laisser passer et penser que tout va bien”, a déclaré Kip. “Mais Inky dira:” Attendez une minute. Pourquoi cela provient-il d’un jeu de caractères différent? »»

Les algorithmes de vision par ordinateur permettent également d’exposer les usurpations d’identité de marque, permettant aux utilisateurs de savoir quand les logos inclus dans un e-mail ne correspondent pas à la société qui envoie le message..

“Cela devient difficile parce que de nombreux e-mails auront un logo Facebook, mais ils ne prétendent pas être Facebook”, a déclaré Kip. “Ce n’est pas un problème facile à résoudre et les logos changent avec le temps.”

Inky utilise également l’intelligence artificielle pour apprendre les habitudes d’un utilisateur et créer un graphique social. Il envoie des avertissements permettant aux utilisateurs de savoir quand c’est la première fois qu’ils reçoivent un e-mail de quelqu’un, ce qui est utile pour la prévention de la fraude, car de nombreuses attaques de phishing proviennent d’imposteurs essayant de passer pour quelqu’un proche de la victime prévue..

Inky s’adapte en fonction des commentaires des clients et des menaces changeantes

Le phishing a évolué, donc Inky a dû évoluer avec lui – en s’adaptant aux attaques à mesure qu’elles deviennent plus sophistiquées, a déclaré Kip. Par exemple, les attaquants savent que les mauvais liens seront rapidement mis sur liste noire, ils ont donc trouvé des moyens de générer rapidement de nouveaux mauvais liens..

“Il suffit de payer une fois pour en valoir la peine”, a-t-elle déclaré.

Inky s’ajuste également en fonction des commentaires des utilisateurs. À l’origine, le système fournissait de longues explications sur les raisons pour lesquelles certains courriels étaient frauduleux. Les utilisateurs ont déclaré que les messages étaient un peu excessifs, alors les développeurs d’Inky ont ajouté une option qui permettrait aux utilisateurs de lire une description plus courte et de cliquer sur un lien pour plus d’informations..

Le bouton du programme pour signaler une tentative de phishing provenait également de clients, nous a expliqué Kip. Les informations sont transmises directement à l’administrateur, qui peut alors connaître la menace exacte.

«Nous voulons toujours entendre les gens et nous avons une équipe vraiment flexible», a-t-elle déclaré. “Nous aimons bien recevoir des commentaires et itérer de nouvelles choses. L’ensemble du produit provenait de gens qui parlaient de ce dont ils avaient besoin. Nous avons essayé de résoudre beaucoup de choses, et c’est ce que les gens voulaient. »

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me