Το Inky προστατεύει τις επιχειρήσεις από επιθέσεις ηλεκτρονικού “ψαρέματος” με την ανάμειξη αλγορίθμων τεχνητής νοημοσύνης, μηχανικής εκμάθησης και υπολογιστικής όρασης

TL; Δρ: Χρησιμοποιώντας ένα μοναδικό μείγμα τεχνολογιών, η πύλη προστασίας αλληλογραφίας Phish Fence της Inky προστατεύει τους χρήστες από εξελιγμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing). Το πρόγραμμα προειδοποιεί τους χρήστες για μηνύματα που είναι μεταμφιεσμένα ώστε να μοιάζουν με τα οποία έχουν σταλεί εσωτερικά και εντοπίζει περίεργους χαρακτήρες και περιγραμματικούς συνδέσμους, στέλνοντας στους χρήστες προειδοποιήσεις, ώστε να είναι ενημερωμένοι για απόπειρες ηλεκτρονικού ψαρέματος. Το εργαλείο είναι εύκολο να ρυθμιστεί και επιτρέπει στους διαχειριστές πρόσβαση σε έναν πίνακα ελέγχου που τους δείχνει τις απειλές που υπάρχουν στον οργανισμό τους.


Έχετε παρατηρήσει ποτέ πώς τα πεζά R και N δίπλα-δίπλα μπορούν να μοιάζουν με πεζά M?

Οι διαδικτυακοί εισβολείς το κάνουν.

Η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου ως Arnazon αντί για το Amazon είναι μια από τις πολλές μεθόδους που χρησιμοποιούν οι ηλεκτρονικοί ψαράδες για να εξαπατήσουν τους αναγνώστες που έσπευσαν ή να αποσπούν την προσοχή να μοιράζονται ευαίσθητες προσωπικές πληροφορίες, σύμφωνα με τον Kip Young, διευθυντή μάρκετινγκ για την πύλη προστασίας αλληλογραφίας Inky, ο οποίος εξήγησε επίσης μια πρόσφατη αλληλεπίδραση με πελάτη που σχεδόν έπεσε για ένα email που φάνηκε να προέρχεται από εκτελεστικό γραμματέα επιπέδου C. Σε πιο προσεκτική εξέταση, το μήνυμα προήλθε από έναν εξωτερικό λογαριασμό Gmail.

«Δεν μπορείτε να εκπαιδεύσετε τους ανθρώπους να βλέπουν πράγματα που δεν μπορεί να εντοπίσει το μάτι», είπε ο Kip. “Ακόμα κι αν έχετε όλη την εκπαίδευση στον κόσμο, μπορεί να είναι δύσκολο να εντοπίσετε αυτά τα πράγματα.”

Οι επιθέσεις ηλεκτρονικού “ψαρέματος” αυξάνονται και οποιοσδήποτε έχει διεύθυνση ηλεκτρονικού ταχυδρομείου είναι ευάλωτος. Το ηλεκτρονικό ψάρεμα ηλεκτρονικού ψαρέματος (phishing) είναι η προσπάθεια απόκτησης ευαίσθητων πληροφοριών – σκεφτείτε ονόματα χρηστών, κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών και άλλους τύπους προσωπικών δεδομένων – στέλνοντας ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου και συνήθως πλαστοπροσωπώντας αξιόπιστες εταιρείες ή άτομα που γνωρίζει το θύμα.

Ευτυχώς, το Phish Fence του Inky βοηθά στον αποκλεισμό αυτών των μηνυμάτων ηλεκτρονικού ταχυδρομείου, προστατεύει τους χρήστες και παρακολουθεί πληροφορίες σχετικά με πρόσφατες επιθέσεις. Το πρόγραμμα συνδυάζεται με δημοφιλείς πελάτες email για να προειδοποιεί τους χρήστες για ύποπτα μηνύματα.

«Είναι απλώς ένας άλλος τρόπος για να προστατέψεις τους ανθρώπους», είπε ο Kip. «Η μεγαλύτερη απειλή στον κυβερνοχώρο εκεί έξω είναι το ηλεκτρονικό ψάρεμα (phishing). έτσι οι άνθρωποι μπαίνουν σε εταιρείες. “

Μετάβαση από τον οργανισμό ηλεκτρονικού ταχυδρομείου στην κρυπτογράφηση στην προστασία ηλεκτρονικού ψαρέματος

Η Inky δεν επικεντρώθηκε πάντα στο ηλεκτρονικό ψάρεμα, μας είπε ο Kip. Ο ιδρυτής Dave Baggett ξεκίνησε την εταιρεία ως πελάτης email που έχει σχεδιαστεί για να βοηθήσει τους χρήστες να οργανώσουν τα εισερχόμενά τους. Το Inky θα κατηγοριοποιούσε αυτόματα τα εισερχόμενα μηνύματα και θα επέτρεπε στους χρήστες να ταξινομούν τα μηνύματα κατά συνάφεια.

Η πλατφόρμα δεν απογειώθηκε ποτέ και ο Inky περιστράφηκε με κρυπτογράφηση email και ψηφιακές υπογραφές. Η ομάδα βρήκε περισσότερη έλξη εκεί, αλλά οι συνομιλίες με υποψήφιους εταιρικούς πελάτες αποκάλυψαν μια πολύ βαθύτερη ανησυχία για επιθέσεις ηλεκτρονικού ψαρέματος. Οι ηγέτες της Inky αξιολόγησαν τα εργαλεία ασφάλειας και την τεχνογνωσία email που είχαν αναπτύξει και δημιούργησαν ένα νέο εργαλείο: το Inky Phish Fence.

Στιγμιότυπο οθόνης του πίνακα ελέγχου Inky

Ο πίνακας ελέγχου του Inky δείχνει στους διαχειριστές ακριβώς τι επιθέσεις ηλεκτρονικού ψαρέματος συμβαίνουν στην εταιρεία τους.

Το Phish Fence είναι εύκολο για τους διαχειριστές IT να διαμορφώσουν, είπε ο Kip και μπορούν να κάνουν τους χρήστες να λειτουργούν σε μια ώρα. Το πρόγραμμα εξετάζει τα ηλεκτρονικά ταχυδρομεία και αναλύει το περιεχόμενο, τις κεφαλίδες και τους συνδέσμους για να προειδοποιήσει τους αναγνώστες για πιθανές απειλές.

Εκτός από την προειδοποίηση των υπαλλήλων για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, το Phish Fence παρέχει επίσης στους διαχειριστές έναν πίνακα ελέγχου για να δουν τι επιθέσεις έχει αντιμετωπίσει η εταιρεία. Το Inky παρέχει επίσης αναλυτικά στοιχεία και πληροφορίες για τα διανύσματα, επιτρέποντας στους οργανισμούς να βλέπουν εύκολα δεδομένα ηλεκτρονικού ψαρέματος και να δημιουργούν αναφορές για κοινή χρήση σε συνεδριάσεις.

AI και Computer Vision Algorithms Catch Details Οι άνθρωποι λείπουν

Οι περισσότερες εταιρείες προσπαθούν να αποτρέψουν το ηλεκτρονικό ψάρεμα μέσω της ευαισθητοποίησης. Θα έχουν στους υπαλλήλους πλήρη προγράμματα κατάρτισης και θα εκτελούν προσομοιώσεις, στέλνοντας ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που θα παρασύρουν τους ανθρώπους να πέσουν για πλαστές απάτες.

«Παίρνεις προστασία, αλλά και λίγη εκπαίδευση», είπε ο Kip σχετικά με τη χρήση του Inky. «Σε αντίθεση με τις προσομοιώσεις εκπαίδευσης, αυτές είναι οι απειλές που συμβαίνουν ειδικά στον οργανισμό σας. Δεν χρειάζεται να είναι μια ξεχωριστή τάξη που παίρνετε. Είναι μέρος της κανονικής ροής εργασίας σας και προειδοποιείτε όταν υπάρχουν πράγματα ύποπτα στα πραγματικά εισερχόμενά σας. “

Το Inky, ωστόσο, ενσωματώνεται απρόσκοπτα στη ροή εργασίας των ατόμων όταν συνδυάζεται με το Office 365, το Microsoft Exchange ή το GSuite. Το λογισμικό χρησιμοποιεί αλγόριθμους όρασης υπολογιστή και τεχνητή νοημοσύνη για τον εντοπισμό απειλών που οι χρήστες θα μπορούσαν εύκολα να χάσουν.

«Πολλοί άνθρωποι θα πουν ότι χρησιμοποιούν τεχνητή νοημοσύνη, αλλά δεν το χρησιμοποιούν με τον ίδιο τρόπο», είπε ο Kip. «Έχουμε πολλούς τεχνολόγους στο προσωπικό μας που γνωρίζουν πολύ καλά το θέμα. Οι περισσότεροι ειδικοί της μηχανικής μάθησης, δεν εργάζονται μέσω email. “

Οι αλγόριθμοι όρασης υπολογιστή εξετάζουν τα ηλεκτρονικά ταχυδρομεία όπως θα έκανε ένα άτομο, ενώ θα πιάσει επίσης πράγματα που μπορεί να χάσει το ανθρώπινο μάτι. Για παράδειγμα, κάποιος που σχολιάζει τη λέξη “Arnerica” ​​μπορεί να κάνει λάθος το R και το N για το M. (Το κάνατε;)

«Εάν κάποιος χρησιμοποιεί λατινικό E αντί για ρωμαϊκό E, ο υπολογιστής σας μπορεί να το αφήσει και να πιστεύει ότι είναι εντάξει», είπε ο Kip. «Αλλά ο Inky θα πει,« Περιμένετε ένα λεπτό. Γιατί είναι αυτό από ένα διαφορετικό σύνολο χαρακτήρων; »

Οι αλγόριθμοι όρασης υπολογιστή συμβάλλουν επίσης στην αποκάλυψη πλαστοπροσωπιών επωνυμίας, επιτρέποντας στους χρήστες να γνωρίζουν πότε τα λογότυπα που περιλαμβάνονται σε ένα email δεν ταιριάζουν με την εταιρεία που στέλνει το μήνυμα.

«Αυτό γίνεται δύσκολο επειδή πολλά email θα έχουν λογότυπο Facebook, αλλά δεν ισχυρίζονται ότι είναι Facebook», δήλωσε ο Kip. “Δεν είναι εύκολο να λυθείς και τα λογότυπα αλλάζουν με την πάροδο του χρόνου.”

Το Inky χρησιμοποιεί επίσης τεχνητή νοημοσύνη για να μάθει τις συνήθειες ενός χρήστη και να δημιουργήσει ένα κοινωνικό γράφημα. Στέλνει προειδοποιήσεις που ενημερώνουν τους χρήστες πότε είναι η πρώτη φορά που έλαβαν ένα μήνυμα ηλεκτρονικού ταχυδρομείου από κάποιον, το οποίο είναι χρήσιμο για την πρόληψη της απάτης, καθώς πολλές επιθέσεις ηλεκτρονικού ψαρέματος προέρχονται από απατεώνες που προσπαθούν να περάσουν ως κάποιος κοντά στο επιδιωκόμενο θύμα.

Το Inky προσαρμόζεται στην απόκριση στα σχόλια των πελατών και στις μεταβαλλόμενες απειλές

Το ηλεκτρονικό ψάρεμα έχει εξελιχθεί, οπότε ο Ίνκι πρέπει να εξελιχθεί – προσαρμόζεται στις επιθέσεις καθώς γίνονται πιο εξελιγμένοι, είπε ο Κιπ. Για παράδειγμα, οι εισβολείς γνωρίζουν ότι οι κακοί σύνδεσμοι θα γίνουν μαύρες λίστες γρήγορα, οπότε έχουν βρει τρόπους για να δημιουργήσουν γρήγορα νέους κακούς συνδέσμους.

«Απλώς πρέπει να αποδώσει μια φορά για να αξίζει να το κάνεις», είπε.

Το Inky προσαρμόζεται επίσης με βάση τα σχόλια των χρηστών. Αρχικά, το σύστημα παρείχε εκτεταμένες εξηγήσεις σχετικά με το γιατί συγκεκριμένα email ήταν δόλια. Οι χρήστες είπαν ότι τα μηνύματα ήταν λίγο υπερβολικά, οπότε οι προγραμματιστές Inky πρόσθεσαν μια επιλογή που θα επέτρεπε στους χρήστες να διαβάσουν μια συντομότερη περιγραφή και να κάνουν κλικ σε έναν σύνδεσμο για πρόσθετες πληροφορίες.

Το κουμπί του προγράμματος για την αναφορά μιας απόπειρας ηλεκτρονικού ψαρέματος προήλθε επίσης από πελάτες, μας είπε ο Kip. Οι πληροφορίες απευθύνονται απευθείας στον διαχειριστή, ο οποίος στη συνέχεια μπορεί να μάθει για την ακριβή απειλή.

«Πάντα θέλουμε να ακούσουμε από τους ανθρώπους και έχουμε μια πραγματικά ευέλικτη ομάδα», είπε. «Είμαστε καλοί να λαμβάνουμε σχόλια και να επαναλαμβάνουμε νέα πράγματα. Όλο το προϊόν προήλθε από ανθρώπους που μιλούσαν για το τι χρειάζονταν. Προσπαθήσαμε να λύσουμε πολλά πράγματα, και αυτό ήθελαν οι άνθρωποι ».

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me