Inky通过混合人工智能,机器学习和计算机视觉算法,保护企业免受网络钓鱼攻击

TL; DR: Inky的Phish Fence邮件保护网关使用独特的技术组合,使用户免受复杂的网络钓鱼攻击。该程序会警告用户注意伪装成内部发送的电子邮件,并检测到奇怪的字符和粗略的链接,并向用户发送警告,使他们了解有关网络钓鱼尝试的信息。该工具易于设置,并允许管理员访问仪表板,该仪表板向他们显示组织中存在的威胁.


曾经注意到小写的R和N并排有时看起来像小写的M?

在线攻击者.

邮件保护网关Inky的营销总监Kip Young表示,以电子邮件形式发送Arnazon而不是Amazon的电子邮件是网络钓鱼者诱骗匆忙或分心的读者共享敏感个人信息的众多方法之一。差点被一位C级执行秘书寄来的电子邮件的客户。经过仔细检查,邮件实际上来自外部Gmail帐户.

吉普说:“你不能训练人们看到眼睛无法察觉的事物。” “即使您接受了世界上所有的培训,也很难发现这些东西。”

网络钓鱼攻击正在上升,拥有电子邮件地址的任何人都容易受到攻击。电子邮件网络钓鱼是通过发送欺诈性电子邮件并通常冒充信誉良好的公司或目标受害者所认识的人来获取敏感信息(例如用户名,密码,信用卡号和其他类型的个人数据)的尝试。.

幸运的是,Inky的网络钓鱼防护可以帮助阻止这些电子邮件,保护用户并跟踪有关近期攻击的信息。该程序与流行的电子邮件客户端集成,以警告用户有关可疑消息的信息.

“这只是保护人民的另一种方式,”基普说。 “目前最大的网络威胁是电子邮件网络钓鱼;人们就是这样进入公司的。”

从电子邮件组织到加密再到网络钓鱼防护

Kip告诉我们,Inky并不总是专注于网络钓鱼。创始人戴夫·巴格特(Dave Baggett)最初是一家电子邮件客户端,旨在帮助用户整理收件箱。 Inky会自动对收到的邮件进行分类,并使用户能够按相关性对邮件进行排序.

该平台从未真正起飞,Inky转向电子邮件加密和数字签名。该团队在这里发现了更多的吸引力,但与潜在企业客户的对话显示出人们对网络钓鱼攻击的深切关注。 Inky的领导人评估了他们开发的电子邮件安全工具和专业知识,并创建了一个新工具:Inky Phish Fence.

Inky仪表板的屏幕截图

Inky的仪表板向管理员确切显示了公司内部发生的网络钓鱼攻击.

Kip说,Phish Fence对于IT管理员来说很容易配置,他们可以在短短一个小时内使用户启动并运行。该程序查看电子邮件并分析其内容,标头和链接,以警告读者有关潜在威胁的信息.

除了警告员工有关可疑电子邮件的信息外,Phish Fence还为管理员提供了一个仪表板,以查看公司面临的攻击。 Inky还提供了对媒介的分析和见解,使组织可以轻松查看网络钓鱼数据并创建报告以在董事会会议上共享.

AI和计算机视觉算法捕获细节人类小姐

大多数公司试图通过提高知名度来防止网络钓鱼。他们将让员工完成培训计划并进行模拟,发送伪造的电子邮件,诱使人们陷入虚假的骗局.

Kip在使用Inky时说:“您不仅得到了保护,还获得了一点点教育。” “与培训模拟不同,这些是专门在您的组织中发生的威胁。您不必参加单独的课程。这是常规工作流程的一部分,当实际收件箱中有可疑内容时,系统会警告您。”

但是,将Inky与Office 365,Microsoft Exchange或GSuite配对后,可以无缝集成到人们的工作流程中。该软件使用计算机视觉算法和人工智能来检测用户可能容易错过的威胁.

吉普说:“很多人会说他们使用人工智能,但是他们没有像我们那样使用人工智能。” “我们的员工中有很多技术专家,他们非常了解这一主题。大多数机器学习专家都不会使用电子邮件。”

计算机视觉算法可以像人一样检查电子邮件,同时还可以捕捉人眼可能错过的东西。例如,某人用“ Arnerica”一词遮掩可能会将R和N误认为是M(是吗?)

Kip说:“如果有人使用拉丁文E而不是罗马文E,则您的计算机可能会让它通过并认为还好。” “但是Inky会说,‘等一下。为什么从其他字符集中输入呢?’”

计算机视觉算法还有助于揭露品牌假冒行为,让用户知道电子邮件中包含的徽标何时与发送邮件的公司不匹配.

Kip说:“这很棘手,因为很多电子邮件都带有Facebook徽标,但它们并没有声称自己是Facebook。” “这不是一个容易解决的问题,徽标会随着时间而变化。”

Inky还使用人工智能来学习用户的习惯并创建社交图。它会发送警告,让用户知道他们是何时第一次收到某人的电子邮件,这对于预防欺诈非常有用,因为许多网络钓鱼攻击均来自冒名顶替者的假冒者试图通过.

Inky适应客户反馈和不断变化的威胁

Kip说,网络钓鱼已经发展,因此Inky也必须随之发展-随着攻击变得越来越复杂而适应攻击。例如,攻击者知道不良链接将很快被列入黑名单,因此他们想出了快速生成新不良链接的方法.

她说:“这只需要付出一次就值得做。”.

Inky还根据用户反馈进行调整。最初,该系统提供了冗长的解释,说明为什么特定电子邮件是欺诈性的。用户说消息有些多余,因此Inky开发人员添加了一个选项,该选项使用户可以阅读简短的说明并单击链接以获取其他信息。.

Kip告诉我们,该程序用于报告网络钓鱼尝试的按钮也来自客户。信息直接交给管理员,然后管理员可以了解确切的威胁.

她说:“我们一直希望听到人们的声音,我们拥有一支非常灵活的团队。” “我们很好地收集反馈并迭代新事物。整个产品来自人们大声疾呼的需求。我们试图解决很多事情,这就是人们想要的。”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me