Inky protegeix les empreses dels atacs de pesca amb pesca barrejant intel·ligència artificial, aprenentatge automàtic i algorismes de visió per ordinador

TL; DR: Utilitzant una combinació única de tecnologies, la passarel·la de protecció de correu de Phish Fence de Inky protegeix els usuaris de sofisticats atacs de pesca. El programa alerta als usuaris de correus electrònics disfressats per semblar que els han estat enviats internament i detecta caràcters estranys i enllaços incomplents, enviant avisos als usuaris perquè seran educats sobre els intents de pesca. L’eina és fàcil de configurar i permet als administradors accedir a un quadre de comandament que els mostra les amenaces que hi ha a la seva organització.


Alguna vegada heu observat que les majúscules R i N de vegades poden semblar una minúscula M?

Els atacants en línia ho fan.

L’enviament de correus electrònics com Arnazon en lloc d’Amazon és un dels molts mètodes que els escopidors de correu electrònic utilitzen per enganyar els lectors precipitats o distrets per compartir informació personal sensible, segons Kip Young, directora de màrqueting de la passarel·la de protecció de correu Inky, que també va explicar una recent interacció amb una el client que gairebé es va trobar per un correu electrònic que semblava provenir d’un secretari executiu del nivell C. Després d’un examen més ampli, el missatge prové realment d’un compte de Gmail extern.

“No podeu formar persones perquè vegin coses que l’ull no detecta”, va dir Kip. “Fins i tot si teniu tota la formació del món, pot ser difícil veure aquestes coses.”

Els atacs de pesca han augmentat i qualsevol persona amb una adreça de correu electrònic és vulnerable. La pesca de correu electrònic és l’intent d’obtenir informació confidencial (penseu en els noms d’usuari, les contrasenyes, els números de la targeta de crèdit i altres tipus de dades personals) mitjançant l’enviament de correus electrònics fraudulents i que normalment suplanten empreses de reputació o persones que la víctima desitjada coneix..

Afortunadament, Phish Fence d’Inky ajuda a bloquejar aquests correus electrònics, protegeix els usuaris i rastreja informació sobre atacs recents. El programa s’integra amb clients populars de correu electrònic per avisar els usuaris sobre missatges sospitosos.

“És una altra manera de protegir la gent”, va dir Kip. “La major amenaça cibernètica que hi ha és la pesca de correu electrònic; així és com la gent entra en empreses. “

Passant de l’organització de correu electrònic a l’encriptació a la protecció contra la pesca

Kky ens va dir que Inky no sempre s’ha centrat en la pesca. El fundador Dave Baggett va iniciar l’empresa com a client de correu electrònic dissenyat per ajudar els usuaris a organitzar les seves bústies d’entrada. Inky classificaria automàticament el correu entrant i permetria als usuaris ordenar els missatges per rellevància.

La plataforma mai es va enlairar, i Inky es va centrar en el xifrat de correu electrònic i signatures digitals. L’equip va trobar més tracció allà, però les converses amb possibles clients empresarials van revelar una preocupació molt més profunda sobre els atacs de pesca. Els líders d’Inky van fer un balanç de les eines de seguretat de correu electrònic i l’experiència que havien desenvolupat i van crear una nova eina: Inky Phish Fence.

Captura de pantalla del quadre de comandament Inky

El quadre de comandament d’Inky mostra als administradors exactament quins atacs de phishing estan succeint a la seva empresa.

Phish Fence és fàcil de configurar per als administradors informàtics de TI, va dir Kip, i poden aconseguir que els usuaris estiguin en marxa fins a una hora. El programa mira els correus electrònics i analitza el contingut, les capçaleres i els enllaços per advertir els lectors sobre possibles amenaces.

A més d’avisar els empleats sobre correus electrònics sospitosos, Phish Fence també proporciona als administradors un quadre de comandament per veure quins atacs ha tingut enfrontats la companyia. Inky també proporciona anàlisis i informació sobre els vectors, permetent a les organitzacions visualitzar fàcilment dades sobre phishing i crear informes per compartir en reunions del consell.

Algorismes d’AI i de Visió per Computador Detalls de la captura Humans Srta

La majoria de les empreses intenten evitar el phishing mitjançant la creació de consciència. Disposaran de treballadors complets amb programes de formació i faran simulacions, enviant correus electrònics falsos destinats a atreure la gent a caure per les estafes fabricades.

“Obtens protecció, però també una mica d’educació”, va dir Kip d’utilitzar Inky. “A diferència de les simulacions d’entrenament, es tracta específicament de les amenaces que es produeixen a la vostra organització. No ha de ser una classe a part la que feu. Forma part del vostre flux de treball habitual i se us ha avisat quan hi ha coses sospitoses a la safata d’entrada real. “

Inky, però, s’integra perfectament en el flux de treball de la gent quan es combina amb Office 365, Microsoft Exchange o GSuite. El programari utilitza algoritmes de visió informàtica i intel·ligència artificial per detectar amenaces que els usuaris poden perdre fàcilment.

“Molta gent dirà que utilitza intel·ligència artificial, però no la fa servir com ho fem”, va dir Kip. “Tenim una gran quantitat de tecnòlegs en la nostra plantilla que coneixen molt bé el tema. La majoria dels experts en aprenentatge automàtic no treballen per correu electrònic. “

Els algorismes de visió per ordinador examinen els correus electrònics tal com ho faria una persona, a la vegada que atrauen coses que l’ull humà podria faltar. Per exemple, algú que glorifica la paraula “Arnerica” ​​podria confondre la R i la N amb una M. (Vau?)

“Si algú utilitza un E llatí en lloc d’un E romà, l’ordinador podria deixar-ho passar i creu que està bé”, va dir Kip. “Però Inky dirà:” Espereu un minut. Per què es tracta d’un conjunt de caràcters diferent? “”

Els algorismes de visió per ordinador també ajuden a exposar les suplantacions de marca, permetent als usuaris saber quan els logotips inclosos en un correu electrònic no coincideixen amb l’empresa que envia el missatge.

“Això és complicat perquè molts correus electrònics tindran un logotip de Facebook, però no diuen que sigui Facebook”, va dir Kip. “No és un problema fàcil de resoldre i els logotips canvien amb el pas del temps.”

Inky també utilitza intel·ligència artificial per aprendre els hàbits d’un usuari i crear un gràfic social. Envia avisos que permeten als usuaris saber quan és la primera vegada que reben un correu electrònic d’algú, que és útil per a la prevenció del frau, ja que molts atacs de phishing provenen d’impostadors que intenten passar com algú proper a la víctima prevista..

Inky s’adapta com a resposta a la retroalimentació del client i les amenaces canviants

El phishing ha evolucionat, per la qual cosa Inky ha hagut d’evolucionar amb ell, adaptant-se als atacs a mesura que es sofisticen, segons va dir Kip. Per exemple, els atacants saben que els enllaços incorrectes es publicaran en la llista negra ràpidament, de manera que es presentaran maneres de generar ràpidament nous enllaços dolents..

“Només ha de pagar els diners una vegada que val la pena fer-ho”, va dir.

Inky també s’ajusta en funció del feedback dels usuaris. Originalment, el sistema proporcionava explicacions molèsties sobre el motiu de què alguns correus electrònics eren fraudulents. Els usuaris van dir que els missatges eren una mica excessius, de manera que els desenvolupadors de Inky van afegir una opció que permetria als usuaris llegir una descripció més curta i fer clic a un enllaç per obtenir més informació..

Kip ens va dir que el botó del programa per informar d’un intent de phishing també provenia dels clients. La informació es dirigeix ​​directament a l’administrador, que pot obtenir informació sobre l’amenaça exacta.

“Sempre volem escoltar a la gent i tenim un equip molt flexible”, va dir. “Ens convé agafar comentaris i iterar coses noves. Tot el producte venia de gent que parlava sobre el que necessitaven. Hem intentat solucionar moltes coses, i això és el que volia la gent. “

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me