Sztuczna inteligencja pomaga powstrzymać oszustwa popełniane za pomocą poczty elektronicznej

Podczas cyberataków na firmy pierwszym celem są pracownicy. Są oni coraz częściej postrzegani przez hakerów jako najsłabsze ogniwo łańcucha zabezpieczeń. Z tego powodu większość ataków odbywa się obecnie za pomocą wiadomości e-mail, które mają oszukać adresata i skłonić go do pobrania szkodliwego oprogramowania, ujawnienia haseł lub przelania pieniędzy na konto napastnika. Przewidujemy, że łączne straty z ataków na biznesową pocztę e-mail wyniosą w tym roku 9 miliardów dolarów.

Ponieważ napastnicy działają coraz inteligentniej, obrońcy też potrzebują dodatkowej inteligencji. Z tego powodu firma Trend Micro wprowadza do swojej oferty dwie nowe usługi, które pomogą walczyć z oszustwami e-mail. Pierwsza to wykorzystujący sztuczną inteligencję mechanizm lepszego wykrywania oszukańczych wiadomości e-mail, a druga pomaga uczyć pracowników, jak rozpoznać takie wiadomości. To kolejne narzędzia ułatwiające walkę z przestępcami.

Groźne e-maile

E-mail to dzisiaj bez wątpienia główna droga ataku na firmy i instytucje. Infrastruktura Trend Micro™ Smart Protection Network™ zablokowała w 2017 roku ponad 66 miliardów zagrożeń — ponad 85% z nich to wiadomości e-mail ze szkodliwą zawartością.

Ataki na biznesową pocztę elektroniczną są coraz popularniejsze, ponieważ przynoszą duże zyski. Wiele firm ma problemy z ich wykrywaniem, ponieważ wiadomości zwykle nie zawierają szkodliwego oprogramowania. Polegają wyłącznie na zmanipulowaniu starannie wybranego adresata. Adresat, zwykle z działu finansowego, otrzymuje wiadomość e-mail od kogoś podszywającego się pod prezesa, dyrektora finansowego lub innego dyrektora z prośbą o szybkie zrobienie przelewu lub odesłanie poufnych informacji. Średnie straty z jednego zdarzenia przekraczają 130 000 dolarów, więc nie powinno dziwić, że liczba prób takich ataków na naszych klientów wzrosła o 106% w drugiej połowie 2017 roku w stosunku do pierwszej połowy tegoż roku.

Nie należy również bagatelizować zagrożenia atakami phishingowymi. Biorąc na cel pracowników, napastnicy mogą instalować szkodliwe oprogramowanie i skrycie infiltrować sieci w celu kradzieży poufnych danych i własności intelektualnej. Wyniki ankiety przeprowadzonej wśród uczestników konferencji Black Hat w zeszłym roku pokazują wpływ tego zjawiska na firmy.

  • Osoby kierujące działami informatycznymi mówią, że phishing to dla nich największy powód do obaw
  • Phishing został uznany za zagrożenie zajmujące najwięcej czasu pracy
  • Za najsłabsze ogniwo bezpieczeństwa informatycznego uznano użytkownika końcowego oszukanego przez phishing
  • Phishing został uznany przez 19% ankietowanych za największe zagrożenie ubiegłego roku, ustępujące jedynie ransomware

Co robić

Potencjalne straty finansowe i straty na reputacji spowodowane przez takie ataki są oczywiste. Ponieważ zagrożenie jest coraz większe, musimy kontratakować — my już to zrobiliśmy, udostępniając dwa nowe bezpłatne narzędzia.

Writing Style DNA to sztuczna inteligencja, która uczy się stylu pisania osób na najwyższych stanowiskach, aby wykryć próby podszywania się pod te osoby, a po wykryciu takiej próby wysyła ostrzeżenie do rzekomego nadawcy, adresata i działu informatyki. Brzmi to prosto, ale wymaga bardzo dużej mocy obliczeniowej i inteligentnych algorytmów. Podczas szkolenia systemu tworzony jest model każdego użytkownika obejmujący 7000 elementów stylu językowego, takich jak interpunkcja i długość zdań. Przed analizą konwertujemy wiadomości e-mail do postaci metadanych, aby chronić prywatność użytkowników i spełnić wymogi prawne.

Skupienie się na stylu pisania w treści wiadomości uzupełnia dotychczasowe techniki analizujące zachowanie i intencje. Niektóre z tych dotychczasowych technik zawodzą, jeśli na przykład napastnik używa przejętych kont w prawdziwej domenie firmy, aby ukryć prawdziwe źródło wiadomości. To kolejne narzędzie pomagające informatykom bronić firmę przez zagrożeniami związanymi z wiadomościami e-mail. Będzie dostępne bez dodatkowych opłat w Cloud App Security (CAS) i ScanMail for Microsoft Exchange (SMEX),

Pierwsza linia obrony

Rozwiązania techniczne to niezastąpiona warstwa obrony przed zagrożeniami w wiadomościach e-mail. Co jednak z pracownikami, którzy często są uznawani za najsłabsze ogniwo?

Tu też możemy pomóc. Nasza nowa bezpłatna usługa symulacji phishingu pomoże nauczyć pracowników, jak zauważyć próbę ataku, aby firma nie odczuła jego skutków. Phish Insight ma pomóc zwiększyć czujność pracowników. Wystarczy jeden administrator, cztery kroki i pięć minut, aby przeprowadzić realistyczne ćwiczenie, które będzie naśladować to, co pracownicy mogą zobaczyć na swoich ekranach.

Dzięki wygodnemu interfejsowi graficznemu prezentującemu szczegółowe wyniki specjaliści mogą dostosować programy szkoleniowe, aby zmaksymalizować ich efekty.

Usługa Phish Insight jest już dostępna dla firm każdej wielkości z całego świata. W Azji jest dostępna już od roku i cieszy się tam dużym zainteresowaniem firm, które chcą zmienić swoje najsłabsze ogniwo w silną pierwszą linię obrony. Zachęcamy do jej wypróbowania.

Aby obronić się przed phishingiem i socjotechniką, potrzebne są zarówno inteligentniejsze technologie, jak i inteligentniejsi pracownicy. Phish Insight nauczy pracowników zauważać phishing, a Writing Style DNA sprawdzi autorstwo e-maila, aby uniemożliwić podszywanie się pod prezesa i inne podobne ataki.

Trend Micro

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.