Интернет/безопасность

Как ИИ предотвращает фишинговые атаки на электронную почту

С момента своего изобретения в 1970 году электронная почта претерпела очень мало изменений. Простота использования сделала её наиболее распространенным методом делового общения, которым пользуются 3,7 миллиарда пользователей во всем мире. Одновременно она стала наиболее целенаправленной точкой проникновения для киберпреступников с печальными последствиями.

Первоначально предполагалось, что электронная почта создавалась для связи. Сетевое общение было на заре, и создание цифровой альтернативы для почтовых ящиков было революционным и достаточно трудным. Сегодня, довольно легко подделать электронную почту и выдать себя за других. В прошлом году 70 процентов организаций сообщили, что стали жертвами фишинговых атак. Ежедневно отправляется 56 миллионов фишинговых писем, а фишинговой кампании в среднем требуется 82 секунды, чтобы поймать свою первую жертву.

Проблема не в неосведомленности, а в дезинформации. Многие предлагают протокол аутентификации электронной почты DMARC (сокращение от «Domain-based Message Authentication, Reporting, and Conformance — Аутентификация сообщений на основе доменов, отчетность и соответствие) в качестве решения для предотвращения подделки идентификационных данных. Однако DMARC работает только в том случае, если обе стороны коммуникации обеспечивают его выполнение, что делает его эффективным только для межорганизационных связей. Это означает, что знаменитость или известный источник не может использовать его, чтобы не дать хакеру выдать себя за него и связаться со своими клиентами. Хакеры знают об ограничениях DMARC, и хотя правоохранительные органы все еще пытаются наверстать упущенное, хакеры уже вышли за пределы SEG и DMARC, в результате чего протоколы функционируют лишь как ложное чувство безопасности.

Реальных операторов тоже недостаточно. Хакеры используют распределенную рассылку спама и полиморфные атаки, чтобы утомить операторов и скрыть их злонамеренные действия. Победив системы проверки электронной почты на основе правил, агенты вынуждены тратить огромное количество времени на каждое отдельное письмо.

Хуже всего то, что недавно стала популярной атака, называемая атаками визуального сходства. Преступники создают поддельные страницы входа, которые выглядят идентично законным веб-сайтам, например страницу входа в Gmail, и вынуждают своих жертв вводить свои учетные данные в этих промежуточных местах. Эта атака обманула как людей-операторов, так и инструменты защиты электронной почты. Эти поддельные страницы обычно живут не долго и без предшествующей истории преступной деятельности.

До настоящего времени только искусственный интеллект мог справиться со всеми вышеописанными сценариями атак.

Как ИИ переписывает правила защиты электронной почты

Фишинговые атаки очень похожи на взломы нулевого дня на основе приложений. При атаках нулевого дня на основе приложений хакеры обнаруживают и используют неизвестную уязвимость в конкретном приложении для проникновения в систему. Электронные письма используются в различных приложениях, но в этом случае целью являются пользователи, которыми манипулируют, чтобы раскрыть свои пароли или загрузить вредоносные программы так, не известными способами. Поскольку пользователи электронной почты обладают различными уровнями знаний в области кибербезопасности, многие инструменты защиты входящих сообщений пытаются в первую очередь предотвратить доступ к этим пользователям вредоносных электронных писем.

Однако хакеры чрезвычайно креативны, и до 25 процентов фишинговых писем обходят традиционные безопасные почтовые шлюзы. По этой причине нам нужен инструмент для борьбы с фишингом там, где он наиболее эффективен: внутри почтового ящика.

ИИ обладает способностью выходить за рамки обнаружения сигнатур, динамического самообучения почтовых ящиков и навыков общения. Таким образом, система может автоматически обнаруживать любые аномалии на основе как данных электронной почты, так и метаданных, что приводит к повышению доверия и аутентификации сообщений электронной почты.

Всё, что предсказуемо, будет автоматизировано ИИ, и человек сможет работать в исключительных ситуациях.

ИИ также может выйти за рамки обнаружения URL-адресов в черном списке. Используя компьютерное зрение, система может сканировать входящие ссылки в режиме реального времени и обнаруживать визуальные признаки, чтобы определить, является ли страница входа поддельной, автоматически блокируя доступ к проверенным вредоносным URL-адресам.

Еще одним преимуществом ИИ является его способность сканировать разрозненные системы и обнаруживать закономерности. В настоящее время инструменты кибербезопасности, такие как SEG, фильтры спама, средства защиты от вредоносных программ и средства реагирования на инциденты, работают в изолированном пространстве, что создает пробел, который используют хакеры.

Важно подчеркнуть, что ИИ никогда не должен восприниматься как панацея. Одна только технология не может остановить все угрозы, но она может уменьшить шум, чтобы операторы-люди могли быстрее принимать обоснованные решения. Система является полной, только если она может эффективно вовлекать людей в цикл. Эти операторы могут сделать систему умнее, выявляя крайние случаи, на которых ИИ учится. Одновременно с этим, возможности обучения ИИ избавляют операторов от неоднократного обращения с подобными инцидентами.

Полноценная система защиты от ИИ также должна упростить предоставление сотрудникам инструментов защиты электронной почты и упростить отчетность по подозрительным случаям. Иногда сотрудники компании могут быть ее последней линией защиты, поскольку система безопасности настолько же сильна, насколько ее самое слабое звено. Создав демократизированную систему отчетности и разрешения инцидентов, мы можем делиться инцидентами между организациями. ИИ можно обучить этому профессиональному сообществу из краудсорсинга, что позволяет ему прогнозировать и предотвращать инциденты во всех организациях, как только одна организация обнаружит атаку.

Такая система может победить фишинговые атаки в масштабе. Многие хакеры совершают атаку «spray and pray», рассылают сообщения по электронной почте жертвам и надеются, что кто-нибудь попадет в ловушку. Децентрализованное хранилище инцидентов может собирать информацию из множества различных источников и мгновенно предоставлять ее другим организациям, обеспечивая полную защиту системы от атаки, как только обнаруживается первый случай. А когда ИИ обучается в одном и том же хранилище, автоматически обнаруживаются отклонения и полиморфные атаки. Поскольку ИИ обнаруживает шаблоны вместо жестких подписей, хакерам крайне сложно замаскировать свои операции.

Сохранение приватной электронной почты

Мы отправляем в среднем 269 миллиардов сообщений каждый день, и эра социальных сетей и приложений для обмена мгновенными сообщениями не заменила почтовый ящик. Сила электронной почты заключается в ее простоте и способности подключаться без особых навыков. Эта сила также является самой большой слабостью электронной почты, когда речь идет о кибербезопасности. Поскольку хакеры усовершенствовали свои инструменты для организации атак, также нужны системы, которые сохраняют удобство электронной почты, защищая рядовых пользователей с небольшими знаниями в области безопасности. ИИ является идеальным инструментом для обеспечения этого удобства, постоянно совершенствуясь и адаптируясь к новым угрозам и атакам.

Источник

Теги
Показывать больше

Статьи по теме

Close