Symulator phishingu on-line

Trend Micro poinformowała o wprowadzeniu nowej technologii chroniącej przed atakami biznesową pocztę elektroniczną.

Trend Micro Writing Style DNA to innowacyjne rozwiązanie – symulator phishingu, wykorzystuje sztuczną inteligencję AI, zostanie zintegrowane z wieloma produktami. Smulator ostrzega przed wiadomościami, które mogą być próbami podszycia się pod autentycznego nadawcę.

Trend Micro Writing Style DNA to nowa warstwa ochrony przed atakami na biznesową pocztę elektroniczną wykorzystująca sztuczną inteligencję AI do stworzenia wzorca stylu pisania użytkownika obejmującego ponad 7000 cech. Po wykryciu wiadomości e-mail, która wygląda na próbę podszycia się pod osobę zajmującą wysokie stanowisko, język wiadomości jest porównywany z tym modelem opracowanym przez sztuczną inteligencję, a do rzekomego nadawcy, adresata i działu IT jest wysyłane ostrzeżenie.

W 2017 r. 94% ransomware zablokowanego przez Trend Micro było dystrybuowane przez e-mail. Według prognozy w 2018r. łączne szkody poniesione przez firmy z całego świata wskutek fałszywych biznesowych wiadomości e-mail mają wynieść 9 miliardów dolarów, przy średniej szkodzie 132 000 dolarów na jeden incydent. Firmy muszą skutecznie bronić się przed phishingiem — zarówno za pomocą szkoleń, jak i odpowiedniej technologii.

Prawie 70% ataków na biznesową pocztę e-mail to podszywanie się pod prezesa, dyrektora generalnego lub dyrektora zarządzającego, który prosi o szybkie zrobienie przelewu bankowego lub odesłanie poufnych danych. Takie ataki trudno wykryć, ponieważ wiadomości nie zawierają zwykle załączników ani łączy URL, które łatwiej rozpoznać jako podejrzane.

Writing Style DNA analizuje język autora wiadomości, uzupełniając dotychczas używane warstwy analizy skupiające się na celu wiadomości i zachowaniach napastnika, które badają nagłówek i treść wiadomości. Dzięki temu nasza nowa usługa wykrywa ataki przeprowadzone za pośrednictwem przejętych kont w prawdziwych domenach, których nie wykrywają tradycyjne filtry. Prezesi i dyrektorzy mogą przekazać informacje zwrotne o wiadomościach uznanych za podejrzane, co pozwala poprawić wyniki wykrywania i zmniejszyć liczbę fałszywych alarmów.

Technologia Writing Style DNA zostanie udostępniona w czerwcu 2018 w ramach produktów Cloud App Security (CAS) for Microsoft Office 365 i ScanMail for Microsoft Exchange (SMEX). Zostanie dołączona do dotychczasowych mechanizmów ochrony poczty biznesowej bez dodatkowych opłat. Testy beta rozpoczęły się w połowie marca (dla SMEX) i na początku kwietnia (dla CAS).

Ataki na biznesową pocztę elektroniczną to tylko jedno z wielu zagrożeń czających się w wiadomościach e-mail. Inne poważne zagrożenie dla firm to phishing, czyli oszukańcze wiadomości mające skłonić użytkowników do pobrania szkodliwego oprogramowania lub ujawnienia danych osobowych lub haseł.

Z tego powodu firma Trend Micro udostępniła bezpłatną platformę symulacji phishingu Phish Insight, która umożliwia firmie o dowolnej wielkości i budżecie przetestowanie, jak podatni na phishing są jej pracownicy. Na podstawie wyników takiej symulacji można opracować odpowiedni program szkoleniowy.

http://branden.biz/index.php/2018/03/23/11-edycja-cisco-2018-annual-cybersecurity-report-acr/