Inky beskytter virksomheder mod phishingangreb ved at blande kunstig intelligens, maskinlæring og algoritmer til computervision

TL; DR: Ved hjælp af en unik blanding af teknologier beskytter Inky’s Phish Fence-mail-beskyttelsesgateway brugere mod sofistikerede phishing-angreb. Programmet advarer brugere om e-mails, der er forklædt til at se ud, som om de er blevet sendt internt, og registrerer mærkelige tegn og skitserede links og sender brugerne advarsler, så de er uddannet til phishingforsøg. Værktøjet er let at konfigurere og giver administratorer adgang til et dashboard, der viser dem de trusler, der findes i deres organisation.

Læg altid mærke til, hvordan en lille R og N side om side undertiden kan se ud som en lille M?

Online angribere gør.

Afsendelse af e-mails, som Arnazon i stedet for Amazon, er en af ​​de mange metoder, e-mail-phishere bruger til at narre skyndte eller distraherede læsere til at dele følsomme personlige oplysninger, ifølge Kip Young, marketingdirektør for mailbeskyttelses gateway Inky, der også fortalte en nylig interaktion med en kunde, der næsten faldt for en e-mail, der så ud til at komme fra en administrerende sekretær på C-niveau. Ved nærmere undersøgelse kom meddelelsen faktisk fra en ekstern Gmail-konto.

”Du kan ikke træne folk til at se ting, som øjet ikke kan registrere,” sagde Kip. ”Selv hvis du har al træning i verden, kan det være svært at få øje på disse ting.”

Phishing-angreb stiger, og alle med en e-mail-adresse er sårbare. E-mail-phishing er forsøget på at få følsomme oplysninger – tænk brugernavne, adgangskoder, kreditkortnumre og andre typer personlige data – ved at sende falske e-mails og typisk forvise sig om hæderlige virksomheder eller personer, som det påtænkte offer kender.

Heldigvis hjælper Inky’s Phish Fence med at blokere disse e-mails, beskytter brugere og sporer oplysninger om de seneste angreb. Programmet integreres med populære e-mail-klienter for at advare brugere om mistænkelige meddelelser.

”Det er bare en anden måde at beskytte mennesker på,” sagde Kip. ”Den største cybertrussel derude er e-mail-phishing; det er sådan, folk kommer ind i virksomheder. ”

Gå fra e-mail-organisation til kryptering til phishing-beskyttelse

Inky har ikke altid fokuseret på phishing, fortalte Kip. Grundlægger Dave Baggett startede virksomheden som en e-mail-klient designet til at hjælpe brugere med at organisere deres indbakker. Inky kategoriserer automatisk indgående e-mails og giver brugerne mulighed for at sortere meddelelser efter relevans.

Platformen startede aldrig helt, og Inky drejede sig om e-mail-kryptering og digitale signaturer. Holdet fandt mere trækkraft der, men samtaler med potentielle erhvervskunder afslørede en meget dybere bekymring over phishing-angreb. Inky’s ledere gjorde status over e-mail-sikkerhedsværktøjer og ekspertise, de havde udviklet og oprettet et nyt værktøj: Inky Phish Fence.

Screenshot af Inky instrumentbræt

Inky’s instrumentbræt viser administratorer nøjagtigt, hvilke phishing-angreb der sker inden for deres virksomhed.

Phish Fence er let for it-administratorer at konfigurere, sagde Kip, og de kan få brugere til at køre i løbet af så lidt som en time. Programmet ser på e-mails og analyserer indholdet, overskrifterne og linkene for at advare læserne om potentielle trusler.

Ud over at advare ansatte om mistænkelige e-mails, giver Phish Fence også administratorer et betjeningspanel for at se, hvilke angreb virksomheden har været udsat for. Inky giver også analyser og indsigt i vektorerne, så organisationer nemt kan se phishing-data og oprette rapporter til deling på bestyrelsesmøder.

AI- og computervisionsalgoritmer Fangstoplysninger Mennesker Miss

De fleste virksomheder forsøger at forhindre phishing ved at skabe opmærksomhed. De har medarbejdere til at gennemføre træningsprogrammer og køre simuleringer og sende falske e-mails, der skal lokke folk til at falde for fabrikeret svindel.

”Du får beskyttelse, men også lidt uddannelse,” sagde Kip om at bruge Inky. ”I modsætning til træningssimuleringer er dette de trusler, der sker i din organisation specifikt. Det behøver ikke at være en separat klasse, du tager. Det er en del af din regelmæssige arbejdsgang, og du bliver advaret, når ting er mistænkelige i din faktiske indbakke. “

Inky integreres imidlertid problemfrit i folks arbejdsgang, når de er parret med Office 365, Microsoft Exchange eller GSuite. Softwaren bruger computervisionsalgoritmer og kunstig intelligens til at registrere trusler, som brugerne let kunne gå glip af.

“Mange mennesker vil sige, at de bruger kunstig intelligens, men de bruger ikke det, som vi gør,” sagde Kip. ”Vi har en masse teknologer på vores personale, der kender emnet meget godt. De fleste eksperter på maskinlæring, de arbejder ikke med e-mail. ”

Computervisionsalgoritmerne undersøger e-mails, som en person ville gøre, mens de også fanger ting, som det menneskelige øje måtte gå glip af. For eksempel kan en person, der gloser over ordet “Arnerica” muligvis forveksle R og N for en M. (gjorde du det?)

“Hvis nogen bruger en latin E i stedet for en romersk E, kan din computer muligvis lade det igennem og synes, det er fint,” sagde Kip. ”Men Inky vil sige,” Vent et øjeblik. Hvorfor kommer dette fra et andet tegnsæt? ‘”

Computervisionsalgoritmerne hjælper også med at eksponere brand-efterligninger, og lade brugerne vide, hvornår logoerne, der er inkluderet i en e-mail, ikke stemmer overens med det firma, der sender meddelelsen.

”Det bliver vanskeligt, fordi mange e-mails har et Facebook-logo, men de hævder ikke at være Facebook,” sagde Kip. ”Det er ikke et let problem at løse, og logoer ændres over tid.”

Inky bruger også kunstig intelligens til at lære en brugers vaner og skabe en social graf. Det sender advarsler, der fortæller brugerne, hvornår det er første gang, de har fået en e-mail fra nogen, hvilket er nyttigt til forebyggelse af svig, da en masse phishing-angreb kommer fra imposters, der prøver at passere som nogen tæt på det planlagte offer.

Inky Tilpasser sig som svar på klientfeedback og ændrede trusler

Phishing har udviklet sig, så Inky har måttet udvikle sig med det – tilpasse sig til angreb, efterhånden som de bliver mere sofistikerede, sagde Kip. For eksempel ved angribere, at dårlige links hurtigt bliver sortlistet, så de har fundet måder til hurtigt at generere nye dårlige links.

”Det skal bare betale sig en gang for at være værd at gøre,” sagde hun.

Inky justeres også baseret på brugerfeedback. Oprindeligt leverede systemet langvarige forklaringer på, hvorfor bestemte e-mails var svigagtige. Brugere sagde, at meddelelserne var lidt overdrevne, så Inky-udviklere tilføjede en mulighed, der ville give brugerne mulighed for at læse en kortere beskrivelse og klikke på et link for at få yderligere oplysninger.

Programmets knap til rapportering af et phishing-forsøg kom også fra kunder, fortalte Kip. Oplysninger går direkte til administratoren, som derefter kan lære om den nøjagtige trussel.

”Vi vil altid høre fra folk, og vi har et rigtig fleksibelt team,” sagde hun. ”Vi har det godt med at tage feedback og gentage nye ting. Hele produktet kom fra folk, der talte om, hvad de havde brug for. Vi prøvede at løse en masse ting, og det er, hvad folk ville have. ”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me