Nowe narz臋dzie pomaga identyfikowa膰 i blokowa膰 ataki phishingowe

Nowe narz臋dzie pomaga identyfikowa膰 i blokowa膰 ataki phishingowe

Ludzie s膮 cz臋sto najs艂abszym ogniwem w 艂a艅cuchu bezpiecze艅stwa IT, a hakerzy ch臋tnie wykorzystuj膮 to, stosuj膮c coraz bardziej wyrafinowane ataki.

Vade Secure, specjalista w dziedzinie przewiduj膮cej ochrony poczty e-mail, wprowadza na rynek nowe rozwi膮zanie antyphishingowe, kt贸re pomaga centrom bezpiecze艅stwa w identyfikowaniu i blokowaniu ukierunkowanych atak贸w phishingowych.

Nazywa si臋 IsItPhishing Threat Detection i wykorzystuje algorytmy uczenia maszynowego do przeprowadzania analizy w czasie rzeczywistym oko艂o 50 funkcji adresu URL i zawarto艣ci strony. Modele te zosta艂y przeszkolone przy u偶yciu globalnej analizy zagro偶e艅 Vade Secure zebranej z 500 milion贸w skrzynek pocztowych i 6 milion贸w codziennych skan贸w adres贸w URL. Liczba sprawdzanych funkcji jest optymalizowana przy u偶yciu zaawansowanego algorytmu rekurencyjnej eliminacji funkcji, aby zapewni膰 dobr膮 dok艂adno艣膰 i zero fa艂szywych alarm贸w.

Funkcje obejmuj膮 losowe zast臋powanie token贸w w adresach URL, aby bezpiecznie przegl膮da膰 zawarto艣膰 strony bez nieumy艣lnego wywo艂ywania jakichkolwiek dzia艂a艅 lub 艣ledzenia w imieniu u偶ytkownika. Strony s膮 badane w ponad 30 kombinacjach urz膮dzenie / przegl膮darka, aby udaremni膰 ataki, kt贸re wy艣wietlaj膮 ich zawarto艣膰 tylko wtedy, gdy uzyskuje si臋 do nich dost臋p z urz膮dze艅 mobilnych. Strony s膮 r贸wnie偶 badane z czterech r贸偶nych stref geograficznych w celu zwalczania atak贸w, kt贸re wy艣wietlaj膮 tre艣膰 tylko wtedy, gdy dost臋p do nich nast臋puje z miejsca docelowego.

鈥濸hishing wyprzedzi艂 oprogramowanie ransomware jako g艂贸wny wektor atak贸w, poniewa偶 hakerzy koncentruj膮 si臋 na wykorzystywaniu ludzkich luk w zabezpieczeniach鈥 – m贸wi Adrien Gendre, g艂贸wny architekt rozwi膮za艅 w Vade Secure. 鈥濿i臋kszo艣膰 SOC nie jest skonfigurowanych do skutecznego zwalczania tych zagro偶e艅 – brakuje im personelu, aby r臋cznie sprawdza膰 ka偶dy podejrzany adres URL, a obecne procesy utrudniaj膮 reagowanie na ataki kr贸tkofalowe. IsItPhishing Threat Detection 艂agodzi te problemy, automatyzuj膮c i przyspieszaj膮c phishing wykrywanie, reagowanie i 艣rodki zaradcze. “

Poniewa偶 oferuje wykrywanie w czasie rzeczywistym zar贸wno znanych, jak i nieznanych atak贸w phishingowych, rozwi膮zanie znacznie zmniejsza liczb臋 alert贸w i fa艂szywych alarm贸w, kt贸re analitycy SOC musz膮 przetworzy膰, umo偶liwiaj膮c im skupienie si臋 na dzia艂aniach o wy偶szej warto艣ci. Natychmiastowe wykrywanie phishingowych adres贸w URL mo偶e r贸wnie偶 wyzwala膰 zautomatyzowane przep艂ywy pracy w celu zablokowania dost臋pu w ca艂ej sieci organizacji.

Mo偶esz dowiedzie膰 si臋 wi臋cej o rozwi膮zaniu na stronie Vade Secure.

殴r贸d艂o zdj臋cia: Maksim Kabakou / Shutterstock