Google вчить розпізнавати користувачів фішингові e-mail

Незважаючи на всі зусилля фахівців з інформаційної безпеки, кіберзлочинці все ще здобувають перемогу у багатьох випадках. Крадіжка корпоративних секретів, особистої інформації, саботаж роботи компаній-конкурентів — ось лише кілька пунктів з великого списку дій зловмисників. І як би добре не була захищена мережева інфраструктура, залишається слабка ланка, яке найчастіше і стає причиною проблем. Це ланка — людина.

Найпростіший спосіб потрапити в захищене середовище для кіберзлочинця — відправити співробітникові цільової організації спеціальним чином сформоване повідомлення. Воно може бути від начальника, партнера, клієнта тощо Основний елемент такого e-mail — шкідник, замаскований під виглядом документа в додатку або ж посилання на шкідливий сайт. Google вирішив навчити своїх користувачів розпізнавати проблемні повідомлення.

На цьому тижні компанія опублікувала своєрідний опитувальник, який дозволяє учаснику прояснити, в першу чергу, для себе, у стані чи він (або вона) розпізнати неправдиве повідомлення. Фішингу — багато років, і за цей час вони навчилися філігранної роботи, створюючи фальшиві повідомлення, які дуже складно відрізнити від справжніх.

Опитувальник розроблений на основі результатів тренінгів, проведених підрозділом Google, Jigsaw, з 10 000 журналістів, активістів, політиків.

У деяких випадках демонстровані в тестовому завданні повідомлення є «білими», в інших — фішингом чистої води. Частина з них — точна копія реальних фішинг-повідомлень, які відправлялися зловмисниками в 2017 і 2016 роках в ході великих атак.

Після кожного прикладу Google вчить розпізнавати ознаки проблемних повідомлень. Найчастіше — це оцінка містяться в тілі листа посилань або додатків, або ж адрес відправників. Посилання може виглядати цілком «білої», але вона сформована таким чином, що при натисканні відкриється інший url.

Jigsaw — експериментальний проект Google, який дозволяє оцінювати та аналізувати широкий спектр геополітичних проблем в IT. У минулому команда підрозділу розробила софт, який може виявити повідомлення тролів, а також опен-сурс додаток для роботи з VPN. Є в інвентарі Jigsaw і хмарний сервіс, що допомагає фільтрувати образи.

Читайте також  Підсилювачі низької частоти класів: А, B, AB, D, G, H

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

You may also like...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *