Na voljo je nov AI Engine v vseh produktih Vade Secure

Konec leta 2019 je Vade Secure v svoje produkte vključil nov AI Engine. S tem so produkti Vade Secure postali še bolj uspešni pri prepoznavanju in zaznavanju zlonamernih elektronskih sporočil.

Pomembne novosti se nanašajo na Phishing sporočila.

Na eni strani nov AI Engine naslavlja najnovejše metode napadalcev:

  • Napadalci pogosto pri Phishing sporočilih uporabljajo Microsoft, Facebook, Paypall in podobne sisteme, kjer so uporabniki navajeni različnih sporočil in preko katerih uporabnike dokaj enostavno in učinkovito zavedejo k vpisovanju gesel, zaganjanju neznanih datotek, ipd. Produkti za zaznavanje elektronske pošte tako v zadnjem času vedno bolj in bolj ponujajo funkcionalnosti, kjer lahko podjetja “lovijo” zlonamerna e-mail sporočila na način, da lovijo logotipe in podobne oznake omenjenih podjetij. Na videz je ta tehnika zelo učinkovita, a v zadnjem času napadalci uporabljajo zelo napredne tehnike lažiranja nevedenih logotipov in oznak. To izvajajo na način, da statični filtri na eni strani logotipov ne prepoznajo več, hkrati pa jih uporabniki še vedno jemljejo kot legitimne (enostaven primer: napadalec v logotipu zamenja odtenek barve na način, da statičen filter ne bo več prepoznal logotip, uporabnik pa razlike v odtenku ne bo opazil).
  • QR kode. Vnos URL linkov v zlonamerna sporočila je znan vektor napada. Sistemi varovanja elektronske pošte so zato zelo usmerjeni v prepoznavanje URL linkov in identifikacije zlonamernosti v teh linkih. Napadalci tako zel oradi uporabljajo različne QR Code in podobne trike s katerimi pred statičnimi filtri skrivajo URL linke in zlonamernostni v njih.
  • Statični filtri za prepoznavo zlonamernosti lahko uporabljajo tudi pregled vsebine. Napadalci se zato vedno več poslužujejo zlonamernih sporočil, kjer besedilo ni več del texta, ampak je del fotografij. Na ta način, se text lahko zelo učinkovito “skrije” pred filtri.

Nova verzija AI Engina v produktih Vade Secure vsebuje nove metode in mehanizme strojnega učenja, s katerimi se lahko uspešno spopada z navedenimi triki napadalcev.

Dodatno pa novosti v filtrih Vade Secure produktov prinašajo vidne izboljšave pri:

  • zaznavanju phishing URL linkov. S pomočjo algoritmov strojnega učenja Vade Secure učinkovito in uspešno pregleduje URL povezave, ki se nahajajo v elektronskih sporočilih (pregleduje se več kot 40 različnih lastnosti, ki so tipične za phishing strani)
  • zaznavanju anomalih pri Spear-phishing napadih. Z zaznavanjem anomalij glede tehničnih in vsebinskih parametrov elektronske pošte lahko učinkovito prepoznavamo elektronska sporočila, ki izstopajo v kontekstu usmerjenih in posebej pripravljenih napadov na posamezne uporabnike.
  • avtomatični remidiaciji. Vade Secure uporablja vedenje in znanje ogromnega števila dnevno pregledovanih elektronskih sporočil. Vade SOC 24  ur na dan spremlja dogodke in zaznavanja in v primeru širših phishing kampanij lahko hitro in učinkovito posreduje informacije o zlonamernih elektronskih sporočil vsem organizacijam, ki lahko tako celo “za nazaj” prejeto elektronsko pošto označijo kot zlonamerno.

 

Z navedenimi izboljšavami in popravki, so Vade Secure produkti še toliko bolj učinkoviti in toliko bolj težavni za napadalce.

 

Več o novici si lahko preberete na tej povezavi.

 

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja

Pomakni se na vrh