Inky skyddar företag från phishingattacker genom att blanda konstgjord intelligens, maskininlärning och datorvisionsalgoritmer

TL; DR: Med en unik blandning av teknik skyddar Inky’s Phish Fence mail-skyddsparti användare från sofistikerade phishing-attacker. Programmet varnar användare för e-postmeddelanden som är förklädda för att se ut som om de har skickats internt, och upptäcker konstiga karaktärer och skissiga länkar, skickar användarnas varningar så att de är utbildade om phishing-försök. Verktyget är enkelt att installera och ger administratörer tillgång till en instrumentpanel som visar dem de hot som finns i deras organisation.


Lägg märke till hur små och små bokstäver sida vid sida ibland kan se ut som en liten bokstav M?

Online angripare gör.

Att skicka e-postmeddelanden som Arnazon istället för Amazon är en av de många metoder som e-postfiskare använder för att lura rusade eller distraherade läsare att dela känslig personlig information, enligt Kip Young, marknadschef för postskydds gateway Inky, som också berättade om en ny interaktion med kund som nästan föll för ett e-postmeddelande som tycktes komma från en verkställande sekreterare på C-nivå. Vid närmare granskning kom meddelandet faktiskt från ett externt Gmail-konto.

“Du kan inte träna människor att se saker som ögat inte kan upptäcka,” sade Kip. “Även om du har all träning i världen kan det vara svårt att upptäcka dessa saker.”

Phishing-attacker ökar, och alla med en e-postadress är sårbara. E-postfiskning är försöket att få känslig information – tänk användarnamn, lösenord, kreditkortsnummer och andra typer av personuppgifter – genom att skicka bedrägliga e-postmeddelanden och typiskt föreställa sig ansedda företag eller personer som det avsedda offeret känner till.

Lyckligtvis hjälper Inky’s Phish Fence blockera dessa e-postmeddelanden, skyddar användare och spårar information om senaste attacker. Programmet integreras med populära e-postklienter för att varna användare om misstänkta meddelanden.

“Det är bara ett annat sätt att skydda människor,” sade Kip. ”Det största cyberhotet där ute är e-postfiskning; det är så människor kommer in i företag. “

Gå från e-postorganisation till kryptering till nätfiskskydd

Inky har inte alltid fokuserat på phishing, berättade Kip. Grundare Dave Baggett startade företaget som en e-postklient utformad för att hjälpa användare att organisera sina inkorgar. Inky kategoriserar automatiskt inkommande e-post och gör det möjligt för användare att sortera meddelanden efter relevans.

Plattformen startade aldrig riktigt och Inky svängde för e-postkryptering och digitala signaturer. Teamet hittade mer dragkraft där, men samtal med blivande företagskunder avslöjade en mycket djupare oro över phishingattacker. Inky’s ledare tog reda på de e-postsäkerhetsverktyg och expertis de hade utvecklat och skapade ett nytt verktyg: Inky Phish Fence.

Skärmdump av Inky instrumentbräda

Inky’s instrumentbräda visar administratörer exakt vilka nätfiskeattacker som händer inom deras företag.

Phish Fence är enkelt för IT-administratörer att konfigurera, sa Kip, och de kan få användare igång på bara en timme. Programmet tittar på e-postmeddelanden och analyserar innehållet, rubrikerna och länkar för att varna läsarna om potentiella hot.

Förutom att varna anställda om misstänkta e-postmeddelanden, ger Phish Fence också administratörer en instrumentbräda för att se vilka attacker företaget har mött. Inky tillhandahåller också analyser och insikter i vektorerna, vilket gör att organisationer enkelt kan se phishing-data och skapa rapporter att dela vid styrelsemöten.

AI- och datorvisionsalgoritmer Fångstdetaljer Människor Miss

De flesta företag försöker förhindra nätfiskning genom att skapa medvetenhet. De kommer att ha anställda slutföra utbildningsprogram och köra simuleringar, skicka falska e-postmeddelanden som är avsedda att locka människor att falla för tillverkade bedrägerier.

“Du får skydd, men också lite utbildning,” sa Kip om att använda Inky. ”Till skillnad från träningssimuleringar är det dessa hot som specifikt händer i din organisation. Det behöver inte vara en separat klass du tar. Det är en del av ditt vanliga arbetsflöde och du varnas när saker är misstänkta i din faktiska inkorg. “

Inky integreras emellertid sömlöst i människors arbetsflöde när de är parade med Office 365, Microsoft Exchange eller GSuite. Programvaran använder datorvisionsalgoritmer och artificiell intelligens för att upptäcka hot som användare lätt kan missa.

“Många kommer att säga att de använder konstgjord intelligens, men de använder det inte som vi gör,” sade Kip. ”Vi har många teknologer i vår personal som känner till ämnet mycket bra. De flesta experter på maskininlärning, de arbetar inte med e-post. “

Datorvisionsalgoritmerna undersöker e-postmeddelanden som en person skulle göra, medan de också fångar saker som det mänskliga ögat kan missa. Till exempel kan någon som glostrar över ordet “Arnerica” ​​misstaga R och N för en M. (Visste du det?)

“Om någon använder en latin E istället för en romersk E, kanske din dator släpper igenom det och tycker att det är bra,” sa Kip. ”Men Inky säger:” Vänta lite. Varför kommer detta från en annan karaktärsuppsättning? ‘”

Datorvisionsalgoritmerna hjälper också till att avslöja varumärkesföreställningar och låta användarna veta när logotyperna i ett e-postmeddelande inte stämmer med företaget som skickar meddelandet.

“Det blir svårt eftersom många e-postmeddelanden kommer att ha en Facebook-logotyp, men de påstår sig inte vara Facebook,” sa Kip. “Det är inte ett enkelt problem att lösa och logotyper förändras över tiden.”

Inky använder också konstgjord intelligens för att lära sig användarens vanor och skapa en social graf. Det skickar varningar som låter användare veta när det är första gången de har fått ett e-postmeddelande från någon, vilket är användbart för att förebygga bedrägerier eftersom många phishing-attacker kommer från imposter som försöker passera som någon nära det avsedda offeret.

Inky anpassar sig som svar på kundens feedback och förändrade hot

Phishing har utvecklats, så Inky har varit tvungen att utvecklas med det – anpassa sig till attacker när de blir mer sofistikerade, sade Kip. Till exempel, angripare vet att dåliga länkar snabbt blir svartlistade, så de har kommit med sätt att snabbt skapa nya dåliga länkar.

“Det måste bara betala sig en gång för att vara värt att göra,” sade hon.

Inky justerar också baserat på användarens feedback. Ursprungligen levererade systemet långvariga förklaringar om varför vissa e-postmeddelanden var bedrägliga. Användare sa att meddelandena var lite överdrivna, så Inky-utvecklare lagt till ett alternativ som skulle göra det möjligt för användare att läsa en kortare beskrivning och klicka på en länk för ytterligare information.

Knappens program för rapportering av ett phishing-försök kom också från kunder, berättade Kip. Information går direkt till administratören, som sedan kan lära sig om det exakta hotet.

“Vi vill alltid höra från människor, och vi har ett riktigt flexibelt team,” sa hon. ”Vi är bra på att ta feedback och upprepa nya saker. Hela produkten kom från människor som talade om vad de behövde. Vi försökte lösa många saker, och det är vad folk ville ha. ”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector