Πέντε βασικοί τρόποι με τους οποίους η μηχανική μάθηση μπορεί να αποτρέψει επιθέσεις phishing

Πέντε βασικοί τρόποι με τους οποίους η μηχανική μάθηση μπορεί να αποτρέψει επιθέσεις phishing

November 29, 2022 0 Von admin

Οι κινητές συσκευές είναι δημοφιλείς στους χάκερ, επειδή έχουν σχεδιαστεί για γρήγορες απαντήσεις που βασίζονται σε ελάχιστες πληροφορίες σχετικά με τα συμφραζόμενα. Έκθεση διερεύνησης παραβίασης δεδομένων 2020 της Verizon (DBIR) διαπίστωσε ότι οι χάκερ πετυχαίνουν με ενσωματωμένες επιθέσεις ηλεκτρονικού ταχυδρομείου, SMS και συνδέσμων στα μέσα κοινωνικής δικτύωσης που στοχεύουν στην κλοπή κωδικών πρόσβασης και προνομιούχων διαπιστευτηρίων πρόσβασης. Και με έναν αυξανόμενο αριθμό παραβιάσεων που προέρχονται από κινητές συσκευές σύμφωνα με Ευρετήριο κινητής ασφάλειας της Verizon 2020σε συνδυασμό με το 83% όλων των επισκέψεων στα μέσα κοινωνικής δικτύωσης στις Ηνωμένες Πολιτείες γίνονται σε κινητές συσκευές σύμφωνα με Έκθεση Ψηφιακού Μάρκετινγκ Merkle’s Q4 2019η εφαρμογή της μηχανικής εκμάθησης για την ενίσχυση της άμυνας από κινητές απειλές αξίζει να είναι στη λίστα προτεραιοτήτων οποιουδήποτε CISO σήμερα.

Πώς η μηχανική μάθηση βοηθά στην αποτροπή επιθέσεων phishing

Η χρήση της μηχανικής μάθησης από την Google για να αποτρέψει τον αυξανόμενο αριθμό επιθέσεων phishing που σημειώνονται κατά τη διάρκεια της πανδημίας Covid-19 παρέχει πληροφορίες για την κλίμακα αυτών των απειλών. Σε μια τυπική μέρα, το G-Mail μπλοκάρει 100 εκατομμύρια μηνύματα ηλεκτρονικού ψαρέματος. Κατά τη διάρκεια μιας τυπικής εβδομάδας τον Απρίλιο του τρέχοντος έτους, η ομάδα G-Mail Security της Google είδε 18 εκατομμύρια καθημερινά κακόβουλα προγράμματα και μηνύματα ηλεκτρονικού ψαρέματος που σχετίζονται με τον Covid-19. Τα μοντέλα μηχανικής εκμάθησης της Google εξελίσσονται για να κατανοούν και να φιλτράρουν τις απειλές ηλεκτρονικού „ψαρέματος“ (phishing), εμποδίζοντας με επιτυχία περισσότερο από το 99,9% των ανεπιθύμητων μηνυμάτων, του ηλεκτρονικού „ψαρέματος“ και του κακόβουλου λογισμικού να φτάσουν στους χρήστες του G-Mail. Η Microsoft αποτρέπει δισεκατομμύρια απόπειρες phishing ετησίως μόνο στο Office365 βασιζόμενοι σε ευρετικές μεθόδους, εκρήξεις και μηχανική μάθηση που ενισχύονται από τις Υπηρεσίες προστασίας από απειλές της Microsoft.

Το 42% του εργατικού δυναμικού των ΗΠΑ εργάζεται τώρα από το σπίτι, σύμφωνα με μια πρόσφατη μελέτη της Stanford Institute for Economic Policy Research (SIEPR). Η πλειοψηφία αυτών που εργάζονται από το σπίτι είναι σε επαγγελματικούς, τεχνικούς και διευθυντικούς ρόλους και βασίζονται σε πολλές κινητές συσκευές για να ολοκληρώσουν τη δουλειά τους. Ο αυξανόμενος αριθμός επιφανειών απειλής με τις οποίες πρέπει να αντιμετωπίσουν όλες οι επιχειρήσεις σήμερα είναι η τέλεια περίπτωση χρήσης για την αποτροπή απόπειρες phishing σε κλίμακα.

Αυτό που χρειάζεται είναι μια μηχανή μηχανικής εκμάθησης ικανή να αναλύει και να ερμηνεύει δεδομένα συστήματος σε πραγματικό χρόνο για να εντοπίσει κακόβουλη συμπεριφορά. Η χρήση εποπτευόμενων αλγορίθμων μηχανικής εκμάθησης που συνυπολογίζουν τον εντοπισμό της συσκευής, την τοποθεσία, τα μοτίβα συμπεριφοράς των χρηστών και πολλά άλλα για την πρόβλεψη και την αποτροπή επιθέσεων phishing είναι αυτό που χρειάζεται σήμερα. Είναι δεδομένο ότι κάθε μηχανή μηχανικής εκμάθησης και η υποστηρικτική του πλατφόρμα πρέπει να βασίζεται σε σύννεφο, ικανή να κλιμακώνεται για να αναλύει εκατομμύρια σημεία δεδομένων. Η δημιουργία της πλατφόρμας cloud σε συμπλέγματα υπολογιστών υψηλής απόδοσης είναι απαραίτητη, όπως και η δυνατότητα επαναληπτικών μοντέλων μηχανικής εκμάθησης εν κινήσει, σε χιλιοστά του δευτερολέπτου, για να συνεχίσετε να μαθαίνετε νέα μοτίβα πιθανών παραβιάσεων του phishing. Η αρχιτεκτονική που θα προκύψει θα μπορούσε να μάθει με την πάροδο του χρόνου και να παραμείνει στη συσκευή αναδρομικά. Η προστασία κάθε τερματικού σημείου, εάν είναι συνδεδεμένο σε WiFi ή δίκτυο ή όχι, είναι ένας βασικός στόχος σχεδιασμού που πρέπει επίσης να επιτευχθεί. Η MobileIron κυκλοφόρησε πρόσφατα μια από τις πιο προνοητικές προσεγγίσεις για την επίλυση αυτής της πρόκλησης και η αρχιτεκτονική της φαίνεται παρακάτω:

5 τρόποι με τους οποίους η μηχανική μάθηση μπορεί να αποτρέψει τις επιθέσεις phishing

Πέντε τρόποι με τους οποίους η μηχανική μάθηση μπορεί να αποτρέψει επιθέσεις phishing

Το μόνο σημείο αποτυχίας που εξακολουθούν να έχουν οι εφαρμογές anti-phishing που βασίζονται στη μηχανική εκμάθηση είναι η έλλειψη υιοθέτησης. Οι CIO και οι CISO με τους οποίους μίλησα γνωρίζουν ότι υπάρχει ένα κενό μεταξύ των ασφαλισμένων τελικών σημείων και του συνολικού πληθυσμού τελικών σημείων. Κανείς δεν γνωρίζει με βεβαιότητα πόσο μεγάλο είναι αυτό το κενό, επειδή καθημερινά προστίθενται νέα τελικά σημεία για κινητά. Η καλύτερη λύση για να γεφυρώσετε το κενό είναι να ενεργοποιήσετε την προστασία μηχανικής εκμάθησης στη συσκευή. Ακολουθούν πέντε τρόποι με τους οποίους η μηχανική εκμάθηση μπορεί να αποτρέψει επιθέσεις phishing χρησιμοποιώντας μια προσέγγιση στη συσκευή:

1: Να υπάρχουν αλγόριθμοι μηχανικής εκμάθησης σε κάθε φορητή συσκευή για τον εντοπισμό απειλών σε πραγματικό χρόνο, ακόμη και όταν μια συσκευή είναι εκτός σύνδεσης. Απαιτείται η δημιουργία εφαρμογών για κινητά που περιλαμβάνουν εποπτευόμενους αλγόριθμους μηχανικής εκμάθησης που μπορούν να αξιολογήσουν έναν πιθανό κίνδυνο ηλεκτρονικού ψαρέματος σε λιγότερο από ένα δευτερόλεπτο. Η Angular, η Python, η Java, η εγγενής JavaScript και η C++ είναι αποτελεσματικές γλώσσες προγραμματισμού για την παροχή εντοπισμού και αποκατάστασης, επομένως η συνεχής ορατότητα σε κάθε κακόβουλη απειλή σε όλες τις κινητές συσκευές Android και iOS μπορεί να παρακολουθείται, παρέχοντας λεπτομερείς αναλύσεις μοτίβων phishing. Το παρακάτω είναι ένα παράδειγμα για το πώς θα μπορούσε να επιτευχθεί αυτό:

5 τρόποι με τους οποίους η μηχανική μάθηση μπορεί να αποτρέψει τις επιθέσεις phishing

2: Η χρήση μηχανικής εκμάθησης για τη συλλογή νέων πληροφοριών από τον τεράστιο όγκο δεδομένων και ολόκληρο τον πληθυσμό κινητών συσκευών των οργανισμών δημιουργεί ένα απαραίτητο στοιχείο: Υπάρχουν συστήματα που βασίζονται σε μηχανική μάθηση που μπορούν να σαρώσουν σε μια επιχείρηση συνδεδεμένων τελικών σημείων σήμερα. Αυτό που χρειάζεται είναι μια προσέγγιση σε επίπεδο επιχείρησης για την προβολή όλων των συσκευών, ακόμη και εκείνων που είναι αποσυνδεδεμένες από το δίκτυο.

3: Οι αλγόριθμοι μηχανικής εκμάθησης μπορούν να συμβάλουν στην ενίσχυση της ασφάλειας σε κάθε φορητή συσκευή, καθιστώντας τες κατάλληλες ως αναγνωριστικά εργαζομένων, μετριάζοντας την ανάγκη για εύκολα εισβολείς κωδικούς πρόσβασης. Σύμφωνα με Verizonοι κλεμμένοι κωδικοί πρόσβασης προκαλούν το 81% των παραβιάσεων δεδομένων και το 86% των ηγετών ασφαλείας θα καταργούσαν τους κωδικούς πρόσβασης, αν μπορούσαν, σύμφωνα με μια πρόσφατη έρευνα IDG Research. Η σκλήρυνση της ασφάλειας τελικού σημείου σε επίπεδο φορητών συσκευών πρέπει να αποτελεί μέρος της πρωτοβουλίας Zero Trust Security οποιουδήποτε οργανισμού σήμερα. Τα καλά νέα είναι ότι οι αλγόριθμοι μηχανικής μάθησης μπορούν να εμποδίσουν τις απόπειρες hacking που εμποδίζουν την κατασκευή αναγνωριστικών εργαζομένων για φορητές συσκευές, βελτιστοποιώντας την πρόσβαση του συστήματος στους πόρους που χρειάζονται για να ολοκληρώσουν την εργασία τους ενώ παραμένουν ασφαλείς.

4: Η διατήρηση των προσπαθειών για την ασφάλεια στον κυβερνοχώρο σε όλη την επιχείρηση απαιτεί κάτι περισσότερο από αναλύσεις και μετρήσεις εκ των υστέρων. αυτό που χρειάζεται είναι δεδομένα μηχανικής μάθησης βάσει προγνωστικής μοντελοποίησης που καταγράφονται στο τελικό σημείο της συσκευής. Το μέλλον της ανθεκτικότητας τελικού σημείου και της ασφάλειας στον κυβερνοχώρο πρέπει να ξεκινήσει σε επίπεδο συσκευής. Η καταγραφή δεδομένων σε επίπεδο συσκευής σε πραγματικό χρόνο και η χρήση τους για την εκπαίδευση αλγορίθμων, σε συνδυασμό με αναζήτηση URL ηλεκτρονικού ψαρέματος και Zero Sign-On (ZSO) και μια σχεδιασμένη προσέγγιση Zero Trust για την ασφάλεια είναι ουσιαστικής σημασίας για την αποτροπή των ολοένα και πιο εξελιγμένων προσπαθειών παραβίασης συμβαίνει σήμερα.

5: Οι στρατηγικές κυβερνοασφάλειας και οι CISO που τις καθοδηγούν θα αξιολογούνται ολοένα και περισσότερο ως προς το πόσο καλά προβλέπουν και υπερέχουν στη συμμόρφωση και την αποτροπή απειλών, καθιστώντας τη μηχανική μάθηση απαραίτητη για την ολοκλήρωση αυτών των εργασιών. Οι CISO και οι ομάδες τους λένε ότι η συμμόρφωση είναι ένας άλλος τομέας αγνώστων για τους οποίους χρειάζονται περισσότερες προγνωστικές, ποσοτικοποιημένες γνώσεις. Κανείς δεν θέλει να κάνει χειροκίνητο έλεγχο συμμόρφωσης ή ασφάλειας σήμερα, καθώς η έλλειψη προσωπικού λόγω εντολών παραμονής στο σπίτι το καθιστά σχεδόν αδύνατο και κανείς δεν θέλει να θέσει σε κίνδυνο την υγεία των εργαζομένων για να το κάνει.

Οι CISO και οι ομάδες αρχιτεκτόνων ασφαλείας πρέπει επίσης να θέτουν όσο το δυνατόν περισσότερα εμπόδια μπροστά στους παράγοντες απειλών για να τους αποτρέψουν, επειδή ο παράγοντας απειλής πρέπει να είναι επιτυχής μόνο μία φορά, ενώ ο CISO/αρχιτέκτονας ασφαλείας πρέπει να είναι σωστός 100% των χρόνος. Η απάντηση είναι να συνδυάσετε την παρακολούθηση τελικού σημείου σε πραγματικό χρόνο και τη μηχανική μάθηση για να αποτρέψετε τους παράγοντες απειλών, επιτυγχάνοντας παράλληλα μεγαλύτερη συμμόρφωση.

συμπέρασμα

Προκειμένου η μηχανική εκμάθηση να αξιοποιήσει πλήρως τις δυνατότητές της στον αποκλεισμό προσπαθειών phishing σήμερα και πιο προηγμένες απειλές αύριο, κάθε συσκευή πρέπει να έχει τη δυνατότητα να γνωρίζει εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου, μήνυμα κειμένου ή SMS, άμεσο μήνυμα ή ανάρτηση μέσων κοινωνικής δικτύωσης αποτελεί απόπειρα phishing ή όχι . Η επίτευξη αυτού του στόχου σε επίπεδο συσκευής είναι δυνατή σήμερα, όπως δείχνει η πρόσφατα ανακοινωθείσα αρχιτεκτονική Mobile Threat Defense που βασίζεται σε cloud της MobileIron. Αυτό που χρειάζεται είναι μια περαιτέρω ανάπτυξη πλατφορμών που βασίζονται στη μηχανική μάθηση που μπορούν να προσαρμοστούν γρήγορα σε νέες απειλές προστατεύοντας ταυτόχρονα συσκευές που συνδέονται σποραδικά στο δίκτυο μιας εταιρείας.

Η μηχανική μάθηση ήταν από καιρό σε θέση να παρέχει επίσης βαθμολογίες αξιολόγησης απειλών. Αυτό που χρειάζεται σήμερα είναι περισσότερες πληροφορίες σχετικά με το πώς οι βαθμολογίες κινδύνου σχετίζονται με τη συμμόρφωση. Επίσης, πρέπει να δοθεί μεγαλύτερη έμφαση στον τρόπο ελέγχου της μηχανικής εκμάθησης, των βαθμολογιών κινδύνου, της υποδομής πληροφορικής και της συνεχώς αυξανόμενης βάσης των κινητών συσκευών. Ένας βασικός στόχος που πρέπει να επιτευχθεί είναι να εκτελούνται ενέργειες συμμόρφωσης και ειδοποιήσεις απειλών στη συσκευή για τη συντόμευση της «αλυσίδας θανάτου» και τη βελτίωση της πρόληψης απώλειας δεδομένων.

Φωτογραφία από Στέπαν Ιβάνοφ επί Ξεβιδώστε