“Yasal” görünen ancak aslında kötü niyetli bir bağlantı içeren tehlikeli bir e-posta, bir siber suçlunun el kitabındaki en tehlikeli ama başarılı hilelerden biri olmaya devam ediyor. Şimdi, bu hileyle mücadele etmek için yeni bir yaklaşım geliştiren Bolster adında bir yapay zeka girişimi, hem (uygun bir şekilde) CheckPhish olarak adlandırılan popüler bir ücretsiz kimlik avı kontrol portalında hem de kendi Birincil ödeme yapan müşteriler: markalar ve diğer işletmeler.
Microsoft’un girişim fonu M12, Thomvest Ventures, Crosslink Capital, Liberty Global Ventures, Cheyenne Ventures, Cervin Ventures ve Transform Capital’in de katılımıyla şirketin yeni destekçisi olarak tura liderlik etti. Bolster değerlemesini açıklamıyor ancak şu anda yaklaşık 40 milyon dolar topladı.
Bolster’ın iş modeli, müşterilerine e-posta göndermek için çok fazla zaman harcayan ve bu nedenle kötü niyetli bilgisayar korsanlarının insanları kandırma umuduyla taklit etmeleri veya ürünlerini satmak için markalamayla basitçe kopyalamaları için başlıca adaylar olan işletmelere marka ve URL kontrol hizmetleri sağlamaya dayanmaktadır. onların kendi. (Müşteri listesinde Dropbox, Uber, LinkedIn ve Coinbase gibi büyük isimler yer alıyor.) Siber Güvenlik Altyapı Güvenliği Ajansı’na göre kimlik avı, veri ihlallerini, ağ sızıntılarını veya saldırıları içerebilecek tüm “siber saldırıların” %90’ından fazlasının başlangıcıdır. cihaz virüsleri.
Bu şirketler için şüphe uyandıracak derecede benzer görünen etki alanı sayfaları oluşturma ve bunları kötü amaçlı kimlik avı faaliyetlerini yürütmek için kullanmaya başlama olanağı, çok ucuz ve kolay hale geldi.
Bolster CTO’su Shashi Prakash (şirketi CEO Abhishek Dubey ile birlikte kuran) bir röportajda “Kimlik avı saldırıları başlatmak için 10 veya 20 dolara satın alabileceğiniz araçlar var” dedi. Kötü niyetli bilgisayar korsanları artık yapay zekayı kullanma konusunda oldukça tecrübeli olduğundan, örneğin bankalar için gerçekçi oturum açma sayfaları oluşturuyor ve bu saldırıları “dakikalar içinde” başlatmak için hizmet olarak kimlik avını kullanıyorlar.
Bunların zamanla daha karmaşık ve daha hedefe yönelik hale geldiğini söyledi. Son örneklerden biri, para toplamaya çalışan bir dolandırıcılığın merkezinde yer alan WPP CEO’su Mark Read’in dahil olduğu olaydı. Bunu okuduğunuzda kulağa imkansız geliyor ve gerçekten de başarısız oldu, ancak bu sadece bu dolandırıcılıkların nereye gittiğinin bir işareti.
Bolster’ın yaklaşımı, dolandırıcılığı tespit etmek için daha geniş interneti (URL’ler, etki alanı kayıt veritabanları, açık ve kapalı forumlardaki ve sosyal medya platformlarındaki konuşmaların yanı sıra e-postalar (bir müşteriyle çalıştığında) ve daha fazlasını) izlemek için makine öğrenimi algoritmalarını ve yapay zeka tekniklerini kullanıyor. sürekli olarak yaptığı operasyonlardır. Şüpheli bağlantıları tespit ettiğinde, otomatik kaldırma yoluyla bunları kökünden kapatır.
Bu yaklaşım dikkat çekicidir çünkü günümüzde piyasada bulunan ve kuruluşlar tarafından, e-postaların kişinin gelen kutusuna geldiğinde filtrelenmesine yardımcı olmak için benimsenen sayısız e-posta güvenlik ürününü tamamlamaktadır: Bu, kimlik avı faaliyetini durdurmaya yönelik bir mekanizma olarak hala önemlidir. Ancak bu kötü bağlantıların engelsiz bir şekilde kapılardan geçtiği durumlarda buradaki fikir şu: Bir kişi bir bağlantıya tıklarsa artık o kişi hiçbir yere ulaşamayabilir.
Daha geniş bir e-posta hunisinin kontrol altına alınmasının çok karmaşık olabileceği ve bilgisayar korsanlarının kendilerini bulmayı zorlaştırdığı göz önüne alındığında, operasyonlarının kökenini tespit etmek ve kapatmak çok değerli hale gelir.
M12’nin yönetici ortağı Todd Graham bir röportajda, “Bolster’ın sahip olduğu avantajlardan biri, bu saldırıların kaynaklandığı ve barındırıldığı yeri otomatik olarak kapatma yeteneğidir” dedi. “Bu suç örgütlerinin faaliyet gösterdiği boyut göz önüne alındığında bu gerçekten çok önemli.” Prakash, Microsoft’un henüz Bolster ile doğrudan çalışmadığını ancak buradaki fikrin bu yatırımın gelecekte nasıl çalışacaklarının bir sinyali olduğunu söyledi.
Microsoft’un ilgisi birkaç düzeyde olabilir: Şirket başlı başına büyük bir uluslararası markadır ve kullanıcılara e-posta gönderilmesini tetikleyecek bir dizi hizmet işletir (ve kişisel olarak çok fazla “hesap giriş” e-postası aldığımı doğrulayabilirim) şüpheli “Microsoft” bağlantıları). Üstelik çok sayıda işletmeye bulut ve yönetilen ve yazılım hizmetleri sağlayan bir sağlayıcıdır ve dolayısıyla potansiyel müşterilerden oluşan geniş bir pazara giden önemli bir bağlantıdır. Son olarak, işinin her alanına daha fazla yapay zeka koymak için büyük bir adım atıyor ve bu nedenle tehdit korumasının da kaçınılmaz olarak bu denklemin bir parçası olması gerekiyor.
Graham, şirketin aslında sadece bir B2B işi olmasına rağmen (CheckPhish aracı bile bireysel kullanıcılara araçlar sunmak yerine web sitelerini taramayı hedefliyordu), varsayılan olarak büyük markalarla çalışıyor olmasının ona bir tüketici bakış açısı kazandırdığını, yani sonuçta söz konusu işletmenin müşterilerini korumayı amaçlamaktadır.
“Microsoft’tan geldiğini iddia eden, ama muhtemelen öyle olmayan, kimliğine bürünülmüş bir e-posta alıyorsanız, bu, eğer gönderilirse, bu e-postanın tespit edilmesini sağlamak Microsoft’un, Wells Fargo’nun ya da her kim olursa olsun çıkarına olacaktır. ”
Kaynak: https://techcrunch.com/2024/05/22/bolster-creator-of-the-checkphish-phishing-tracker-raises-14m-led-by-microsofts-m12/