הטכנולוגיה החדשנית נועדה להתמודד עם התקפות סייבר המכוונות לדואר אלקטרוני ומתחזות לדואר של בכירים בארגון

Trend Micro, מובילה עולמית לפתרונות סייבר ואבטחת מידע, הכריזה על טכנולוגיה חדשה שנועדה להתמודד עם התקפות על דואר אלקטרוני. הטכנולוגיה שמבוססת על בינה מלאכותית (AI) תוטמע במספר פתרונות של החברה ותוכל לזהות ניסיונות התקפה המוסווים כדואר אלקטרוני מבכירים בתוך הארגון ומחוץ לו.

"זאת הפעם הראשונה שאנו רואים ניתוח של סגנון כתיבת הדואר האלקטרוני בתעשייה שלנו" אמר מייקל אוסטרמן, ממחקרי אוסטרמן. " מדובר בדוגמא משכנעת של שימוש בבינה מלאכותית על מנת להתמודד עם אחד מווקטורי ההתקפה הפיננסים המשמעותיים היום – הדואר האלקטרוני".

מאגר ה- DNA של סגנונות הכתיבה ב-Trend Micro הופך לשכבת הגנה חדשה מול התקפות מבוססות דואר אלקטרוני. המערכת שמבוססת על בינה מלאכותית מאפיינת בלופרינט של סגנון הכתיבה, ומכילה יותר מ-7000 מאפיינים ייחודים. כאשר אימייל נחשד כמזויף ומגיע מבכיר, סגנון הכתיבה שלו עובר ניתוח מהמערכת והתראה נשלחת לשולח המייל, למקבל המייל ולמחלקת ה-IT של הארגון.

"העתיד של עולם הסייבר ואבטחת המידע דורש הגנה מבוססת בינה מלאכותית שמסוגלת להתמודד עם חוקים מצד אחד ועם למידת מכונה מצד שני." אמרה אווה צ'ן, מנכלי"ת Trend Micro " אנו גאים להיות אלו ששוב מקדימים ומובילים את התעשייה ומוסיפים יכולות הגנה ללקוחותינו. טכנולוגיה חדשה זו היא התוספת המתאימה ביותר למערכת ההגנה על דואר אלקטרוני הקיימת שלנו כמו גם לסימולציית הפישינג שאנחנו הופכים לחינמית עבור ארגונים. בעולם המאוים תמידית, שבו הונאות הופכות להפסדים כלכלים, נדרשת הגנה מרובת שכבות על מנת שארגונים יצאו ממגננה למתקפה. " היא הוסיפה.

בשנת 2017, 94% מכלל מתקפות הכופר שהופצו על ידי הדואר האלקטרוני, נחסמו על ידי Trend Micro. בנוסף, ההפסד הצפוי ממתקפות דואר אלקטרוני ב-2018 עומד על 9 מיליארד דולר עם הפסד ממוצע של 132,000 $ לאירוע בודד. ארגונים צריכים למנוע מתקפות כאלו גם על ידי חינוך וגם על ידי טכנולוגיה.

70% ממתקפות דואר אלקטרוני משתמשות בדרך כלל בזיוף של דואר אלקטרוני של המנכ"ל, נשיא או שותף מנהל של החברה שבו הם מבקשים לעשות העברה כספית דחופה עבורו או העברת מידע רגיש או סודי. מתקפות כאלו קשה לאתר כי הן לא כוללות קבצים מצורפים או לינקים שאותם בודקים יותר.

טכנולוגיה שמבוססת על סגנון כתיבה תורמת לאיתור התקפות על ידי בחינת נושא הדואר האלקטרוני ותוכנו. כך ניתן לאתר התקפות שמשתמשות בדומיינים וכתובות לגיטימיים שעד עכשיו הערימו על הפילטרים של מערכות ההגנה. בנוסף, מנהלים בכירים יכולים להגיב על ההתראות שהם מקבלים כדי לשפר את יחס התראות השווא של המערכת.

הטכנולוגיה החדשה תהיה זמינה כבר ביוני 2018 ב-Cloud App Security (CAS) שב- Office 365 וב-Scanmail for Microsoft Exchange (SMEX). בנוסף, היא תתווסף לפתרונות ההגנה על דואר אלקטרוני של Trend Micro ללא עלות.

מכוון שמתקפות סייבר אינן מבוססות רק על הונאות דואר אלקטרוני, אלא גם כהונאות פישינג בהן מערימים על מקבלי דואר אלקטרוני להוריד קובץ מצורף נגוע, החליטה Trend Micro להעמיד לרשות ארגונים בכל גודל , סימולציית פישינג, ללא עלות, כדי שיוכלו לאמן את עובדיהם בגילוי דואר אלקטרוני חשוד.