To Phishing παραμένει σημαντικό συστατικό του τοπίου κυβερνοαπειλών λόγω της απλότητας, της αποτελεσματικότητας και της προσαρμοστικότητάς του. Πρόκειται για παραπλανητική πρακτική κατά την οποία οι κακόβουλοι φορείς προσποιούνται νόμιμες οντότητες με σκοπό να αποσπάσουν ευαίσθητες πληροφορίες από ανυποψίαστα άτομα. Η επικράτηση του phishing αποδίδεται στο χαμηλό κόστος εκτέλεσης και στο υψηλό ποσοστό επιτυχίας, ειδικά καθώς η ψηφιακή επικοινωνία γίνεται όλο και πιο απαραίτητη στην καθημερινή ζωή.
Οι τακτικές του phishing έχουν εξελιχθεί, με παραλλαγές όπως το spear-phishing, whaling, smishing, και άλλες. Συνεχίζει να αποτελεί κορυφαίο εργαλείο για τους κυβερνοεγκληματίες επειδή εκμεταλλεύεται το πιο ευάλωτο στοιχείο των συστημάτων ασφαλείας: την ανθρώπινη ψυχολογία. Το phishing είναι τόσο διαδεδομένο που ένα εκπληκτικό 94% των οργανισμών ανέφεραν ότι έπεσαν θύματα το 2023.
Πέρυσι, στην Check Point εισαγάγαμε μια επαναστατική τεχνολογία που ονομάζεται ““Brand Spoofing Prevention,” μια προληπτική μηχανή μέσα στο ThreatCloud AI που σχεδιάστηκε για να αποτρέπει τόσο παγκόσμιες όσο και τοπικές επιθέσεις πλαστοπροσωπίας επωνυμιών. Αυτή η τεχνολογία χρησιμοποιεί προηγμένες τεχνολογίες, όπως AI, Επεξεργασία Φυσικής Γλώσσας (NLP), επεξεργασία εικόνας και ευριστική ανάλυση, για να ανιχνεύει και να αποτρέπει απόπειρες πλαστοπροσωπίας εμπορικών σημάτων αντιστοιχίζοντας URLs και ιστοσελίδες με καθιερωμένες επωνυμίες.
Σήμερα, η νέα μας τεχνολογία DeepBrand Clustering είναι η εξέλιξη του Brand Spoofing Prevention, σχεδιασμένη για να αντιμετωπίζει τον αυξανόμενο αριθμό ιστοσελίδων και πλαστογραφημένων σελίδων.
Η πρόκληση της ψηφιακής εμπορικής επωνυμίας
Η ταυτοποίηση και κατηγοριοποίηση εμπορικών σημάτων στο διαδίκτυο μοιάζει με την προσπάθεια να βρεις μια βελόνα σε ένα συνεχώς επεκτεινόμενο άχυρο. Ο μεγάλος όγκος επώνυμων ιστοσελίδων καθιστά δύσκολη την ανίχνευση πλαστοπροσωπίας, εκθέτοντας καταναλωτές και επιχειρήσεις σε απάτες και κυβερνοεπιθέσεις. Απαιτούνται αυτοματοποιημένα έξυπνα συστήματα που προσαρμόζονται και κλιμακώνονται στο αναπτυσσόμενο ψηφιακό οικοσύστημα.
Μια βασική πρόκληση για την ανίχνευση brand spoofing είναι η επισήμανση των δεδομένων για την εκπαίδευση των μοντέλων τεχνητής νοημοσύνης. Αυτό περιλαμβάνει τον εντοπισμό και την κατανόηση των στοιχείων του brand, μια διαδικασία που περιπλέκεται από τη δυναμική φύση του. Η μάθηση χωρίς επίβλεψη, αποδίδοντας αυτόματα χαρακτηριστικά ιστοσελίδων σε εμπορικά σήματα, μειώνει την ανθρώπινη παρέμβαση, εξοικονομώντας χρόνο και ελαχιστοποιώντας σφάλματα.
DeepBrand Clustering – Μηχανή τεχνητής νοημοσύνης
Το DeepBrand Clustering συνδυάζει Βαθιά Νευρωνικά Δίκτυα (DNNs) με παραδοσιακά μοντέλα μηχανικής μάθησης (ML) για την αναγνώριση επωνυμιών αυτόματα και χωρίς επίβλεψη, βασιζόμενο σε χαρακτηριστικά της ιστοσελίδας όπως domain, favicon και τίτλος.
Η εκπαίδευση του μοντέλου περιλαμβάνει πολλά βήματα, από την εξαγωγή δεικτών επωνυμίας μέχρι την αυτόματη ανάθεση ονομάτων σε ομάδες. Αυτά τα βήματα περιλαμβάνουν τη συλλογή
οπτικών ή κειμενικών δεικτών και τη μετατροπή δεδομένων. Επιπλέον, χρησιμοποιούνται βαθιά νευρωνικά δίκτυα (DNNs) με προηγμένες τεχνικές αύξησης βασισμένες στη γνώση domain από την κυβερνοασφάλεια.
Μόλις συλλεχθούν και ταυτοποιηθούν τα δεδομένα, το εκπαιδευμένο μοντέλο οργανώνει τις ιστοσελίδες σε ομάδες που σχετίζονται με συγκεκριμένες επωνυμίες. Αυτές οι ομάδες χρησιμοποιούνται για την ανάλυση σε πραγματικό χρόνο της κυκλοφορίας και την αναγνώριση της παρουσίας επωνυμιών.
Κατηγοριοποίηση
Αυτή η καινοτομία επιτρέπει την επέκταση της μηχανής κατηγοριοποίησης. Κατά τη φάση της κατηγοριοποίησης, μια διαδικασία πρόβλεψης καθορίζει αν η εξεταζόμενη ιστοσελίδα ανήκει σε κάποια από τις καθιερωμένες ομάδες. Εάν ναι, η μηχανή αξιολογεί αν η δραστηριότητα υποδηλώνει μια πιθανή κακόβουλη προσπάθεια πλαστοπροσωπίας εμπορικής επωνυμίας. Αυτή η τεχνική αντιπροσωπεύει ένα σημαντικό βήμα προς τα εμπρός στην τεχνολογία προστασίας επωνυμίας. Ολόκληρο το σύστημα είναι υπό κατοχύρωση με δίπλωμα ευρεσιτεχνίας, υπογραμμίζοντας την καινοτόμο προσέγγισή του και τις προηγμένες δυνατότητες που φέρνει στην αντιμετώπιση της ανίχνευσης πλαστοπροσωπίας επωνυμιών.
Απαράμιλλη Προστασία από Πλαστοπροσωπία Επωνυμίας
Μέσα σε λίγες ώρες από την έναρξη της φάσης μάθησης, το DeepBrand clustering κατέγραψε περισσότερες από 4000 διακριτές επωνυμίες. Τις τελευταίες 30 ημέρες, το 75% των καταγεγραμμένων επωνυμιών παρατηρήθηκαν στην κυκλοφορία που αναλύει η Check Point. Από τις παρατηρούμενες επωνυμίες, περισσότερες από 200 μοναδικές επωνυμίες πλαστογραφήθηκαν σε περισσότερες από 4000 κακόβουλες επιθέσεις. Συγκεκριμένα, ανιχνεύσαμε 975 περιστατικά σε 101 τοπικές επωνυμίες.
Η νέα μηχανή DeepBrand Clustering προστάτευσε περισσότερους από 210 πελάτες από περισσότερες από 190 χώρες παγκοσμίως.
Το τοπίο των επιθέσεων πλαστοπροσωπίας επωνυμίας εξελίσσεται συνεχώς με νέες απειλές να αναδύονται συχνά. Οι βελτιωμένες δυνατότητες ανίχνευσης του DeepBrand Clustering του επιτρέπουν να βρίσκεται στην αιχμή, συχνά αναγνωρίζοντας επιθέσεις πλαστοπροσωπίας επωνυμίας πριν ακόμη γίνουν γνωστές και προστεθούν σε βάσεις δεδομένων όπως η VirusTotal.