一封可疑的电子邮件包含一个看似“合法”但实际上恶意的链接,这仍然是网络犯罪分子手册中最危险但最成功的伎俩之一。现在,一家名为Bolster的人工智能初创公司已经建立了一种新颖的方法来对付这种伎俩,并筹集了 1400 万美元的资金来扩大其工作范围,既包括它运营的一个名为CheckPhish的流行免费网络钓鱼检查门户网站,也包括它的主要付费客户:品牌和其他企业。
微软的风险投资基金 M12 作为该公司的新支持者领投了此轮融资,其他投资者包括 Thomvest Ventures、Crosslink Capital、Liberty Global Ventures、Cheyenne Ventures、Cervin Ventures 和 Transform Capital。Bolster 尚未透露其估值,但目前已筹集了约 4000 万美元。
Bolster 的业务模式是为那些花费大量时间给客户发送电子邮件的企业提供品牌和 URL 检查服务,因此恶意黑客会模仿这些企业以欺骗人们,或者简单地复制品牌来销售自己的产品。(其客户名单包括 Dropbox、Uber、LinkedIn 和 Coinbase 等大公司。)根据网络安全基础设施安全局的说法,网络钓鱼是 90% 以上“网络攻击”的开始,其中可能包括数据泄露、网络渗透或设备病毒。
为这些公司设置看起来可疑相似的域名页面并开始使用它们进行恶意网络钓鱼活动已经变得非常便宜且容易。
Bolster 首席技术官 Shashi Prakash(与首席执行官 Abhishek Dubey 共同创立该公司)在接受采访时表示:“你可以花 10 美元或 20 美元购买一些工具来发起网络钓鱼攻击。”恶意黑客现在非常精通使用人工智能,例如,他们为银行创建逼真的登录页面,并使用网络钓鱼即服务在“几分钟内”发起这些攻击。
他说,随着时间的推移,这些骗局变得越来越复杂,越来越有针对性。最近的一个例子是 WPP 首席执行官马克·里德 (Mark Read) 遭遇的诈骗事件,他被骗取了钱财。读起来听起来不可思议,而且确实没有成功,但这只是这些骗局走向的一个迹象。
Bolster 的方法使用机器学习算法和人工智能技术来跟踪更广泛的互联网——URL、域名注册数据库、开放和封闭论坛和社交媒体平台中的对话以及电子邮件(当它与客户合作时)等——以检测诈骗操作,它会持续这样做。当它识别出可疑链接时,它会通过自动删除的方式从根本上关闭它们。
这种方法之所以引人注目,是因为它补充了当今市场上大量电子邮件安全产品,这些产品被组织采用来帮助过滤进入收件箱的电子邮件:这仍然是阻止网络钓鱼活动的重要机制之一。但在这些恶意链接畅通无阻的情况下,这里的想法是,如果有人点击了链接,那么这个人可能就什么也得不到了。
考虑到电子邮件的渠道非常广泛,难以控制,而且黑客本身也很难被发现,因此识别和关闭其操作的根源就变得非常有价值。
M12 管理合伙人托德·格雷厄姆 (Todd Graham) 在接受采访时表示:“Bolster 的优势之一是它能够自动关闭这些攻击的来源地,他们可以关闭这些攻击的托管地。”“考虑到这些犯罪企业的规模,这一点真的非常重要。”普拉卡什表示,微软尚未与 Bolster 直接合作,但他们认为,这项投资预示着他们未来的发展方向。
微软的兴趣体现在两个层面:该公司本身就是一个重要的国际品牌,运营着许多可以触发向用户发送电子邮件的服务(我个人可以证明,我收到了太多来自可疑“微软”链接的“账户登录”电子邮件)。最重要的是,它为众多企业提供云、托管和软件服务,因此是通往庞大潜在客户市场的重要纽带。最后,它正在采取重大举措,将更多的人工智能融入其业务的各个方面,因此威胁防护也不可避免地成为其中的一部分。
格雷厄姆补充道,虽然该公司实际上只是一家 B2B 企业,其 CheckPhish 工具也旨在扫描网站,而不是向个人用户提供工具,但其默认与大品牌合作这一事实使其具有了消费者的视角,最终旨在保护相关企业的客户。
“如果你收到一封声称来自微软的冒充电子邮件,但实际上可能不是,那么对于微软、富国银行或其他任何机构来说,最好的办法就是确保该电子邮件(如果发出去的话)能够被发现。”
本站全部资讯来源于实验室原创、合作机构投稿及网友汇集投稿,仅代表个人观点,不作为任何依据,转载联系作者并注明出处:https://www.lvsky.net/131.html
评论