4 nguyên tắc cơ bản của email bảo mật dựa trên công nghệ AI
4 nguyên tắc cơ bản của bảo mật email dựa trên công nghệ AI
Theo dự đoán, email bảo mật dựa trên công nghệ AI đang được chứng minh là có hiệu quả rõ rệt trong việc bảo vệ chống lại các vụ tấn công lừa đảo thỏa thuận email (BEC) tiên tiến nhất hiện nay, cũng như các cuộc tấn công lừa đảo và các mối đe dọa email phát triển nhanh chóng khác. Nhưng chỉ khi nó thực hiện đúng.
Theo FBI, các cuộc tấn công email được nhắm mục tiêu thông minh đã tăng gấp đôi vào năm ngoái, dẫn đến thiệt hại kinh doanh 1,2 tỷ đô la. Gần 30% tất cả các cuộc tấn công email được khởi chạy từ một tài khoản email được đánh dấu cao thuộc về một nhân viên đáng tin cậy hoặc đối tác hoặc nhà cung cấp bên ngoài, bao gồm 1,5 triệu được gửi từ các tài khoản Office 365 lậu hàng tháng. Hơn 90% tất cả các doanh nghiệp đã bị tấn công chỉ trong 12 tháng vừa qua.
Đối mặt với cuộc tấn công thông minh không ngừng này, email bảo mật dựa trên chữ ký, whitelist và thậm chí các biện pháp kiểm soát bảo mật dựa trên nền tảng đám mây hiện đại đã bị chúng loại bỏ một cách vô vọng. Từ các sự kiện chưa từng thấy, cho đến các biến thể phần mềm độc hại được tạo động mà không phát hiện, các cuộc tấn công ngày càng phát triển và nguy hiểm hơn trong vài nano giây.
Mặc dù vậy, ngày nay, hầu hết các cuộc tấn công tàn khốc đều sử dụng các tin nhắn email đơn giản, văn bản đơn giản dựa trên các chiến thuật kỹ thuật tâm lý xã hội tinh vi được thiết kế để đẩy các nút cảm xúc để thao túng người nhận nhằm khai thác thông tin đăng nhập hoặc chuyển khoản. Giá trị trung bình của một cuộc tấn công thành công hiện lên tới 2 triệu đô la. Khi nó dẫn đến vi phạm dữ liệu, mức tăng có thể lên tới trung bình 7,9 triệu đô la trở lên.
Cuộc cách mạng về trí tuệ nhân tạo (AI), và cụ thể hơn là học máy Machine Learning (ML), có thể thay đổi tất cả điều này. Nhưng để hiểu làm thế nào, nó rất quan trọng để vượt qua sự cường điệu.
Không phải tất cả ML được tạo ra bằng nhau
Nói một cách đơn giản, machine learning (ML) là một nhánh của AI mà Tập trung vào việc nhận ra các mẫu và học từ các bộ dữ liệu được dán nhãn để đưa ra các quyết định kinh doanh dự đoán có lợi cho doanh nghiệp. Trong không gian bảo mật email, ML đang giúp chuyển đổi mô hình phòng thủ đang thịnh hành từ tư thế phản ứng tập trung vào việc xua đuổi các mối đe dọa đã biết trong một trò chơi vô tận, đến một cách tiếp cận chủ động, nhận ra và thậm chí dự đoán các phương thức tấn công mới lạ một cách nhanh chóng khi chúng nổi lên. Thật không may, sự cường điệu của nhà cung cấp và báo chí giật gân quá mức đang làm tăng tiến độ bằng cách tạo ra những kỳ vọng không thực tế và che khuất những gì cần thiết để khai thác tiềm năng ML ML đầy đủ.
Trong phần một và hai của loạt bài này, chúng tôi đã xem cách nền tảng đám mây email bảo mật thúc đẩy việc học máy để ngăn chặn ngay cả các cuộc tấn công không có ngày khéo léo nhất bằng cách sử dụng trí thông minh thời gian thực trên toàn cầu. Trong các triển khai thực tế, chức năng nền tảng đám mây email bảo mật có hiệu quả cao chống lại tất cả các cuộc tấn công lừa đảo và BEC, bao gồm cả các cuộc tấn công được khởi chạy từ các tài khoản email bị tấn công. Theo thời gian, chúng tôi đã học được rằng có bốn yêu cầu cơ bản để đạt được mức hiệu suất này.
# 1: Tập trung vào ’Cái tốt’ để thể hiện ‘Cái tệ’
Thay vì chỉ tập trung vào đào tạo ML để nhận ra email độc hại với hy vọng tìm ra từng phương thức tấn công mới, một cách tiếp cận mạnh mẽ hơn nhiều là mô hình lưu lượng email hợp pháp, tốt. Rốt cuộc, hành vi của những người dùng hợp pháp có thể hoàn toàn có thể dự đoán được. Nó chỉ đi lệch khỏi các mẫu quy phạm khi một tài khoản bị tấn công hoặc mạo danh.
Tiền đề đằng sau cách tiếp cận của chúng tôi là đơn giản. Chúng tôi đào tạo các mô hình của mình để xác định các đặc điểm tốt và bình thường của email, bằng cách xác định mức bình thường cho cả các thành phần hành vi và cơ sở hạ tầng. Nếu một cái gì đó sai lệch so với bình thường này, chúng tôi giải thích nó là độc hại, cho phép chúng tôi chỉ tập trung vào tập hợp dữ liệu rất nhỏ được coi là xấu. Thay vì tìm kim trong đống cỏ khô, điện toán đám mây email Bảo mật sẽ loại bỏ cỏ khô để lộ kim.
# 2: Các bộ dữ liệu động, quy mô toàn cầu
Cách tiếp cận này đòi hỏi một bộ dữ liệu lớn và càng lớn thì càng tốt. Nền tảng điện toán đám mây email bảo mật sẽ nội suy hàng nghìn tỷ email hàng năm để lập biểu đồ mối quan hệ và mô hình hành vi giữa các cá nhân, tổ chức, tên miền, cơ sở hạ tầng và vị trí, trải rộng hàng trăm giá trị tính năng thô để xác định liên lạc email tốt, đáng tin cậy ở quy mô toàn cầu. Sau đó, nó tự động chấm điểm từng thông báo email mới dựa trên một tập hợp các mô hình hành vi khác nhau, thực thi các chính sách theo nhu cầu kinh doanh cụ thể của bạn. Nhưng quan trọng như nó là, loại quy mô này là không đủ tự nó.
Để liên tục tinh chỉnh các khả năng của giải pháp, hơn 300 tính năng được cập nhật mỗi ngày cho phép các mô hình học máy đa dạng của chúng tôi học hỏi liên tục. Thông qua việc truyền dữ liệu theo thời gian thực, trí thông minh cần thay đổi mô hình được áp dụng không phải trong các cập nhật dữ liệu hàng ngày hoặc thậm chí hàng giờ, mà là trong vòng vài giây sau khi phát hiện. Mỗi khách hàng mới bổ sung những hiểu biết sâu sắc hơn, phù hợp hơn với bộ dữ liệu toàn cầu, năng động này, tạo ra hiệu ứng số nhân mạng giúp các sản phẩm Secumail thông minh hơn và hiệu quả hơn với mỗi email mới.
# 3: Chuyên môn từ các bậc thầy trong lĩnh vực của họ
Ngoài kích thước và chất lượng của bộ dữ liệu, hiệu quả của bất kỳ phương pháp tiếp cận dựa trên AI nào được khẳng định dựa trên chuyên môn của các nhà khoa học đã tạo ra nó. Một trong những thế mạnh lớn nhất của Secumail luôn là các chuyên gia tên miền của chúng tôi xếp hạng trong số các cơ quan hàng đầu thế giới về các vụ tấn công email, BEC và lừa đảo dựa trên tài khoản. Trong trường hợp có thể chưa có đủ dữ liệu được dán nhãn để chống lại phương thức tấn công mới, các chuyên gia về con người của chúng tôi có thể xác định các cơ chế cơ bản đằng sau vụ lừa đảo.
Sau đó chúng ta có thể bắt đầu thêm heuristic, hoặc các quy tắc, để khởi động phòng thủ với kiến thức cơ bản này. Khi bắt đầu tạo dữ liệu được gắn nhãn từ trường, chúng tôi có thể đào tạo các thuật toán học máy để khái quát hóa khỏi các phân loại có nguồn gốc từ chuyên gia. Theo thời gian, các thuật toán ML bắt đầu nhận ra các mô hình mà ngay cả chuyên gia tên miền mắt đại bàng nhất cũng có thể không cảm nhận được, kể cả sự gia tăng các hoán vị mới của cuộc tấn công ban đầu trước khi hình thành các quy tắc có thể đánh bại chúng.
# 4: Tích hợp liền mạch với các nền tảng đám mây
Khi ngày càng nhiều tổ chức chuyển sang Microsoft Office 365, G Suite và các nền tảng đám mây phổ biến khác, họ phải đối mặt với rủi ro ngày càng tăng từ các mối đe dọa email nâng cao. Riêng Office 365 hiện chiếm 36% trong tất cả các cuộc tấn công lừa đảo, tăng 250% trong năm ngoái. Theo Forbes, 29% các tổ chức báo cáo tài khoản email O365 của họ đã bị xâm phạm chỉ trong tháng ba năm nay, khuếch đại lỗ hổng của họ đối với các cuộc tấn công lừa đảo và BEC được tung ra từ các tài khoản nội bộ, đáng tin cậy.
Để chống lại các xu hướng này, nền tảng điện toán đám mây email Bảo mật tích hợp liền mạch với O365 để chặn các email độc hại tạo ra nó thông qua các kiểm soát bảo mật gốc nền tảng. Với khả năng hiển thị đầy đủ vào webmail của nhân viên,Secumail sử dụng các công nghệ phát hiện và phản hồi liên tục để tự động phát hiện và loại bỏ bất kỳ cuộc tấn công nào thực hiện đối với hộp thư đến của nhân viên. Trong phần tiếp theo của loạt bài này, chúng tôi sẽ xem xét kỹ hơn các khả năng này và cách chúng có thể giúp giảm thời gian khám phá và khắc phục các vi phạm từ trung bình ba tháng xuống chỉ còn vài phút.
Dự đoán: Thành công
Mặc dù hoopla phổ biến xung quanh chủ đề này, bảo mật email dự đoán, dựa trên AI đang đóng một vai trò rất thực tế và đóng vai trò rất quan trọng trong việc giúp hàng ngàn công ty hàng đầu trong ngành phát hiện, bảo vệ và chống lại các vụ lừa đảo BEC, tấn công lừa đảo và di căn khác. mối đe dọa email. Đối với các tổ chức đang tìm cách làm tương tự, bốn nguyên tắc cơ bản được mô tả trong bài đăng này thể hiện những cân nhắc chính có thể giúp họ làm đúng.
Để tìm hiểu thêm về cách Secumail áp dụng sức mạnh của AI dựa trên máy học để ngăn chặn các cuộc tấn công lừa đảo, lừa đảo BEC và hơn thế nữa, hãy tải xuống một tờ giấy trắng độc quyền.
Đây là phần dầu tiên của loạt blog gồm bốn phần về email bảo mật. Bạn có thể tìm thấy phần hai, phần ba và phần bốn ở đây.