Безопасность электронной почты всегда представляла собой технологическую гонку вооружений между злоумышленниками и теми, кто пытается им помешать. Но сейчас гонка вооружений ускоряется беспрецедентными темпами, в результате чего многие существующие средства защиты электронной почты устарели и требуют совершенно новых подходов к обнаружению и устранению угроз.
Какими бы захватывающими ни были технологические достижения и доступность, они также позволяют преступникам становиться более изощренными в своих атаках. Благодаря новым технологиям, позволяющим злоумышленникам быстро совершенствовать свою тактику, неудивительно, что электронная почта продолжает оставаться основным вектором атак, а самым популярным методом является фишинг. Появление генеративного искусственного интеллекта только усугубляет эту проблему: во второй половине 2023 года количество случаев фишинга с использованием искусственного интеллекта увеличится на 222%.
Это, в свою очередь, снижает эффективность инструментов, которые компании обычно используют для обеспечения безопасности электронной почты, таких как списки «черных дыр» в реальном времени (RBL) и серые списки. Поскольку злоумышленники все чаще скрывают источник электронной почты, а законные субъекты становятся проводниками вредоносного трафика, становится ясно, что необходим более целостный и детальный ответ. Паоло Фриззи
Навигация по социальным ссылкам
Основатель и генеральный директор Libraesva.
Что такое RBL и серые списки и почему они становятся менее эффективными?
Когда IP-адрес, домен отправителя или веб-домен распознаются как источник спама, они добавляются в черный список. Для этого используется множество методов: от ручной пометки до «медовых ловушек», предназначенных для заманивания и обнаружения спамеров. Есть несколько организаций, которые управляют этими черными списками, и провайдеры электронной почты обычно присоединяются к одной или нескольким, чтобы фильтровать спам в режиме реального времени, прежде чем он сможет нанести какой-либо ущерб. Вот почему существуют списки черных дыр в реальном времени.
Грейлистинг работает таким же образом, хотя электронное письмо откладывается, а не блокируется, если оно поступает из неизвестного источника. Удерживая письмо на некоторое время, законные отправители могут попытаться доставить письмо еще раз, что, скорее всего, продолжится, поскольку спамеры, как правило, делают попытку только один раз. Это предотвращает крупномасштабные спам-атаки, не блокируя электронные письма, которые изначально могли быть ложноположительными.
Проблема сегодня в том, что связь между источником электронного письма и уровнем его риска нарушена. Если раньше преступники бомбили серверы с помощью фейковых учетных записей или использовали уязвимости, то теперь злоумышленники могут маскировать свои атаки через, казалось бы, законные каналы, которые обходят системы безопасности электронной почты на основе списков. Это часто достигается путем проникновения на адрес электронной почты организации и использования его для рассылки вредоносных писем.
Когда адрес электронной почты скомпрометирован для проведения атак, организация или весь сервис могут оказаться в черном списке. Электронные письма тысяч пользователей могут быть помечены как спам, что приведет к огромным личным и профессиональным проблемам в общении и побочному ущербу от спам-атак. Таким образом, RBL и серые списки не только не способны обнаружить преступную деятельность, но и рискуют ухудшить качество обслуживания законных пользователей.
Подпишитесь на информационный бюллетень Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
Как ИИ может гарантировать, что безопасность электронной почты будет на шаг впереди киберпреступников?
Поскольку фильтры на основе источников больше не соответствуют своей цели, как безопасность электронной почты может противостоять растущей волне фишинга и угроз электронной почты? Ответ заключается не в том, чтобы рассматривать отдельные фрагменты данных, а в том, чтобы собрать целостную картину, которая обеспечивает более широкое представление на уровне сети об атаках по электронной почте, их происхождении и векторах. Это также означает, что сама категория данных расширяется и включает в себя содержимое электронных писем и поведенческую аналитику.
Конечно, обработка и анализ такого большого количества данных — это огромная задача, и именно здесь в игру вступают ИИ, в частности большие языковые модели (LLM) и машинное обучение (ML). LLM можно обучить получать семантическую информацию о содержании электронной почты и выявлять подозрительную активность в режиме реального времени. Между тем, механизмы машинного обучения могут анализировать огромные объемы исторических данных для разработки возможностей прогнозирования, которые могут остановить атаки до их начала.
Организации могут развертывать такие возможности внутри компании, используя механизмы искусственного интеллекта для изучения обычных моделей использования электронной почты, чтобы можно было легко обнаружить аномалии, а любые ложные сигналы исправлялись под контролем человека для дальнейшего совершенствования модели. Фактически, ИИ может предоставлять предприятиям и даже частным лицам индивидуальные услуги по обеспечению безопасности электронной почты 24 часа в сутки и в режиме реального времени.
К сожалению, «хорошие парни» — не единственные, кто работает с ИИ. Преступники быстро воспользовались способностью генеративного искусственного интеллекта быстро создавать убедительные тексты, изображения и даже голоса, чтобы запустить серию мошенничеств, к которым общественность и бизнес-сообщество оказались недостаточно подготовлены.. В области безопасности электронной почты продолжается вечная гонка вооружений: мошеннические электронные письма теперь могут «клонировать» стиль общения сотрудников, чтобы обмануть коллег, или имитировать деловые коммуникации, чтобы обмануть клиентов.
Возможности прогнозирования в режиме реального времени, которые могли бы противостоять возможностям провайдеров защищенной электронной почты, в настоящее время могут быть недоступны никому, кроме государственных субъектов, но, учитывая быстрое развитие искусственного интеллекта, это лишь вопрос времени, когда такая технология станет широко доступной – даже может запускаться локально, вне контроля владельцев платформ ИИ, которые в противном случае могли бы отозвать доступ.
Тогда будущее безопасности электронной почты будет противостоянием искусственного интеллекта и искусственного интеллекта, и поставщики должны быстро расширить свои технологические возможности на этом фронте и инвестировать в таланты для разработки и внедрения решений на основе искусственного интеллекта. Преступники будут делать то же самое, и любая организация, которая все еще полагается на устаревшие методы, основанные на ресурсах, вскоре окажется под перекрестным огнем. Мы перечислили лучший облачный антивирус.
Эта статья была подготовлена в рамках канала Expert Insights от Ny BreakingPro, где мы рассказываем о лучших и ярких умах современной технологической индустрии. Мнения, выраженные здесь, принадлежат автору и не обязательно совпадают с мнением Ny BreakingPro или Future plc. Если вы заинтересованы в участии, вы можете прочитать больше здесь: https://www.techradar.com/news/submit-your-story-to-techradar-pro.
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
