۵ روش یادگیری ماشین که میتواند حملات فیشینگ را خنثی کند
گوشیهای هوشمند برای هکرها محبوب هستند زیرا سادهترین راه حل برای پاسخ سریع به خواستههای هکر ها خواهند بود. گزارش تحقیقات نقض دادههای Verizon در سال ۲۰۲۰ (DBIR) نشان داد که هکرها با یکپارچه سازی ایمیل، پیام کوتاه و حملات مبتنی بر پیوند در شبکههای اجتماعی با هدف سرقت رمزهای عبور و اطلاعات، موفق میشوند. بر اساس شاخص امنیت وریزون ۲۰۲۰، گوشیهای هوشمند در معرض خطرات امنیتی بیشتری هستند. به همین دلیل تصمیم گرفتهایم تا در این مطلب ۵ روش یادگیری ماشین که میتواند حملات فیشینگ را خنثی کند را در اختیارتان قرار دهیم.
یادگیری ماشین چگونه در خنثی کردن حملات فیشینگ کمک میکند؟
استفاده Google از یادگیری ماشینی برای خنثی کردن سرسامآور حملات فیشینگ که در طی همهگیری Covid-19 اتفاق افتاده است، بینش در مورد میزان این تهدیدات را افزایش میدهد. این یادگیری ماشین در یک روز معمولی، صد میلیون ایمیل فیشینگ را مسدود میکند. مدلهای یادگیری ماشین Google برای درک و فیلتر کردن تهدیدات فیشینگ در حال پیشرفت هستند و با موفقیت بیش از ۹۹٫۹٪ از هرزنامه، فیشینگ و بدافزار را از دسترسی کاربران جیمیل خارج میکنند. مایکروسافت نیز با اتکا به ابتکار عمل و یادگیری ماشین که توسط سرویسهای محافظت در برابر تهدیدهای مایکروسافت تقویت شده، تنها در Office365 سالانه میلیاردها حمله فیشینگ را خنثی می کند.
طبق مطالعه اخیر موسسه تحقیقات سیاست اقتصادی استنفورد (SIEPR) ، ۴۲٪ از نیروی کار ایالات متحده اکنون از خانه کار میکنند. اکثر کسانی که از خانه کار میکنند در نقشهای حرفهای، فنی و مدیریتی هستند که برای انجام کار خود به چندین دستگاه گوشی هوشمند اعتماد میکنند. تعداد تهدیداتی که امروز همه مشاغل با آن درگیر هستند بسیار زیاد و رو به افزایش است، در نتیجه استفاده مناسب برای خنثی کردن اقدامات فیشینگ باید در مقیاس وسیع صورت گیرد.
بیشتر بخوانید: برترین ترندهای سال یادگیری ماشین
آنچه لازم است یک موتور یادگیری ماشین بوده که باید قادر به تجزیه و تحلیل و تفسیر دادههای سیستم در زمان واقعی برای شناسایی رفتارهای مخرب باشد. استفاده از الگوریتمهای تحت نظارت یادگیری ماشین که در تشخیص دستگاه، مکان، الگوهای رفتاری کاربر و موارد دیگر برای پیش بینی و خنثی کردن حملات فیشینگ تأثیرگذار هستند، امروزه مورد نیاز است. بدیهی است که هر موتور یادگیری ماشینی و سیستم عامل پشتیبانی آن باید مبتنی بر فضای ابری باشند و قادر به مقیاسبندی برای تجزیه و تحلیل میلیونها نقطه داده باشند.
ایجاد بستر ابری بر روی خوشههای محاسباتی با عملکرد بالا و همچنین توانایی تکرار مدلهای یادگیری ماشین به صورت چند ثانیهای برای ادامه یادگیری الگوهای جدید نقض احتمالی فیشینگ، یک امر ضروری است. معماری حاصل شده میتواند با گذشت زمان یاد بگیرد و به صورت بازگشتی روی دستگاه قرار بگیرد. MobileIron اخیراً یکی از رویکردهای آینده نگرانه برای حل این چالش را راهاندازی کرده است و معماری آن در زیر نشان داده شده است:
پنج روش یادگیری ماشین برای حنثی کردن حملات فیشینگ
یک نکته در برنامههای ضد فیشینگ مبتنی بر یادگیری ماشین، عدم تصویب است. بهترین راه حل برای از بین بردن شکاف امنیتی، استفاده از حفاظت از یادگیری ماشین در دستگاه است. در ادامه پنج روش یادگیری ماشین برای خنثی کردن حملات فیشینگ با استفاده از رویکرد دستگاهها را ارائه خواهیم کرد.
- الگوریتمهای یادگیری ماشین را در هر دستگاه تلفن همراه مستقر کنید تا تهدیدها را در زمان واقعی حتی در حالت آفلاین بودن دستگاه تشخیص دهد. ایجاد برنامههای تلفن همراه که شامل الگوریتمهای تحت نظارت یادگیری ماشین هستند، میتوانند خطر احتمالی فیشینگ را در کمتر از یک ثانیه ارزیابی کنند. آنچه مورد نیاز است Angular ، Python ، Java ، JavaScript بومی و C ++ و زبانهای برنامه نویسی کارآمدی بوده که برای ارائه شناسایی و اصلاح هستند. بنابراین مشاهده مداوم هر تهدید مخرب در تمام دستگاه های تلفن همراه Android و iOS را میتوان با ارائه تجزیه و تحلیل دقیق از الگوهای فیشینگ ردیابی کرد. در زیر مثالی از چگونگی تحقق این امر ذکر شده است.
- استفاده از یادگیری ماشین برای به دست آوردن بینش جدید از حجم عظیم دادهها و کل جمعیت دستگاههای تلفن همراه سازمان، موارد ضروری را ایجاد میکند. امروزه سیستمهای مبتنی بر یادگیری ماشین وجود دارد که قادر به اسکن در یک شرکت متصل است. آنچه لازم است، رویکردی در سطح شرکت برای دیدن همه دستگاهها، حتی دستگاههای قطع شده از شبکه است.
- الگوریتمهای یادگیری ماشین همچنین میتوانند به تقویت امنیت در هر دستگاه تلفن همراه کمک کنند و آنها را به عنوان شناسه کارمندان تنظیم نمایند و نیاز به رمزهای عبور قابل هک شدن را کاهش دهند. طبق تحقیقات وریزون، بر اساس نظرسنجی اخیر IDG Research، رمزهای عبور سرقت شده ۸۱٪ از رمزهای عبور ضعیف بودهاند. خبر خوب این است که الگوریتمهای یادگیری ماشینی میتوانند تلاشهای هکری را که مانع ساختن شناسه کارمندان برای موبایل میشود را خنثی کنند و دسترسی سیستم را به منابعی که برای ایمن نگه داشتن آنها نیاز دارند، انجام دهند.
- متمرکز نگه داشتن تلاشهای امنیت سایبری در کل شرکت، بیش از تجزیه و تحلیل و اندازه گیری بعد از واقعیت است. آنچه مورد نیاز است، مدل پیشبینی مبتنی بر یادگیری ماشین است که در نقطه پایانی دستگاه گرفته شده است. برای خنثی کردن فیشینگ، گرفتن اطلاعات در سطح دستگاه در زمان واقعی و استفاده از آنها برای آموزش الگوریتمها، جستجوی URL فیشینگ، ورود به سیستم صفر (ZSO) و یک رویکرد طراحی صفر ضروری است.
- استراتژیهای امنیت سایبری و CISOهایی که آنها را هدایت میکنند، به طور فزایندهای ارزیابی میشوند که چقدر خوب پیش بینی کرده، از رعایت انعطاف پذیری و تهدید جلوگیری میکنند و یادگیری ماشین را برای انجام این کارها ضروری میکنند. CISO و تیمهای آنها میگویند که انطباق یکی دیگر از موارد ناشناخته است که آنها نیاز به بینش پیشبینی شده دارند. امروز هیچ کس نمیخواهد یک کنترل یا نظارت امنیتی را به صورت دستی انجام دهد زیرا شاهد کمبود نیرو هستیم و این روزها نیز کارمندان به دلیل ویروس کرونا مجبور به کار در خانه هستند. همچنین CISOها و تیمهای معمار امنیتی برای جلوگیری از تهدیدها باید حداکثر موانع را در مقابل عوامل تهدید قرار دهند. در نتیجه پاسخ این است که نظارت بر نقطه پایان در زمان واقعی و یادگیری ماشین برای خنثی کردن بازیگران تهدید در حالی که دستیابی به انطباق بیشتر است.