۵ روش یادگیری ماشین که می‌تواند حملات فیشینگ را خنثی کند

گوشی‌های هوشمند برای هکرها محبوب هستند زیرا ساده‌ترین راه حل برای پاسخ سریع به خواسته‌های هکر ها خواهند بود. گزارش تحقیقات نقض داده‌های Verizon در سال ۲۰۲۰ (DBIR) نشان داد که هکرها با یکپارچه سازی ایمیل، پیام کوتاه و حملات مبتنی بر پیوند در شبکه‌های اجتماعی با هدف سرقت رمزهای عبور و اطلاعات، موفق می‌شوند. بر اساس شاخص امنیت وریزون ۲۰۲۰، گوشی‌های هوشمند در معرض خطرات امنیتی بیشتری هستند. به همین دلیل تصمیم گرفته‌ایم تا در این مطلب ۵ روش یادگیری ماشین که می‌تواند حملات فیشینگ را خنثی کند را در اختیارتان قرار دهیم.

یادگیری ماشین چگونه در خنثی کردن حملات فیشینگ کمک می‌کند؟

استفاده Google از یادگیری ماشینی برای خنثی کردن سرسام‌آور حملات فیشینگ که در طی همه‌گیری Covid-19 اتفاق افتاده است، بینش در مورد میزان این تهدیدات را افزایش می‌دهد. این یادگیری ماشین در یک روز معمولی، صد میلیون ایمیل فیشینگ را مسدود می‌کند. مدل‌های یادگیری ماشین Google برای درک و فیلتر کردن تهدیدات فیشینگ در حال پیشرفت هستند و با موفقیت بیش از ۹۹٫۹٪ از هرزنامه، فیشینگ و بدافزار را از دسترسی کاربران جیمیل خارج می‌کنند. مایکروسافت نیز با اتکا به ابتکار عمل و یادگیری ماشین که توسط سرویس‌های محافظت در برابر تهدیدهای مایکروسافت تقویت شده، تنها در Office365 سالانه میلیاردها حمله فیشینگ را خنثی می کند.

طبق مطالعه اخیر موسسه تحقیقات سیاست اقتصادی استنفورد (SIEPR) ، ۴۲٪ از نیروی کار ایالات متحده اکنون از خانه کار می‌کنند. اکثر کسانی که از خانه کار می‌کنند در نقش‌های حرفه‌ای‌، فنی و مدیریتی هستند که برای انجام کار خود به چندین دستگاه گوشی هوشمند اعتماد می‌کنند. تعداد تهدیداتی که امروز همه مشاغل با آن درگیر هستند بسیار زیاد و رو به افزایش است، در نتیجه استفاده مناسب برای خنثی کردن اقدامات فیشینگ باید در مقیاس وسیع صورت گیرد.

بیشتر بخوانید: برترین ترندهای سال یادگیری ماشین

آنچه لازم است یک موتور یادگیری ماشین بوده که باید قادر به تجزیه و تحلیل و تفسیر داده‌های سیستم در زمان واقعی برای شناسایی رفتارهای مخرب باشد. استفاده از الگوریتم‌های تحت نظارت یادگیری ماشین که در تشخیص دستگاه، مکان، الگوهای رفتاری کاربر و موارد دیگر برای پیش بینی و خنثی کردن حملات فیشینگ تأثیرگذار هستند، امروزه مورد نیاز است. بدیهی است که هر موتور یادگیری ماشینی و سیستم عامل پشتیبانی آن باید مبتنی بر فضای ابری باشند و قادر به مقیاس‌بندی برای تجزیه و تحلیل میلیون‌ها نقطه داده باشند.

ایجاد بستر ابری بر روی خوشه‌های محاسباتی با عملکرد بالا و همچنین توانایی تکرار مدل‌های یادگیری ماشین به صورت چند ثانیه‌ای برای ادامه یادگیری الگوهای جدید نقض احتمالی فیشینگ، یک امر ضروری است. معماری حاصل شده می‌تواند با گذشت زمان یاد بگیرد و به صورت بازگشتی روی دستگاه قرار بگیرد. MobileIron اخیراً یکی از رویکردهای آینده نگرانه برای حل این چالش را راه‌اندازی کرده است و معماری آن در زیر نشان داده شده است:

پنج روش یادگیری ماشین برای حنثی کردن حملات فیشینگ

یک نکته در برنامه‌های ضد فیشینگ مبتنی بر یادگیری ماشین، عدم تصویب است. بهترین راه حل برای از بین بردن شکاف امنیتی، استفاده از حفاظت از یادگیری ماشین در دستگاه است. در ادامه پنج روش یادگیری ماشین برای خنثی کردن حملات فیشینگ با استفاده از رویکرد دستگاه‌ها را ارائه خواهیم کرد.

1. الگوریتم‌های یادگیری ماشین را در هر دستگاه تلفن همراه مستقر کنید تا تهدیدها را در زمان واقعی حتی در حالت آفلاین بودن دستگاه تشخیص دهد. ایجاد برنامه‌های تلفن همراه که شامل الگوریتم‌های تحت نظارت یادگیری ماشین هستند، می‌توانند خطر احتمالی فیشینگ را در کمتر از یک ثانیه ارزیابی کنند. آنچه مورد نیاز است Angular ، Python ، Java ، JavaScript بومی و C ++ و زبان‌های برنامه نویسی کارآمدی بوده که برای ارائه شناسایی و اصلاح هستند. بنابراین مشاهده مداوم هر تهدید مخرب در تمام دستگاه های تلفن همراه Android و iOS را می‌توان با ارائه تجزیه و تحلیل دقیق از الگوهای فیشینگ ردیابی کرد. در زیر مثالی از چگونگی تحقق این امر ذکر شده است.
2. استفاده از یادگیری ماشین برای به دست آوردن بینش جدید از حجم عظیم داده‌ها و کل جمعیت دستگاه‌های تلفن همراه سازمان‌، موارد ضروری را ایجاد می‌کند. امروزه سیستم‌های مبتنی بر یادگیری ماشین وجود دارد که قادر به اسکن در یک شرکت متصل است. آنچه لازم است، رویکردی در سطح شرکت برای دیدن همه دستگاه‌ها، حتی دستگاه‌های قطع شده از شبکه است.
3. الگوریتم‌های یادگیری ماشین همچنین می‌توانند به تقویت امنیت در هر دستگاه تلفن همراه کمک کنند و آنها را به عنوان شناسه کارمندان تنظیم نمایند و نیاز به رمزهای عبور قابل هک شدن را کاهش دهند. طبق تحقیقات وریزون، بر اساس نظرسنجی اخیر IDG Research، رمزهای عبور سرقت شده ۸۱٪ از رمزهای عبور ضعیف بوده‌اند. خبر خوب این است که الگوریتم‌های یادگیری ماشینی می‌توانند تلاش‌های هکری را که مانع ساختن شناسه کارمندان برای موبایل می‌شود را خنثی کنند و دسترسی سیستم را به منابعی که برای ایمن نگه داشتن آنها نیاز دارند، انجام دهند.
4. متمرکز نگه داشتن تلاش‌های امنیت سایبری در کل شرکت، بیش از تجزیه و تحلیل و اندازه گیری بعد از واقعیت است. آنچه مورد نیاز است، مدل پیش‌بینی مبتنی بر یادگیری ماشین است که در نقطه پایانی دستگاه گرفته شده است. برای خنثی کردن فیشینگ، گرفتن اطلاعات در سطح دستگاه در زمان واقعی و استفاده از آنها برای آموزش الگوریتم‌ها، جستجوی URL فیشینگ، ورود به سیستم صفر (ZSO) و یک رویکرد طراحی صفر ضروری است.
5. استراتژی‌های امنیت سایبری و CISOهایی که آنها را هدایت می‌کنند، به طور فزاینده‌ای ارزیابی می‌شوند که چقدر خوب پیش بینی کرده، از رعایت انعطاف پذیری و تهدید جلوگیری می‌کنند و یادگیری ماشین را برای انجام این کارها ضروری می‌کنند. CISO و تیم‌های آنها می‌گویند که انطباق یکی دیگر از موارد ناشناخته است که آنها نیاز به بینش پیش‌بینی شده دارند. امروز هیچ کس نمی‌خواهد یک کنترل یا نظارت امنیتی را به صورت دستی انجام دهد زیرا شاهد کمبود نیرو هستیم و این روزها نیز کارمندان به دلیل ویروس کرونا مجبور به کار در خانه هستند. همچنین CISOها و تیم‌های معمار امنیتی برای جلوگیری از تهدیدها باید حداکثر موانع را در مقابل عوامل تهدید قرار دهند. در نتیجه پاسخ این است که نظارت بر نقطه پایان در زمان واقعی و یادگیری ماشین برای خنثی کردن بازیگران تهدید در حالی که دستیابی به انطباق بیشتر است.

اینستاگرام ما را هم دنبال کنید