Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Firma Trend Micro Incorporated wprowadzi na rynek nową technologię chroniącą przed atakami na biznesową pocztę elektroniczną. To innowacyjne rozwiązanie, wykorzystujące sztuczną inteligencję, zostanie zintegrowane z wieloma produktami - ostrzega przed wiadomościami e-mail, które wyglądają na próbę podszycia się pod osobę z kierownictwa firmy.
"Pierwszy raz widzę w naszej branży narzędzie analizujące styl pisania. To bardzo ciekawe zastosowanie sztucznej inteligencji do podstawowej ochrony przed atakami przeprowadzanymi za pomocą poczty elektronicznej, które dzisiaj przynoszą najpoważniejsze straty finansowe" - mówi Michael Osterman z Osterman Research.
Trend Micro Writing Style DNA to nowa warstwa ochrony przed atakami na biznesową pocztę elektroniczną wykorzystująca sztuczną inteligencję do stworzenia wzorca stylu pisania użytkownika obejmującego ponad 7000 cech. Po wykryciu wiadomości e-mail, która wygląda na próbę podszycia się pod osobę zajmującą wysokie stanowisko, język wiadomości jest porównywany z tym modelem opracowanym przez sztuczną inteligencję, a do rzekomego nadawcy, adresata i działu IT jest wysyłane ostrzeżenie.
"Zagrożenia przyszłości powodują, że potrzebne są zabezpieczenia oparte na sztucznej inteligencji, systemach eksperckich i uczeniu maszynowym. Cieszymy się, że w tym obszarze nasza firma znowu jest pierwsza w branży. Ta nowa funkcja to doskonałe uzupełnienie naszych dotychczasowych rozwiązań do ochrony poczty e-mail, podobnie jak nasza nowa bezpłatna usługa symulacji phishingu. Ponieważ mamy do czynienia z coraz bardziej wyrafinowanymi oszustwami e-mail, które powodują coraz większe szkody, firmy potrzebują wielowarstwowej ochrony" - stwierdziła Eva Chen, dyrektor generalny Trend Micro.
W 2017 r. 94% ransomware zablokowanego przez Trend Micro było dystrybuowane przez e-mail. Według prognozy w 2018 r. łączne szkody poniesione przez firmy z całego świata wskutek fałszywych biznesowych wiadomości e-mail mają wynieść 9 miliardów dolarów, przy średniej szkodzie 132 000 dolarów na jeden incydent. Firmy muszą skutecznie bronić się przed phishingiem - zarówno za pomocą szkoleń, jak i odpowiedniej technologii.
Prawie 70% ataków na biznesową pocztę e-mail to podszywanie się pod prezesa, dyrektora generalnego lub dyrektora zarządzającego, który prosi o szybkie zrobienie przelewu bankowego lub odesłanie poufnych danych. Takie ataki trudno wykryć, ponieważ wiadomości nie zawierają zwykle załączników ani łączy URL, które łatwiej rozpoznać jako podejrzane.
Writing Style DNA analizuje język autora wiadomości, uzupełniając dotychczas używane warstwy analizy skupiające się na celu wiadomości i zachowaniach napastnika, które badają nagłówek i treść wiadomości. Dzięki temu nasza nowa usługa wykrywa ataki przeprowadzone za pośrednictwem przejętych kont w prawdziwych domenach, których nie wykrywają tradycyjne filtry. Prezesi i dyrektorzy mogą przekazać informacje zwrotne o wiadomościach uznanych za podejrzane, co pozwala poprawić wyniki wykrywania i zmniejszyć liczbę fałszywych alarmów.
Technologia Writing Style DNA zostanie udostępniona w czerwcu 2018 roku w ramach produktów Cloud App Security (CAS) for Microsoft Office 365 i ScanMail for Microsoft Exchange (SMEX). Zostanie dołączona do dotychczasowych mechanizmów ochrony poczty biznesowej bez dodatkowych opłat. Testy beta rozpoczęły się w połowie marca (dla SMEX) i na początku kwietnia (dla CAS).
Ataki na biznesową pocztę elektroniczną to tylko jedno z wielu zagrożeń czających się w wiadomościach e-mail. Inne poważne zagrożenie dla firm to phishing, czyli oszukańcze wiadomości mające skłonić użytkowników do pobrania szkodliwego oprogramowania lub ujawnienia danych osobowych lub haseł.
Z tego powodu firma Trend Micro udostępniła bezpłatną platformę symulacji phishingu Phish Insight, która umożliwia firmie o dowolnej wielkości i budżecie przetestowanie, jak podatni na phishing są jej pracownicy. Na podstawie wyników takiej symulacji można opracować odpowiedni program szkoleniowy.
Źródło: Trend Micro
