شناسایی حملات فیشینگ از طریق یادگیری ماشینی
جی‌میل به سرویس جدیدی برای مبارزه با حملات فیشینگ تجهیز شد
کاربران عادی و کارمندان سازمان‌ها هر روزه در معرض انواع مختلفی از حملات فیشینگ قرار دارند. شناسایی این‌گونه حملات در عمل کار مشکلی است و کاربران هر روزه ممکن است با این‌گونه ایمیل‌ها روبرو شوند. آمارها نشان می‌دهند هکرها از طریق کمپین‌های فیشینگ به خوبی توانسته‌اند صدمات بزرگی را به سازمان‌ها وارد کنند. اما به نظر می‌رسد گوگل جواب دندان‌شکنی برای هکرها دارد.

گزارش‌هایی که به تازگی منتشر شده نشان می‌دهد، هکرها در چند وقت اخیر یکبار دیگر به سراغ ماکروهای مخربی رفته‌اند که درون هرزنامه‌ها قرار می‌گیرند. گوگل اوایل ماه می قربانی یک کمپین فیشینگی شد که در قالب اسناد گوگل کاربران این شرکت را در معرض تهدید قرار داد. اما این شرکت به تازگی ویژگی امنیتی جدیدی به سرویس جی‌میل افزوده است.

مطلب پیشنهادی

اگر قصد سفر به امریکا دارید؛ باید سوابق شبکه‌های اجتماعی‌ خود را هم گزارش کنید

 اندی ون از گروه Google’s Counter Abuse Technology در این ارتباط گفته است: «هدف اصلی ما از اضافه کردن این ویژگی به سرویس جی‌میل شناسایی و مسدود کردن سریع کمپین‌های فیشینگ و هرزنامه‌ها است. ویژگی فوق از یک رویکرد منحصر به فرد یادگیری ماشینی به منظور شناسایی حملات فیشینگ استفاده می‌کند. در مکانیزم جدید از یک بازه تاخیر زمانی 0.05 ثانیه برای هر پیام استفاده شده تا این مدل قادر باشد ایمیل‌های مبادله شده را مورد بررسی و تحلیل قرار دهد. یادگیری ماشینی این پتانسیل را دارد تا با دقتی نزدیک به 99.9 درصد کمپین‌های فیشینگ و هرزنامه‌هایی که به صندوق ورودی کاربران وارد می‌شوند را شناسایی کند. این موضوع بیش از حد حاثز اهمیت است، به واسطه آن‌که نزدیک به 50 تا 70 درصد از ایمیل‌هایی که به درون صندوق پستی جی‌میل وارد می‌شوند هرزنامه هستند.»

 گوگل در پستی که در این ارتباط منتشر کرده یادآور شده است که این مدل جدید با رویکرد بازدید ایمن که در مرورگر کروم قرار دارد و به کاربران در خصوص آدرس‌های اینترنتی مخرب هشدار می‌دهد به‌طور کامل یکپارچه و ترکیب شده است. کاربران سازمانی این پست الکترونیک حتا در مواقعی که خارج از دامنه‌های سازمان قرار دارند و در نظر دارند به ایمیلی پاسخ دهند قادر هستند هشدار مرتبط با یک صفحه مخرب را مشاهده کنند تا به صورت ناخواسته باعث نشتی اطلاعات نشوند.

گوگل در کنار به‌کارگیری مدل جدید، تکنیک‌هایی که به منظور اسکن ضمیمه ایمیل‌ها مورد استفاده قرار می‌دهد را بهبود بخشیده است. در رویکرد جدید گوگل قادر است به شکل دقیق‌تری بدافزارهای چندریختی و همچنین باج‌افزارها را شناسایی کند. اوایل ماه می بود که هکرها موفق شدند از ویژگی‌های سرویس OAUTH2 سوء استفاده کرده و نزدیک به یک میلیون کاربر این سرویس را در قالب یک حمله فیشینگ اسناد گوگل فریب دهند.

 هرچند گوگل اعلام کرد در کمتر از یک ساعت این کمپین هکری را از کار انداخت اما نزدیک به 0.1 درصد از یک میلیارد کاربر گوگل تحت تاثیر این حمله قرار گرفتند. در حمله فوق ایمیل‌ها به گونه‌ای ارسال می‌شدند که کاربر تصور می‌کرد یکی از مخاطبان این ایمیل را برای او ارسال کرده است. در متن این ایمیل آماده بود یکی از مخاطبان قربانی در نظر دارد یکی از اسناد گوگلی خود را با او به اشتراک قرار دهد. همچنین در پایین صفحه دکمه‌ای برای باز کردن سند تعبیه شده بود. هنگامی که کاربر روی این دکمه کلیک می‌کرد، به صفحه مربوط به رضایت‌نامه OAUTH می‌رفت. در آن صفحه از کاربر درخواست می‌شد مجوزهایی را به برنامه جعلی تخصیص دهد.

در کنفرانس RSA که در سان‌فرانسیکو برگزار شد گوگل اعلام کرد در سال جاری میلادی از سرویس SMTP Strict Transport Security در ارتباط با جی‌میل رونمایی خواهد کرد. گوگل گفته است سرویس فوق همانند سدی در مقابل حملات مرد میانی و دسترسی به گواهی‌نامه‌ها خواهد بود.

 

برچسب: