IBM使用认知计算对抗网络钓鱼
作者: 日期:2017年03月30日 阅:3,408

IBM最近对其认知能力的宣传可谓不遗余力,宣传场景通常涉及云及其Watson平台。

3月27日,IBM发布新的认知技术,旨在减小网络钓鱼风险。新的对网络钓鱼的认知能力却并非与Watson平台直接相关。

认知网络钓鱼检测,是对 IBM Trusteer Rapport 中已有网络钓鱼检测的增强。

2013年9月,IBM收购了安全厂商Trusteer,帮助开发其安全产品。Trusteer此前对涉嫌网络钓鱼攻击的可疑URL分析中,其安全团队也有一定程度的参与。

“有了这个新功能,我们现在就能扩展研究范畴,自动化检测和防护过程,提升检测速度和范围。”

对网络钓鱼的认知功能不是新产品,就是 IBM Trusteer Rapport 产品的一个增强功能。Trusteer Rapport 是提供终端上客户端代理的SaaS应用,帮助检测及预防金融恶意软件和网络钓鱼攻击。

IBM从 Trusteer Rapport 收集到的情报,还能帮助虽然没有Rapport代理,但受 IBM Trusteer Pinpoint Detect 网银防御服务保护的用户。

与IBM其他认知计算功能不同,新的反网络钓鱼能力将不使用Watson认知计算平台。

有了该功能,我们就可疑利用机器学习和高级分析的认知方法,改革网络钓鱼检测和防护。我们正在评估Watson在此领域的应用前景。

虽然Watson目前没用在对网络钓鱼服务的认知上,但在IBM的整体安全组合中,已是相当活跃的角色了。

2017年2月,IBM发布了其在网络安全层面的认知项目,该项目就是部分由Watson驱动的。

IBM新的对网络钓鱼的认知功能没有使用Watson平台,但用到了与 IBM Trusteer 研究和以色列Ben-Gurion大学IBM卓越网络安全中心合作开发的专利机器学习技术。

“该功能使用机器学习和高级算法,学习理解网络钓鱼攻击的各个部分。”

此处的机器学习主要用来分析网页内容,包括链接、图片、表单、文本、脚本、URL等等,以确定地址是否为恶意站点。该功能可令 IBM Trusteer 自动理解攻击特征,检测欺诈者何时修改了攻击技术,供IBM在防护上持续跟进,做出响应。

网络钓鱼攻击可被安装在终端上的 Trusteer Rapport 代理封锁。代理从Trusteer的云端不断接收已确认网络钓鱼站点数据更新,当用户试图访问这些URL时会收到警告,或者自动被重定向。

尽管新的对网络钓鱼的认知功能主要用于限制恶意软件风险,单用来降低商业电子邮件入侵(BEC)攻击的风险也未尝不可。BEC是各类公司都越来越关注的一个安全重点,就在上周,美国司法部刚起诉某黑客通过BEC骗走两家美国公司1亿美元。

BEC本质上是一种社会工程攻击,很多情况下不涉及任何凭证侵害方式,比如恶意软件或网络钓鱼。然而,我们的研究显示,这两种方法都会被网络犯罪团伙利用,很多案例中用到金融恶意软件都是来做目标侦察的。

“因此,安装 Trusteer Rapport,就可以缓解金融恶意软件,减少被BEC盯上的机会。”

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章