יש offshoot של דואר זבל הונאה טכניקות כי הוא מתחיל לעשות את סיבובים, וזה נקרא דיוג חנית. זה סוג חדש של דיוג כבר על מגמת עלייה מתמדת מאז 2015, מה שהופך חברות לסבול הפסדים מסיביים ניקוז מיליוני דולרים מן הכלכלה לידי האקרים יוזמה.

הוא קיבל תשומת לב רבה כל כך בשנים האחרונות, כי ב -18 באוגוסט 2017, הוענקה לפייסבוק פרס ההגנה האינטרנטי השנתי שלה לקבוצת חוקרים מאוניברסיטת קליפורניה בברקלי, שהצליחה ליצור פרויקט זיהוי דיוג אוטומטי. הם פרסמו מאמר מועיל על הנושא אשר יסייע לנו להגיע לנחושת של איך חנית דיוג זיהוי צריך לעבוד בסביבה ארגונית.

מה הופך חנית דיוג כזה איום

אם אתה רוצה לראות על מה חנית דיוג הוא, כבר כתבתי על זה באריכות במאמר זה. רמת התחכום בהתקפת דיוג חנית יכולה להשתנות בהתאם למשאבים העומדים לרשות ההאקר.

אבל באופן כללי, המטרה היא ליצור דוא"ל זה מחקה באופן מושלם מה הקורבן יקבל מאדם מהימן. משמעות הדבר היא כי הודעות דוא"ל אלה לעתים קרובות חוסר הסימנים של הודעת הונאה. מכיוון שזה נראה לגיטימי, הוא מקבל את השומר של הקורבן למטה, מה שהופך אותם רגישים יותר בשוגג לעשות נזק לעצמם או לחברות שבהן הם מועסקים.

הנה החלק המפחיד: הודעת הדואר האלקטרוני יכולה לבוא אפילו מהכתובת של מישהו הקורבן אמון, זיופים את השם ופרטים אחרים וזורקים שיטות גילוי המסורתית את הריח שלה.

כיצד אלגוריתמים ספוט את הודעות דוא"ל

למרות שמודעות התחזות של חניתות בדרך כלל נראות לגיטימיות מאוד בהשוואה להודעות שהופצו באמצעות סגנון הדיוג של "הגרלה" המסורתית, החנית אינה חדה כפי שהיא נראית. כל הודעה מזויפת יש לספר שלה. במקרה הספציפי זה הכל על ביצוע ניתוח היוריסטי פשוט של כל ההודעות שנשלחו אל הקורבן וממנו, איתור דפוסים הן בשפה של הגוף התוכן של הכותרת בדוא"ל.

אם, למשל, יש לך איש קשר כי בדרך כלל הודעות ממך מארצות הברית פתאום לקבל הודעה מאותו איש קשר שמקורם בניגריה, זה יכול להיות דגל אדום. האלגוריתם, המכונה ניקוד אנומליה מכוונת (DAS) גם בוחן את ההודעה עצמה עבור סימנים של תוכן חשוד. לדוגמה, אם יש קישור בתוך הדוא"ל לאתר אינטרנט והודעות המערכת כי לא עובדים אחרים בחברה שלך ביקרו אותו, זה יכול להיות מסומן כמו משהו חשוד. את ההודעה ניתן לנתח עוד יותר כדי לקבוע את "מוניטין" של כתובות הכלולות בתוך.

מאחר שרוב התוקפים יזיפו את שם השולח ולא את כתובת האימייל שלהם, ייתכן שהאלגוריתם ינסה לקשר בין שם השולח לדוא"ל שנמצא בשימוש בחודשים האחרונים. אם שם השולח ודוא"ל אינם תואמים כל דבר ששימש בעבר, זה יגביר אזעקות.

בקיצור, האלגוריתם DAS יסרוק את תוכן הדוא"ל, הכותרת שלו, ויומני LDAP ארגוניים כדי לקבל החלטה אם הדוא"ל נובע מניסיון התחזות של חניתות או שהוא רק מסר מוזר, אך לגיטימי. במבחן שלה בניתוח 370 מיליון הודעות דוא"ל, DAS זיהה 17 מתוך 19 ניסיונות והיה שיעור חיובי כוזב של 0.004%. לא רע!

עכשיו הנה בעיה נוספת: האם אתה חושב כי סורקים דוא"ל להפר את הפרטיות של אנשים, גם כאשר נעשה שימוש בסביבה ארגונית סגורה אך ורק עבור איתור הונאות? בואו לדון זה את ההערות!