Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Wydania
  3. Artykuł
Powrót

Te startupy pomogą Ci w przypadku ataków phishingowych

05 październik 2023

Te startupy pomogą Ci w przypadku ataków phishingowych
Redakcja

Redakcja

Ataki phishingowe są jednymi z najczęstszych cyberzagrożeń na świecie. A na domiar złego rozwój sztucznej inteligencji będzie tylko rozwijać tę niechlubną gałąź. Na szczęście na rynku pojawia się coraz więcej rozwiązań dostarczanych przez startupy, które pozwalają przeciwdziałać phishingowi.

Jericho Security – AI w walce z phishingiem

Nowojorski startup Jericho Security ma na celu zwalczanie coraz bardziej wyrafinowanych ataków phishingowych, które wykorzystują postęp w technologii generatywnej sztucznej inteligencji. Ostatnie lata przyniosły wzrost liczby cyberataków, omijających tradycyjne metody obrony. Organizacja postanawia zwalczać ogień ogniem, zaprzęgając sztuczną inteligencję do przeciwdziałania cyberatakom.

To ważne o tyle, że tradycyjne formy ataków phishingowych będą już praktycznie nieużywane. O wiele szybciej i nierzadko efektywniej jest tworzyć spersonalizowane wiadomości za pomocą AI. Sztuczna inteligencja może bardzo wyraźnie naśladować styl pisania poszczególnych osób w organizacjach.

Startup korzysta z przetwarzania języka naturalnego i niestandardowych modeli do tworzenia symulacji realistycznych i ewoluujących zagrożeń phishingowych. Dzięki temu Jericho Security oferuje proaktywne szkolenia pracowników, dostosowane do każdego użytkownika. To zupełnie inne podejście niż konwencjonalne narzędzia antyphishingowe, które opierają się na sztywnych heurystykach i nierzadko przestarzałych przykładach.

Organizacja oferuje swoje usługi za około 3 dolary miesięcznie na pracownika. Co za tym idzie – oferta jest dostępna dla praktycznie każdego przedsiębiorstwa, które musi stale rozwijać się w zakresie cyberbezpieczeństwa.

Startup niedawno zakończył też rundę finansowania, gdzie pozyskał 3 mln dolarów na rozwój. W spółkę zainwestował m.in. fundusz venture capital – Era.

Perception Point – zwalczanie phishingu

Podobny charakter działania ma także izraelski startup Perception Point z siedzibą w Tel Awiwie. Organizacja ta specjalizuje się w walce z coraz bardziej niebezpiecznymi atakami typu Business Email Compromise (BEC), które stanowią nowe zagrożenie phishingowe dotyczące przedsiębiorstw.

Ataki BEC odwzorowują korespondencję biznesową. Ich celem jest nakłonienie odbiorców do ujawnienia poufnych informacji finansowych. Raport roczny Perception Point za 2023 r. podkreśla, że liczba ataków BEC wzrosła aż o 83% w porównaniu z ubiegłym rokiem. To dowód, jak poważnym wyzwaniem stają się te ataki, szczególnie że nie zawierają one złośliwych załączników, które mogłyby być tradycyjnie zidentyfikowane jako niebezpieczne. Co więcej – tu również pojawia się wątek generatywnej sztucznej inteligencji, która wykorzystywana jest do tworzenia tego typu wiadomości.

I podobnie jak w poprzednim przypadku Perception Point wykorzystuje sztuczną inteligencję do zwalczania tego typu cyberataków. Startup za pomocą wielowarstwowego generatywnego modelu sztucznej inteligencji jest w stanie wykrywać złośliwe maile i natychmiast usuwać je ze skrzynek odbiorczych. W celu identyfikacji cyberprzestępczych treści organizacja wykorzystuje duży model językowy – i to ponownie przykład zwalczania ognia ogniem, gdyż sami oszuści również używają podobnych oprogramowań.

Ponadto Perception Point korzysta ze sztucznej inteligencji umiejącej analizować kontekst sytuacyjny i behawioralny maili. Dzięki temu możliwe jest skuteczne rozpoznawanie niestandardowych zachowań, które mogą sugerować próby cyberoszustwa.

Tessian – bezpieczeństwo maili

Brytyjski startup Tessian, także specjalizujące się w bezpieczeństwie poczty e-mail i zwalcza zaawansowane cyberataki phishingowe. Dzięki wykorzystaniu uczenia maszynowego organizacja tworzy indywidualne modele zachowań użytkowników poczty e-mail, co pozwala na identyfikację problematycznych wzorców i zapobieganie ryzykownym zdarzeniom, takim jak phishing czy wyciek danych.

Co ważne – podobnie jak jej poprzednik – firma specjalizuje się w atakach typu BEC. Tessian, założony w 2013 roku, od momentu swojego powstania zdobywa uznanie klientów na całym świecie, w tym w sektorach prawnym, finansowym, opieki zdrowotnej i technologicznym. Wśród klientów znaleźli się giganci tacy jak Affirm, Arm, Investec oraz RealPage.

Szczególny wzrost startup odnotował w trakcie pandemii COVID-19, która wpłynęła na zmiany w sposobie pracy, co stworzyło nowe wyzwania związane z bezpieczeństwem. Wielu pracowników rozpoczęło pracę zdalną, co zwiększyło obszar potencjalnych cyberataków. Tessian wykorzystało to jako okazję do rozwoju i potroiło swoją bazę klientów z listy Fortune 500, oferując rozwiązania, które chronią przed zagrożeniami związanymi z ludzkim błędem.

Obecnie Tessian za pomocą modeli sztucznej inteligencji pomaga w przeciwdziałaniu przejmowania kont pracowników, usuwaniu niebezpiecznych maili, filtrowaniu oprogramowania typu ransomware, zapobieganiu wysyłania maili z wrażliwymi informacjami do niewłaściwych osób, powstrzymywaniem wycieków danych w wiadomościach czy wyłudzaniu informacji itd. itp.

Oceń artykuł

Jak możesz czytać Security Magazine?

  1. Kliknij w POBIERZ - rozpocznie się pobieranie PDF-a na Twoje urządzenie.
  2. Śledź nasze kanały na Facebooku, LinkedIn i TikTok - tam również udostępniamy informacje na temat wydania
  3. W przystępny sposób korzystaj z lektury za pomocą ISSUU — poniżej.

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności