אימייל מפוקפק שמכיל קישור שנראה לגיטימי אך למעשה זדוני נותר אחד הטריקים המסוכנים, אך המוצלחים ביותר, במדריך של פושע רשת. עכשיו, סטארט-אפ בינה מלאכותית קרא לְחַזֵק שבנתה גישה חדשה להתמודדות עם הטריק הזה גייסה מימון של 14 מיליון דולר כדי להרחיב את עבודתה, שניהם על פני פורטל בדיקת דיגים פופולרי בחינם שהיא מפעילה בשם (באופן מתאים) CheckPhish , כמו גם עם הלקוחות המשלמים העיקריים שלה: מותגים ועסקים אחרים.
קרן הסיכון M12 של מיקרוסופט הובילה את הסבב כתומכת חדשה בחברה, בהשתתפות גם Thomvest Ventures, Crosslink Capital, Liberty Global Ventures, Cheyenne Ventures, Cervin Ventures ו-Transform Capital. בולסטר לא חושפת את הערכת השווי שלה, אבל היא גייסה כעת כ-40 מיליון דולר.
המודל העסקי של בולסטר מבוסס על אספקת שירותי בדיקת מותגים וכתובות אתרים לעסקים שמבלים זמן רב בשליחת דוא'ל ללקוחות שלהם, ולפיכך הם המועמדים העיקריים להאקרים זדוניים לחקות בתקווה להערים על אנשים, או פשוט להעתיק עם מיתוג כדי למכור מוצרים של שלהם. (רשימת הלקוחות שלה כוללת שמות גדולים כמו Dropbox, Uber, LinkedIn ו-Coinbase.) פישינג, על פי סוכנות האבטחה של תשתיות סייבר, הוא ההתחלה של יותר מ-90% מכל התקפות הסייבר, שעשויות לכלול פרצות מידע, חדירות רשת או וירוסי מכשירים .
היכולת להקים דפי דומיין בעלי מראה חשוד לחברות אלו, ולהתחיל להשתמש בהם להפעלת פעילויות פישינג זדוניות, הפכה לזולה מאוד וקלה לביצוע.
ישנם כלים שאתה יכול לרכוש עבור $10 או $20 כדי להפעיל התקפות פישינג, אמר ה-CTO של Bolster Shashi Prakash (שהקים את החברה יחד עם המנכ'ל Abhishek Dubey) בראיון. עם האקרים זדוניים שמבינים כעת היטב בשימוש בבינה מלאכותית, הם יוצרים דפי כניסה מציאותיים לבנקים, למשל, ומשתמשים בדיוג כשירות כדי להפעיל את ההתקפות הללו בתוך דקות.
אלה הפכו מתוחכמים יותר וממוקדים יותר עם הזמן, אמר. אחת הדוגמאות האחרונות הייתה התקרית שבה היה מעורב מנכ'ל WPP, מארק ריד, שעמד במרכזה של הונאה כדי לנסות לגייס כסף. זה נשמע בלתי סביר כשאתה קורא את זה, ואכן זה לא היה מוצלח, אבל זה רק סימן לאן ההונאות האלה מובילות.
הגישה של Bolster משתמשת באלגוריתמים של למידת מכונה ובטכניקות AI כדי לעקוב אחר האינטרנט הרחב יותר - כתובות אתרים, מסדי נתונים של רישום דומיינים, שיחות בפורומים פתוחים וסגורים ובפלטפורמות מדיה חברתית, כמו גם מיילים (כאשר זה עובד עם לקוח) ועוד - כדי לזהות הונאה פעולות שהיא עושה על בסיס רציף. כאשר הוא מזהה קישורים מפוקפקים, הוא מכבה אותם בשורש שלהם בדרך של הסרות אוטומטיות.
הגישה בולטת מכיוון שהיא משלימה את שלל מוצרי אבטחת הדוא'ל הקיימים היום בשוק ומאומצים על ידי ארגונים כדי לסייע בסינון מיילים כשהם נכנסים לתיבת הדואר הנכנס של אדם: זה עדיין חשוב כמנגנון אחד לעצירת פעילות דיוג. אבל במקרים שבהם הקישורים הגרועים האלה עוברים בשערים ללא תקלות, הרעיון כאן הוא שאם אדם אכן ילחץ על קישור, כעת ייתכן שהאדם לא יגיע לשום מקום.
בהתחשב בכך שהמשפך הרחב יותר של הדואר האלקטרוני יכול להיות כל כך מסובך להכיל, והאקרים עצמם מתקשים למצוא את עצמם, זיהוי וסגירת שורש הפעולות שלהם הופך לבעל ערך רב.
אחד היתרונות שיש לבולסטר הוא היכולת שלו לכבות אוטומטית את המקום שממנו נובעות ההתקפות הללו, הן יכולות לכבות את המקום שבו הן מתארחות, אמר טוד גרהם, שותף מנהל ב-M12, בראיון. זה ממש ממש חשוב, בהתחשב בהיקף שבו פועלים מפעלים פליליים אלה. מיקרוסופט עדיין לא עובדת ישירות עם בולסטר, אמר פראקש, אבל הרעיון הוא שההשקעה הזו היא איתות לאופן שבו היא תהיה בעתיד.
העניין של מיקרוסופט יהיה בכמה מישורים: החברה היא מותג בינלאומי גדול בפני עצמו, שמפעילה מספר שירותים שיפעילו הודעות דוא'ל למשתמשים (ואני אישית יכול להעיד על קבלת הרבה יותר מדי הודעות דוא'ל התחברות לחשבון ממיקרוסופט חשודה קישורים). נוסף על כך, מדובר בספק של שירותי ענן ושירותי תוכנה מנוהלים לעסקים רבים, ובכך מהווה קישור חשוב לשוק גדול של לקוחות לעתיד. לבסוף, היא עושה מהלך משמעותי להכנסת יותר בינה מלאכותית לכל ההיבטים של העסק שלה, ולכן גם הגנת איומים חייבת להיות חלק מהמשוואה הזו.
גרהם הוסיף כי בעוד שהחברה היא למעשה רק עסק B2B - כאשר אפילו הכלי CheckPhish מכוון לסרוק אתרים במקום להציע כלים למשתמשים בודדים - העובדה שהיא עובדת עם מותגים גדולים כברירת מחדל מעניקה לה זווית צרכנית, בכך שהיא בסופו של דבר. במטרה להגן על לקוחות העסק הנדון.
אם אתה מקבל אימייל שהתחזה שמתיימר להיות ממיקרוסופט, אבל כנראה שלא, זה האינטרס הטוב של מיקרוסופט או וולס פארגו או מי שזה לא יהיה, להבטיח שהמייל הזה, אם הוא ייצא, יזוהה.