Fraude et hameçonnage, oh mon Dieu !

La semaine dernière, j’ai eu l’occasion de faire une présentation à distance avec TrTec, le partenaire de Gurucul au Brésil. Il y avait trois orateurs, couvrant différents aspects de la sécurité dans le secteur des services financiers. Notre partie portait sur la manière dont l'apprentissage automatique, l'intelligence artificielle et le Big Data se combinent pour lutter contre la fraude dans cet espace. C'était un format intéressant et un bon changement de rythme par rapport aux webinaires habituels que nous avons tous organisés pendant la pandémie. Ce à quoi je ne m'attendais pas, c'est à quel point une présentation sur la fraude dans les services financiers serait opportune. L'autre jour, j'ai reçu un e-mail qui ressemblait à ceci: « Salut Mike,. « Le nom et la signature » de « était notre PDG, Saryu Nayyar, mais il provenait d'une adresse Gmail banale plutôt que de sa véritable adresse. Entre le corps du message et l'adresse incorrecte, il était évident qu'il s'agissait d'un cas de fraude au PDG. Bien que ce ne fût pas l'un des exemples spécifiques que j'avais utilisés dans ma présentation, le timing était parfait. Naturellement, j'ai répondu « Bien sûr, de quoi avez-vous besoin ?« – et le jeu était en cours.

Que les jeux commencent

Pour être honnête, j'ai trouvé cet e-mail d'hameçonnage particulier dans mon dossier spam, correctement signalé par « Ce message semble dangereux. » Le fait est que la grande majorité des attaques par e-mail comme celle-ci sont capturées par des filtres anti-spam et la plupart des utilisateurs ne les voient jamais. C’est ainsi que ça devrait être, vraiment. Nous devrions pouvoir compter sur nos défenses pour faire leur travail en silence et nous protéger des acteurs malveillants. Ici, le système de messagerie a fait exactement ce qu'il devait faire. Ses algorithmes d'apprentissage automatique ont appris au fil du temps à identifier les spams, les escroqueries et une gamme de fichiers indésirables associés, et ils les empêchent efficacement de pénétrer dans nos boîtes de réception. Les seules personnes qui devraient voir ce type d'escroquerie seraient des personnes comme moi – des personnes qui recherchent activement ces choses afin que nous puissions voir comment les méchants jouent leur jeu. Mais qu'en est-il des cas où l'e-mail d'hameçonnage passe ou  » hook « vient d'un autre vecteur comme un site Web compromis ou des médias sociaux ? De quels outils disposons-nous pour protéger les personnes qui n'ont peut-être pas suivi de cours sur la reconnaissance des escroqueries, et encore moins enseigné ?

Fraude et hameçonnage, oh mon Dieu !

Gérer l’ingénierie sociale

Le défi avec certaines de ces escroqueries par e-mail de phishing est qu'elles reposent fortement sur l'ingénierie sociale, qui est un problème qui n'offre pas de solutions technologiques évidentes. L'e-mail que j'ai reçu ci-dessus était suffisamment générique pour que les filtres anti-spam l'identifient pour ce qu'il était. Mais que se passerait-il si l'arnaqueur avait été plus sophistiqué et avait fait ses devoirs ? Ils n'essaieraient probablement pas de cibler quelqu'un qui enseigne la défense contre la fraude financière, ou peut-être qu'ils le feraient. C'était un escroc après tout. Mais faire leurs devoirs aurait pu leur faire passer les filtres de messagerie conventionnels. Une fois qu'ils ont leur cible sur le crochet, ils peuvent passer à n'importe quelle fin de partie. Dans ce cas, il s'agissait d'une arnaque classique de la carte-cadeau. Mais cela aurait tout aussi bien pu être celui visant à recueillir des informations d'identification ou à me diriger vers un site Web compromis où ils pourraient attaquer mon navigateur. Ce que toutes ces attaques ont en commun, c'est qu'il existe des comportements reconnaissables, et ces comportements peuvent être signalés.

Sortez des silos

Le défi majeur pour reconnaître ces attaques par e-mail de phishing est que les systèmes qui pourraient autrement les identifier sont en silos, ce qui signifie qu'il n'y a pas de corrélation entre des événements apparemment disparates. Un e-mail douteux en soi ne signifie pas un compromis, mais lorsque vous combinez cet e-mail douteux, qui lui-même a des caractéristiques qui montrent sa véritable intention, avec les demandes d'un destinataire à des sites Web douteux, ou un accès à distance inhabituel, ou même des rapports de dépenses étranges, un modèle Ce qui rend l'identification possible, c'est la consolidation de toutes les données précédemment cloisonnées dans un seul lac de données, où un moteur d'analyse de sécurité basé sur l'IA peut tout analyser et tirer les conclusions qu'un analyste humain pourrait manquer. Aucun système de sécurité ne l'est. Mais en utilisant l'apprentissage automatique sur l'ensemble de données le plus large possible, vous obtenez les meilleures chances d'identifier un comportement malveillant avant qu'il ne puisse passer d'une tentative d'escroquerie par e-mail de phishing à une perte de plusieurs millions de dollars. C'est ce que fait Gurucul avec notre analyse unifiée de sécurité et de risque. Plate-forme. Il rassemble toutes les données et les analyse dans leur contexte. Alors que mon exemple personnel ici était « seulement » pour quelques milliers de dollars en cartes-cadeaux, les escroqueries par e-mail de phishing comme elle ont entraîné la perte de dizaines de milliers à des millions de dollars. Si l'attaquant utilise le crochet droit sur la bonne victime, le résultat peut être douloureux.

Jeu terminé

Quant à savoir comment mon exemple s'est terminé. Eh bien: « Bien essayé, escroc. Merci d'avoir joué ! « 

Combattre les attaques de phishing à l’aide d’algorithmes d’apprentissage automatique modernes

Vous voulez en savoir plus sur la façon dont le Machine Learning peut aider à atténuer la menace d'attaques de phishing par e-mail, même sophistiquées et ciblées ? Regardez notre webinaire à la demande et découvrez comment Unified Security and Risk Analytics de Gurucul peut vous aider ! Webinaire à la demande: Combattez les attaques de phishing à l'aide d'algorithmes d'apprentissage automatique modernes Le message Fraude et hameçonnage, Oh My ! est apparu en premier sur Gurucul.

*** Ceci est un blog syndiqué Security Bloggers Network de Blog – Gurucul écrit par Mike Parkin https://gurucul.com/blog/fraud-and-phishing-oh-my

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,