この方法は、Vadeのすべての製品に組み込まれており、フィッシングの検出と防止を向上させるための道を開きます。Vadeのサイエンス部門最高責任者で共同発明者でもあるセバスチャン・グータルは、「Vadeの最新の特許は、新しい攻撃技術を識別して、企業とコンシューマーユーザーを保護する革新的な技術を開発するという、現在進行中の研究開発戦略の一部です」と述べています。
フィッシングキットの背景
フィッシングキットは、容易に展開できる形式の完全なフィッシングWebサイトを含む電子パッケージです。フィッシングキットは通常、闇サイトで販売され、サイバー犯罪グループによって1回限りの料金で提供されたり、サブスクリプションサービスの一部として販売されたりしています。グータルは、「フィッシングキットの開発者がキットを無料で提供することもありますが、それにはバックドアが隠されています。彼らは、キットを展開するハッカー志願者たちが入手したユーザーの認証情報を収集して販売することができます」と述べています。
フィッシングキットは時間の経過とともに複雑さを増し、現在ではURLのスキャンテクノロジーを妨害するためのクローキングメカニズムが含まれるようになりました。フィッシングキットは、セキュリティベンダーによる検出を逃れるために、着信HTTP接続を検出し、IPアドレスをセキュリティベンダーと照合して、顧客またはサーバーのエラーを返したり、正当なWebページや検索エンジンにリダイレクトしたりするなどの防御メカニズムを作動させます。これらのメカニズムは、URLスキャナーを欺き、フィッシングキットが検出されないようにすることで、フィッシング攻撃を成功させる下準備をします。
フィッシングキットの防御処理を制限する
Vadeが発明したのは、悪意のあるURLを含むメールを分析することによって最適なスキャンパラメータを決定する方法です。次に、これらのスキャンパラメータを使用して不審なURLをスキャンし、URLが指す悪意のあるコンテンツの存在を隠すために防御処理が実行される可能性を低くすることができます。
グータルは次のように述べています。「フィッシングキットは非常に洗練されており、特定の条件下でのみフィッシングページをトリガーするように設計されています。これにより、サイバー犯罪者が検出を回避できるだけでなく、特定の国のユーザーや特定のデバイスを使用しているユーザーなど、標的にされたユーザーだけにコンテンツを表示できるようになります。今回特許を取得した新しいテクノロジーによって、新しいフィッシング攻撃をすぐに識別し、収集したこの脅威インテリジェンスは、即座にすべての製品とサービスに組み込まれます。」
Vadeが新たに特許を取得したテクノロジーは、VadeのWebスキャナーであるIsItPhishing.AI(https://www.isitphishing.ai/index.php)に組み込まれています。IsItPhishing.AIによって収集された脅威インテリジェンスは、Vade Filter Engine、Vade for M365、Vade Cloud、Vade MTA Builderなど、Vadeのすべての製品に組み込まれています。
以上
Vade Secure(Vade)について
Vadeは、AI(人工知能)を用いた脅威検出とその対応技術の開発に特化したグローバルなサイバーセキュリティ企業です。サイバーセキュリティの向上とIT効率の最大化をサポートする評価の高い製品とソリューションを、ISP、MSPおよび企業に提供しています。Vadeの製品とソリューションは、マルウェア、ランサムウェア、スピアフィッシング、ビジネスメール詐欺、フィッシングなどのメールを介したサイバー攻撃から消費者、企業、組織を保護します。2009年に設立され、現在10億個以上のメールボックスを保護しています。2016年には、日本法人のVade Secure株式会社を東京都・港区に立ち上げ、日本市場に本格参入しました。
詳細はhttps://www.vadesecure.com/jp/や、Twitterの@VadeSecureまたはLinkedInのhttps://www.linkedin.com/company/vade-secure/にて確認できます。
からの記事と詳細 ( Vade、攻撃者がフィッシング攻撃に利用するキットの防御機能を無効化する新しい技術を開発 - PR TIMES )
https://ift.tt/JKelEPA
No comments:
Post a Comment