- PVSM.RU - https://www.pvsm.ru -

Google учит пользователей распознавать фишинговые e-mail

Google учит пользователей распознавать фишинговые e-mail - 1

Несмотря на все усилия специалистов по информационной безопасности, киберпреступники все еще одерживают победу во многих случаях. Кража корпоративных секретов, личной информации, саботаж работы компаний-конкурентов — вот лишь несколько пунктов из обширного списка действий злоумышленников. И как бы хорошо ни была защищена сетевая инфраструктура, остается слабое звено, которое чаще всего и становится причиной проблем. Это звено — человек.

Самый простой способ попасть в защищенную среду для киберпреступника — отправить сотруднику целевой организации специальным образом сформированное сообщение. Оно может быть от начальника, партнера, клиента и т.п. Основной элемент такого e-mail — зловред, замаскированный под видом документа в приложении или же ссылка на вредоносный сайт. Google решил научить своих пользователей распознавать проблемные сообщения.

На этой неделе компания опубликовала [1] своеобразный опросник, который позволяет участнику прояснить, в первую очередь, для себя, в состоянии ли он (или она) распознать ложное сообщение. Фишингу — много лет, и за это время киберпреступники научились филигранной работе, создавая фальшивые сообщения, которые очень сложно отличить от настоящих.

Опросник разработан на основе результатов тренингов, проведенных подразделением Google, Jigsaw, с 10 000 журналистов, активистов, политиков.

В некоторых случаях демонстрируемые в тестовом задании сообщения являются «белыми», в других — фишингом чистой воды. Часть из них — точная копия реальных фишинг-сообщений, которые отправлялись злоумышленниками в 2017 [2] и 2016 годах [3] в ходе крупных атак.

После каждого примера Google учит распознавать признаки проблемных сообщений. Чаще всего — это оценка содержащихся в теле письма ссылок или приложений, или же адресов отправителей. Ссылка может выглядеть вполне «белой», но она сформирована таким образом, что при клике откроется иной url.

Jigsaw — экспериментальный проект [4] Google, который позволяет оценивать и анализировать широкий спектр геополитических проблем в IT. В прошлом команда подразделения разработала софт, который может обнаружить сообщения троллей, а также опен-сурс приложение [5] для работы с VPN. Есть в инвентаре Jigsaw и облачный сервис, помогающий фильтровать [6] оскорбления.

Автор: marks

Источник [7]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/vzlom/306252

Ссылки в тексте:

[1] опубликовала: https://phishingquiz.withgoogle.com/

[2] в 2017: https://www.theverge.com/2017/5/3/15534768/google-docs-phishing-attack-share-this-document-with-you-spam

[3] 2016 годах: https://www.theverge.com/2016/12/13/13940514/dnc-email-hack-typo-john-podesta-clinton-russia

[4] экспериментальный проект: https://www.theverge.com/2016/2/16/11027444/alphabet-google-ideas-jigsaw-global-policy-think-tank

[5] опен-сурс приложение: https://www.theverge.com/2018/3/20/17142788/google-news-initiative-fake-news-journalist-subscriptions

[6] помогающий фильтровать: https://www.theverge.com/2016/9/21/12998782/googles-jigsaw-subsidiary-is-building-open-source-ai-tools-to-spot

[7] Источник: https://habr.com/ru/post/437244/?utm_campaign=437244