Οι επενδυτές χτυπάνε… φλέβα χρυσού στην κυβερνοασφάλεια

Οι επενδυτές χτυπάνε… φλέβα χρυσού στην κυβερνοασφάλεια
Photo: pixabay.com
Τρεις νεοφυείς εταιρείες κυβερνοασφάλειας έχουν συγκεντρώσει ήδη 140 εκατ. δολάρια μέσω της τεχνολογίας πρόληψης «ηλεκτρονικού ψαρέματος».

του Jonathan Vanian

Οι επενδυτές βλέπουν μια πιθανή φλέβα χρυσού στην καταπολέμηση ενός από τα παλαιότερα κόλπα των χάκερ.

Τρεις νεοφυείς εταιρείες κυβερνοασφάλειας που ειδικεύονται στην τεχνολογία πρόληψης των επιθέσεων phishing συγκέντρωσαν σχεδόν 140 εκατομμύρια δολάρια σε κεφάλαια επιχειρηματικών συμμετοχών την περασμένη εβδομάδα, σύμφωνα με το Crunchbase. Σε μια επίθεση «ηλεκτρονικού ψαρέματος», οι εγκληματίες στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται κανονικά αλλά εξαπατούν τους ανθρώπους, ενθαρρύνοντάς τους να κάνουν κλικ στους συνδέσμους που περιέχονται στα μηνύματα και να απειληθεί, έτσι, η ηλεκτρονική τους ασφάλεια.

Παρόλο που οι επιθέσεις ηλεκτρονικού ψαρέματος λαμβάνουν χώρα εδώ και δεκαετίες, οι αναλυτές αναφέρουν ότι οι απάτες scam εξακολουθούν να είναι ο πιο αποτελεσματικός τρόπος για τους χάκερ να παραβιάζουν τα εταιρικά δίκτυα. Όσα χρήματα κι αν δαπανήσετε για περίπλοκα εργαλεία που ενισχύουν την ασφάλεια ενός δικτύου, αυτά πάνε περίπατο εάν ένας ανυποψίαστος εργαζόμενος απαντήσει σε ένα κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο μοιάζει σαν να έχει σταλεί από τον προϊστάμενό του.

Οι venture capitalists, πεινασμένοι για την επόμενη μεγάλη ανακάλυψη στον κλάδο των ηλεκτρονικών υπολογιστών, είναι ενθουσιασμένοι με την ανάδειξη της τεχνητής νοημοσύνης ως πιθανής λύσης για επιθέσεις ηλεκτρονικού ψαρέματος. Και οι τρεις νεοσύστατες επιχειρήσεις που εξασφάλισαν χρηματοδότηση – Valimail, IronScales και Vade Secure – χρησιμοποιούν μηχανική μάθηση στα προϊόντα τους για να «κοσκινίζουν» τα δεδομένα και να προσπαθούν να αποτρέπουν τις επιθέσεις πριν αυτές συμβούν.

Η Valimail, για παράδειγμα, χρησιμοποιεί μηχανική μάθηση για να διαχωρίζει τις νόμιμες από τις κακόβουλες πηγές μηνυμάτων ηλεκτρονικού ταχυδρομείου. Η IronScales και η Vade Secure, οι οποίες λειτουργούν συγκεκριμένα με το Microsoft Office 365, χρησιμοποιούν τη μηχανική μάθηση για να ανιχνεύουν ανωμαλίες κρυμμένες σε μηνύματα ηλεκτρονικού ταχυδρομείου.

Μένει να αποδειχθεί κατά πόσο αυτά τα εργαλεία μπορούν να αποτρέψουν την επόμενη μεγάλη εταιρική παραβίαση δεδομένων. Όπως είπε η Amy Chang, επικεφαλής στρατηγικών πληροφοριών και λειτουργιών κυβερνοασφάλειας στη JPMorgan Chase, στο συνέδριο Brainstorm Finance του Fortune την περασμένη εβδομάδα, οι χάκερ αναβαθμίζουν ολοένα και περισσότερο τις τεχνικές phishing τους για να παρακάμπτουν τα εργαλεία ασφαλείας και να πλήττουν τα θύματά τους.