Satu e-mel yang mencurigakan berisi pautan yang terlihat "sah" tetapi sebenarnya berbahaya tetap menjadi salah satu trik yang paling berbahaya, namun berjaya, di dalam buku panduan penjenayah siber. Sekarang, sebuah startup AI bernama Bolster yang telah membangun pendekatan baru untuk menangani trik itu telah mengumpulkan $14 juta dalam pendanaan untuk memperluas kerjanya, baik melintasi portal pemeriksaan phish gratis yang popular yang dioperasikan olehnya bernama (sesuai) CheckPhish, serta dengan pelanggan berbayar utamanya: jenama dan perniagaan lain.
Dana ventura Microsoft M12 memimpin putaran ini sebagai penanggung baru dalam syarikat, dengan penyertaan juga dari Thomvest Ventures, Crosslink Capital, Liberty Global Ventures, Cheyenne Ventures, Cervin Ventures dan Transform Capital. Bolster tidak mendedahkan penilaian nilai tetapi kini telah mengumpulkan sekitar $40 juta.
Model perniagaan Bolster adalah berdasarkan menyediakan perkhidmatan pemeriksaan jenama dan URL kepada perniagaan yang banyak menghabiskan masa menghantar e-mel kepada pelanggan mereka, dan dengan demikian merupakan calon yang sesuai bagi penggodam jahat untuk meniru dengan harapan memperdaya orang, atau hanya meniru dengan jenama untuk menjual produk mereka sendiri. (Senarai pelanggan termasuk nama-nama besar seperti Dropbox, Uber, LinkedIn dan Coinbase.) Phishing, menurut Cybersecurity Infrastructure Security Agency, adalah permulaan kepada lebih daripada 90% semua "serangan siber," yang mungkin termasuk kebocoran data, infiltrasi rangkaian atau virus peranti.
Kemampuan untuk menubuhkan halaman domain yang kelihatan serupa untuk syarikat-syarikat ini, dan untuk mulai menggunakannya untuk menjalankan aktiviti phishing jahat, telah menjadi sangat murah dan mudah dilakukan.
“Terdapat alat yang boleh anda beli sekitar $10 atau $20 untuk melancarkan serangan phishing,” kata Ketua Pegawai Teknologi Bolster Shashi Prakash (yang berpengalaman dalam syarikat bersama CEO Abhishek Dubey) dalam satu temubual. Dengan penggodam jahat kini mahir dalam menggunakan AI, mereka membuat halaman login realistik bagi bank, sebagai contoh, dan menggunakan phishing-as-a-service untuk melancarkan serangan ini "dalam beberapa minit."
Ini telah menjadi lebih canggih, dan lebih tertumpu, dari semasa ke semasa, katanya. Satu contoh baru-baru ini ialah insiden yang melibatkan CEO WPP, Mark Read, yang berada di tengah-tengah skandal untuk mencuba meminta wang. Sama sekali kelihatan mustahil apabila anda membaca itu, dan memang begitu, namun ini hanya menunjukkan ke mana arah penipuan ini.
Pendekatan Bolster menggunakan algoritma pembelajaran mesin dan teknik AI untuk menjejaki internet yang lebih luas — URL, pangkalan data pendaftaran domain, perbualan dalam forum terbuka dan tertutup serta platform media sosial, serta e-mel (apabila berkerja dengan pelanggan) dan lain-lain — untuk mengesan operasi penipuan, yang dilakukan secara berterusan. Apabila ia mengenal pautan yang mencurigakan, ia kemudian menutupnya pada akar mereka melalui penarikan automatik.
Pendekatan ini signifikan kerana ia melengkapkan pelbagai produk keselamatan e-mel yang terdapat di pasaran hari ini yang diadopsi oleh organisasi untuk membantu menyaring e-mel ketika e-mel tersebut masuk ke peti mel masuk seseorang: Itu masih penting sebagai satu mekanisme untuk menghentikan aktiviti phishing. Tetapi dalam kes di mana pautan-pautan buruk itu lulus melalui pintu tanpa halangan, idea di sini adalah bahawa, jika seseorang menekan pautan, sekarang orang itu mungkin tidak akan mendapat apa-apa.
Mengingat bahawa corong e-mel yang lebih luas dapat begitu rumit untuk dinyah, dan para penggodam itu membuat diri mereka sukar untuk ditemui, mengenal pasti dan menutup akar operasi mereka menjadi sangat berharga.
“Salah satu kelebihan yang dimiliki Bolster adalah keupayaannya untuk secara automatik menutup di mana serangan itu berasal, mereka boleh menutup tempat di mana mereka dihoskan,” kata Todd Graham, rakan pengurusan di M12, dalam satu temubual. "Itu benar-benar penting, mengingat skala di mana entitas jenayah ini beroperasi." Microsoft belum bekerja secara langsung dengan Bolster, kata Prakash, tetapi idea ini adalah bahawa pelaburan ini merupakan petunjuk bagaimana mereka akan bekerja pada masa depan.
Kepentingan Microsoft akan pada beberapa tahap: Syarikat itu adalah jenama antarabangsa besar sendiri, mengendalikan beberapa perkhidmatan yang akan memunculkan e-mel kepada pengguna (dan saya dapat mengesahkan bahawa saya terlalu banyak menerima e-mel "log masuk akaun" dari pautan "Microsoft" yang mencurigakan). Di atas itu, ia adalah provider perkhidmatan awan dan perisian yang dikelola kepada pelbagai perniagaan, dan dengan demikian merupakan pautan penting melalui kepada pasaran yang besar dari bakal pelanggan. Akhirnya, ia sedang mengambil langkah besar dalam memasukkan lebih banyak AI ke dalam semua aspek perniagaannya, dan jadi perlindungan ancaman tentu sahaja perlu menjadi sebahagian daripada persamaan itu juga.
Graham menambah bahawa walaupun syarikat ini pada dasarnya hanya merupakan perniagaan B2B — dengan alat CheckPhish serupa hanya bertujuan untuk mengimbas laman web daripada menawarkan alat kepada pengguna individu — tetapi fakta bahawa ia berkerja dengan jenama besar secara lalai memberikan sudut pengguna, dalam erti bahawa ia pada hakikatnya bertujuan untuk melindungi pelanggan perniagaan yang bersangkutan.
"Jika anda menerima e-mel yang disamakan yang mengklaim datang dari Microsoft, tetapi mungkin bukan, adalah dalam kepentingan terbaik Microsoft atau Wells Fargo atau siapa sahaja, untuk memastikan bahawa e-mel itu, jika mana ia keluar, dikesan."
