Intelligenza Artificiale per stanare le mail fase che ingannano gli umani

Darktrace usa l'Intelligenza Artificiale per individuare e bloccare le mail di hijacking e gli attacchi mirati.

Business Tecnologie/Scenari
Il 94% delle minacce informatiche proviene dalla casella della posta in arrivo. Malware, email con ricatto e trojan bancari sono solo alcune delle minacce su cui allertano gli esperti di sicurezza. Come noto, gli esseri umani non sono infallibili nel distinguere le email reali dai digital fake. L'Intelligenza Artificiale può essere di aiuto, con un prodotto come Antigena Email di Darktrace.

Si tratta di una soluzione annunciata quasi un anno orsono per Office 365, che si è dimostrata efficace. Il produttore ha quindi deciso di ampliare la propria piattaforma per includere sistemi di posta elettronica quali G Suite e Microsoft Exchange.

L'obiettivo è quelli di identificare tecniche di dirottamento dell'account, spoofing della posta elettronica e attacchi mirati prima che raggiungano lo scopo e mettano a rischio la sicurezza aziendale. Le email che sono destinate a finire fra le maglie di Antigena Email sono i messaggi che imitano lo stile di scrittura di contatti personali o colleghi fidati.
darktraceUn esempio lampante è quello che riguarda le finte email che sembrano provenire dalla supply chain, che i dipendenti considerano affidabili perché conoscono aziende e persone. Un altro esempio di messaggi che possono sviare è la classica truffa del CEO. Abboccare all'amo può comportare gravi perdite per l'azienda, in termini di denaro o di dati.

Per non cadere nell'inganno, la soluzione Darktrace studia e apprende progressivamente il comportamento "normale" degli utenti all’interno di un'azienda. Raccoglie dati sulle attività delle persone all'interno della rete e quelle durante la navigazione. A questo punto controlla il contenuto dei messaggi e stana i falsi.

L'azione dell'IA 24 ore su 24, 7 giorni su 7, permette una maggiore efficacia nell'intercettazione delle potenziali minacce. Queste ultime vengono bloccate prima che siano recapitare nella casella di sposta in arrivo, scongiurando qualsiasi rischio.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori