Trend Micro con l’AI contro le truffe BEC e il phishing

MalwareSicurezzaSoluzioni per la sicurezza

Il vendor offre una piattaforma anti phishing gratuita e combatte le truffe Business Email Compromise con Writing Style DNA che sfrutta l’AI per innalzare il livello di protezione

Le truffe via email sono il sistema principe per riuscire a veicolare malware e a generare gravi danni al patrimonio di informazioni aziendali. I dati dicono che, nel 2017, il 94 percento dei ransomware è stato veicolato sfruttando la posta elettronica, e si prevedono per il 2018 truffe BEC per 9 miliardi di dollari di danni.

Le truffe BEC – acronimo di Business Email Compromise – sono conosciute e sottovalutate da anni, si tratta dell’evoluzione dell’antica truffa alla nigeriana (è chiamata anche Truffa del CEO), e in pratica rappresentano un metodo nuovo per raggirare la buona fede dei malcapitati in modo da convincerli a versare denaro dopo aver ricevuto email fasulle in cui il loro Ceo richiede trasferimenti di importanti somme di denaro.  Si comprende facilmente come un’email ben congegnata sia l’unico strumento necessario per portare a termine una truffa one-shot che con un investimento pari a zero può fruttare molto denaro. 

Trend Micro propone Writing Style DNA proprio come nuovo livello di protezione per questo genere di truffe. La soluzione, che integra tecnologie di intelligenza artificiale, cataloga lo stile di scrittura di un utente, utilizzando più di 7mila parametri e, quando un’email sembra essere stata inviata da un utente di alto profilo, entra in azione confrontando lo stile di scrittura con il modello di intelligenza artificiale, inviando un alert viene al mittente, al destinatario e al dipartimento IT.

Phish Insight – Trend Micro propone alle aziende l’esercitazione gratuita per verificare il livello di sensibilità al phishing dei propri dipendenti

Non sembra ma soprattutto nelle grandi aziende le truffe BEC sono molto più frequenti di quanto si pensi e spesso l’attenzione richiesta ai dipendenti è molto più elevata di quella possibile, consentita dai ritmi di lavoro odierni.

In questi contesti Writing Style DNA fornisce prima un’analisi dell’autore che completa le scansioni che si focalizzano sulla comunicazione, e che controllano quindi solo i contenuti e le informazioni nell’oggetto dell’email.

Così si scremano in una prima fase  tutti gli attaccanti che utilizzano domini o account legittimi, per aggirare i filtri tradizionali. Agli executive è consentito poi fornire un feedback sulle email sospette, per migliorare il rilevamento e ridurre i falsi positivi. 

Writing Style DNA sarà disponibile da giugno 2018 per le soluzioni Cloud App Security (CAS) per Microsoft Office 365 e ScanMail per Microsoft Exchange (SMEX), senza alcun costo aggiuntivo.

Siete attenti contro il phishing? Mettete i dipendenti alla prova

Le truffe BEC non sono però gli unici rischi alla sicurezza email. E’ infatti ancora tramite il phishing che è possibile veicolare malware pericolosi che risultano poi per un lungo periodo di tempo anche invisibili.

Per questo motivo, Trend Micro presenta la piattaforma gratuita di simulazione phishing Phish Insight, che permette alle aziende di tutte le dimensioni di mettere alla prova i propri dipendenti, circa la comprensione delle truffe via email. Le aziende possono anche creare un programma formativo su misura, basato sui risultati delle simulazioni e utilizzando materiale fornito dalla piattaforma.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore