کاربرد یادگیری ماشینی در G Suite

0
33
کاربرد Machine Learning در ویژگی‌های جدید امنیتی Gmail - G Suite

به زودی قابلیت‌های امنیتی جدیدی برای مشتریان سازمانی فراهم خواهد شد.

شرکت Google چهار قابلیت امنیتی جدید را به G Suite (محصول ‌Google که مختص سازمان‌ها می‌باشد) افزوده است. این قابلیت‌های امنیتی کمی پس از آنکه Citizen Lab در گزارشی اقدام به افشای یک مورد حمله‌ی Phishing توسط هکرهای روسی و تعداد بسیار زیادی کمپین‌های Disinformation (انتشار اطلاعات نادرست) که با سوء‌‌استفاده از برخی سرویس‌های گوگل از جمله Gmail انجام شده بود، ارائه گردید.

البته گوگل هیچگونه اشاره‌ای به ارتباط بین گزارش Citizen Lab و عرضه‌ی ویژگی‌های امنیتی جدید خود نکرده‌است اما به نظرمی‌رسد که بسیاری از این فرآیندهای محافظتی، مربوط به تکنیک‌های معمول Phishing در سرقت داده‌ها و اطلاعات اعتباری می‌باشند.

در این گزارش، Citizen Lab به تشریح موارد متعددی از Disinformation و یک مورد Phishing از سوی فعالان سایبری روسی می‌پردازد که بیش از ۲۰۰ فرد را در ۳۹ کشور مورد هدف قرار داده‌است.

یکی از اولین ایمیل‌هایی که توسط Citizen Lab ردیابی شدند، یک هشدار امنیتی جعلی منتسب به گوگل بود که به حساب کاربری Gmail قربانیان ارسال می‌شد. لینک مخرب جایگذاری‌شده در پیام از یک Open Redirect استفاده می‌نمود و اشخاص را به یک صفحه‌ی جعلی Log in برای Gmail که برای سرقت اطلاعات اعتباری قربانیان طراحی شده‌ بود، هدایت می‌نمود.

کمی پس از انتشار گزارش Citizen Lab، گوگل از ارائه‌ی ۴ ویژگی جدید در G Suite خبر داد که یکی از آنها با استفاده از قابلیت‌های Machine Learning (یادگیری ماشینی) به مسدود کردن اسپم‌ها و جلوگیری از حملات Phishing کمک می‌نماید. هرچند این احتمال وجود دارد که ارتباطی میان قابلیت‌های امنیتی ارائه‌شده توسط Google و گزارش Citizen Lab وجود نداشته باشد، اما بیانگر این موضوع می‌باشد که مقابله با حملات Phishing مسئله‌ای همیشگی بوده است و شرکت Google نیز از این مساله آگاهی کامل داشته است.

اقدامات انجام گرفته در رابطه با حملات Phishing با گزینش برخی پیام‌ها (کمتر از ۰۵/۰ درصد) و به تعویق انداختن آنها آغاز می‌شود تا از این طریق امکان آنالیز این حملات امکانپذیر گردد؛ در نهایت، این فرآیند با Google Safe Browsing ادغام شده که امکان شناسایی URL‌های مشکوک تقویت می‌گردد.

طبق توضیحات Andy Wen، مدیر ارشد محصولات گوگل در Counter Abuse Technology، این مدل‌های جدید تلفیقی از چندین تکنیک از جمله آنالیز Reputation و شباهت در URL‌‌ها به حساب می‌آیند که امکان ایجاد هشدارهای جدید URL به صورت Click-Time را برای لینک‌های مخرب و مظنون به حملات Phishing فراهم می‌نماید. با یافتن الگوهای جدید، مدل‌ها سریع‌تر از سیستم‌های دستی سازگار می‌شوند و با گذشت زمان نیز این روند بهبود می‌یابد.

محافظت‌های مبتنی بر DLP که تحت عنوان “هشدار برای پاسخ‌های ناخواسته‌ی خارجی” مطرح می‌گردد، از دیگر موارد ارتقایافته در G Suit به شمار می‌آید. این هشدارها در صورتی ایجاد می‌شوند که فرد قصد پاسخگویی به موردی بیرون از دامنه شرکت را دارد. هوشمندی موجود در این ساختار قادر است تا مخاطبین ثبت‌شده و یا افرادی که به صورت پیوسته دارای تماس می‌باشند را از این هشدارها مستثنی نماید.

وجود پیوست‌های مخرب از جمله‌ی مشکلات دیگر است که نسخه‌ی به‌روزرسانی‌شده‌ی G Suite توانایی حل آن را دارد. Sri Somanchi، مدیر محصولات Gmail اظهار داشت: شرکت گوگل هزاران مشخص‌کننده‌ی اسپم را با پیوست و مستندات فرستنده مرتبط می‌سازد تا از این طریق پیام‌های حاوی انواع جدید و ناشناخته‌ی بدافزارها را تشخیص دهد. در ضمن فایل‌های اجرایی از جمله JavaScript که از ریسک بالایی برخوردارند مسدود گشته است.

وی معتقد است که یادگیری ماشینی موجب شده است تا دقت ۹۹ درصدی در شناسایی اسپم‌ها حاصل گردد و از طریق روش‌های محافظتی جدید این امکان فراهم شده‌است تا با کنارگذاری صدها میلیون پیام اضافی در روز، از میزان تهدیدات کاسته شود.

بدون دیدگاه

دیدگاهتان را بنویسید

*