HTCinside
Serangan melalui email menjadi lebih bertarget dan personal. Penjahat dunia maya telah mulai menargetkan orang bukan pada topik umum, tetapi pada topik yang sedang tren yang dijamin akan menarik minat target tersebut. Dengan semua kepanikan yang beredar di sekitar virus corona baru, COVID-19 adalah umpan baru.
Email yang ditargetkan ke COVID sedang dikirim ke orang-orang dalam upaya untuk membuat orang membuka dan mengklik tautan berbahaya yang tidak muncul begitu saja. Dalam upaya terbaru ini, surat disamarkan dari Pusat Pengendalian dan Pencegahan Penyakit yang mengumumkan bahwa ada beberapa informasi darurat tentang virus tersebut.
Ini adalah langkah untuk mengeksploitasi ketakutan orang-orang sehubungan dengan virus.
Meskipun premis sebenarnya bukanlah hal baru, masalah muncul karena adanya kata-kata baru yang melewati filter yang ada dan karena tidak ada pola yang dapat diprediksi untuk membantu pembuatan aturan baru untuk menghentikan email semacam itu.
Selanjutnya, ada juga ketidakcocokan tautan ke teks yang ditampilkan yang juga mengarah ke positif palsu dan memungkinkan surat-surat ini lewat.
Saat ini, sebagian besar organisasi menggunakan Gateway Email Aman untuk menganalisis dan mengidentifikasi ancaman dalam email yang diterima oleh penyedia email. Ini juga digunakan sebagai mesin pendeteksi spam di mana email berbahaya diidentifikasi dan dikendalikan.
Namun, terlihat bahwa mereka gagal dalam identifikasi ini ketika email mulai menggunakan serangan yang dipersonalisasi, atau bahkan ketika mereka sedikit menyimpang dari mode sebelumnya. Di sini, terlihat bahwa sebagian besar email ini telah melewati pertahanan dari Mimecast, Proofpoint, ATP Microsoft, dan sebagainya.
Gateway Email Aman, atau SEG, hanya berfungsi dalam retrospeksi, yaitu, mereka hanya dapat belajar dari email setelah dikirimkan. Dengan kata lain, SEG bekerja pada daftar IP yang diketahui buruk.
Agar teknologi canggih deteksi anomali atau pembelajaran mesin dapat digunakan, ada kebutuhan untuk mengirimkan email serupa dalam jumlah yang signifikan. Ini menjadi masalah karena dicatat bahwa email-email ini menyertakan campuran domain hanya untuk menghindari pola apa pun agar tidak menghasilkan kemampuan SEG yang tidak berguna untuk memasukkan IP pada daftar 'buruk' mereka.
Membaca -Peretas Dapat Mengubah Tegangan CPU Intel Untuk Mencuri Cryptocurrency
Untuk mengatasi kekurangan SEG, mungkin mengandalkan sesuatu yang disebut sandboxing yang pada dasarnya menciptakan lingkungan yang terisolasi untuk menguji tautan yang mencurigakan dan memverifikasi lampiran dalam email.
Namun, bahkan ini gagal karena potensi ancaman menggunakan taktik penghindaran seperti memiliki waktu aktivasi, di mana ancaman 'mengaktifkan' setelah periode yang ditentukan, memungkinkannya untuk melewati pertahanan yang ada.
Namun, ada pendekatan baru yang bisa digunakan sebagai gantinya. Cyber AI bergantung pada konteks bisnis dan memahami bagaimana perusahaan dijalankan, bukan hanya berfokus pada email secara terpisah.
Ini dilakukan dengan membiarkan AI mengembangkan 'diri' untuk memerangi aktivitas abnormal yang dapat menimbulkan ancaman. Ini juga membantu AI memahami perilaku di luar jaringan dan mempersiapkannya untuk serangan baru yang mungkin muncul sambil memberikan pemahaman tingkat perusahaan.