Патент US11611582B2

Патент ‎US11611582B2‏ ‎предоставляет ‎метод, ‎который ‎использует ‎заранее‏ ‎определённую ‎статистическую‏ ‎модель‏ ‎для ‎обнаружения ‎фишинговых‏ ‎угроз. ‎Потому‏ ‎что, ‎как ‎вы ‎знаете,‏ ‎фишинг‏ ‎— ‎это‏ ‎настолько ‎новая‏ ‎концепция, ‎что ‎никто ‎раньше ‎не‏ ‎задумывался‏ ‎о ‎защите‏ ‎от ‎него.

Этот‏ ‎метод, ‎являющийся ‎ярким ‎примером ‎волшебства‏ ‎машинного‏ ‎обучения,‏ ‎анализирует ‎сетевые‏ ‎запросы ‎в‏ ‎режиме ‎реального‏ ‎времени.‏ ‎Однако ‎это‏ ‎не ‎просто ‎анализ ‎— ‎это‏ ‎упреждающий ‎подход!‏ ‎Это‏ ‎означает, ‎что ‎он‏ ‎на ‎самом‏ ‎деле ‎пытается ‎остановить ‎фишинговые‏ ‎атаки‏ ‎до ‎того,‏ ‎как ‎они‏ ‎произойдут, ‎в ‎отличие ‎от ‎других‏ ‎ленивых‏ ‎методов, ‎которые‏ ‎просто ‎сидят‏ ‎сложа ‎руки ‎и ‎ждут, ‎когда‏ ‎разразится‏ ‎катастрофа.

Когда‏ ‎сетевой ‎запрос‏ ‎поступает ‎в‏ ‎систему, ‎он‏ ‎должен‏ ‎сначала ‎раскрыть‏ ‎свои ‎секреты ‎— ‎такие, ‎как‏ ‎полное ‎доменное‏ ‎имя,‏ ‎возраст ‎домена, ‎регистратора‏ ‎домена, ‎IP-адрес‏ ‎и ‎даже ‎его ‎географическое‏ ‎местоположение.‏ ‎Очевидно, ‎что‏ ‎географическое ‎расположение‏ ‎имеет ‎решающее ‎значение. ‎Всем ‎известно,‏ ‎что‏ ‎фишинговые ‎атаки‏ ‎из ‎живописных‏ ‎мест ‎вызывают ‎меньше ‎подозрений.

Эти ‎детали‏ ‎затем‏ ‎передаются‏ ‎в ‎вечно‏ ‎голодную, ‎предварительно‏ ‎обученную ‎статистическую‏ ‎модель,‏ ‎которая ‎в‏ ‎своей ‎бесконечной ‎мудрости ‎вычисляет ‎оценку‏ ‎вероятности. ‎Этот‏ ‎показатель,‏ ‎являющийся ‎количественной ‎оценкой,‏ ‎говорит ‎нам‏ ‎о ‎вероятности ‎того, ‎что‏ ‎этот‏ ‎сетевой ‎запрос‏ ‎на ‎самом‏ ‎деле ‎является ‎фишинговой ‎угрозой.

Эта ‎статистическая‏ ‎модель‏ ‎— ‎не‏ ‎какой-то ‎статичный‏ ‎реликт, ‎это ‎живое, ‎обучающееся ‎создание.‏ ‎Она‏ ‎основана‏ ‎на ‎наборах‏ ‎данных, ‎изобилующих‏ ‎известными ‎примерами‏ ‎фишинга‏ ‎и ‎не-фишинговых‏ ‎атак, ‎и ‎периодически ‎пополняется ‎новыми‏ ‎данными, ‎чтобы‏ ‎не‏ ‎отставать ‎от ‎постоянно‏ ‎меняющихся ‎тенденций‏ ‎фишинговых ‎атак.

Вы ‎счастливы, ‎что‏ ‎в‏ ‎вашем ‎распоряжении‏ ‎есть ‎такой‏ ‎инновационный ‎инструмент, ‎который ‎неустанно ‎защищает‏ ‎нашу‏ ‎цифровую ‎среду‏ ‎от ‎непрекращающихся‏ ‎атак ‎фишинга? ‎Что ‎бы ‎вы‏ ‎без‏ ‎него‏ ‎делали? ‎Возможно,‏ ‎просто ‎руководствовались‏ ‎здравым ‎смыслом,‏ ‎но‏ ‎что ‎в‏ ‎этом ‎интересного?

-----

В ‎этом ‎документе ‎представлен‏ ‎анализ ‎патента‏ ‎US11611582B2,‏ ‎описывающего ‎компьютерный ‎метод‏ ‎обнаружения ‎фишинговых‏ ‎угроз. ‎Анализ ‎охватывает ‎различные‏ ‎аспекты‏ ‎патента, ‎включая‏ ‎его ‎технические‏ ‎детали, ‎потенциальные ‎области ‎применения ‎и‏ ‎последствия‏ ‎для ‎специалистов‏ ‎по ‎кибербезопасности‏ ‎и ‎других ‎секторов ‎промышленности.

Актуальность ‎для‏ ‎развивающегося‏ ‎ландшафта‏ ‎DevSecOps ‎подчёркивает‏ ‎вклад ‎в‏ ‎более ‎безопасные‏ ‎и‏ ‎эффективные ‎жизненные‏ ‎циклы ‎разработки ‎программного ‎обеспечения, ‎поскольку‏ ‎патент ‎предлагает‏ ‎методический‏ ‎подход ‎к ‎обнаружению‏ ‎фишинга, ‎который‏ ‎может ‎быть ‎применён ‎различными‏ ‎инструментами‏ ‎и ‎сервисами‏ ‎для ‎защиты‏ ‎пользователей ‎и ‎организаций ‎от ‎вредоносных‏ ‎действий‏ ‎в ‎Интернете.‏ ‎Специалистам ‎по‏ ‎кибербезопасности ‎следует ‎рассмотреть ‎возможность ‎включения‏ ‎таких‏ ‎методов‏ ‎в ‎свои‏ ‎стратегии ‎защиты‏ ‎для ‎упреждения‏ ‎возникающих‏ ‎угроз.

Подробный ‎разбор