Sosyal mühendislik e-posta saldırıları, ticari çözümlere ve aciliyet, olağandışı selamlamalar veya tutarsız e-posta adresleri gibi kimlik avı göstergelerini belirlemeye odaklanan kullanıcı eğitimlerine rağmen bir tehdit olmaya devam ediyor.
Ancak eğitim, rutin e-posta kontrolü sırasında kimlik avı tespit yükünü kullanıcılara yüklemektedir ve bu da hataya açıktır.
Bu çalışma, meşru e-postalarda oluşabilecek ancak kimlik avı saldırılarında kullanılan gerekçeler olan zayıf açıklanabilir kimlik avı göstergelerini (WEPI) otomatik olarak belirleyerek kullanıcılara yardımcı olmak için NLP’nin kullanımını araştırıyor.
Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın
Yeni olanlar da dahil olmak üzere 32 WEPI etiketiyle etiketlenmiş 940 e-postadan oluşan açıklamalı bir e-posta külliyatı sunulmaktadır.
“Bilgi Bilimleri Enstitüsü, Los Angeles, ABD”den güvenlik analistleri yakın zamanda WEPI frekansları, gelişmiş kullanıcı eğitimi alanları ve kullanıcının dikkatliliğini tamamlamak için zayıf açıklanabilir kimlik avı göstergelerinin (WEPI) tespitini otomatikleştirmede makine öğrenimi modeli performansı hakkında bilgiler sağladı: –
Yapay Zeka Kullanarak Kimlik Avı Saldırısını Tespit Etme
Önceki çalışmalarda, çıkarılan dil özelliklerine dayalı olarak kimlik avı e-postalarını tespit etmek için istatistiksel yöntemler veya sinir ağları gibi NLP ve makine öğrenimi teknikleri kullanıldı.
Ancak bu çalışma yeni bir kimlik avı tespit algoritması önermemektedir. Bunun yerine, kimlik avı önleme önerilerinin ve kötü amaçlı e-postaların analizinden elde edilen 32 zayıf açıklanabilir kimlik avı göstergesini (WEPI) tanımlayarak hem insanlar hem de makineler için kimlik avı önleme eğitim müfredatını değiştirme ihtiyacını tanımlar.
WEPI’ler, potansiyel kimlik avına (aciliyet, olağandışı talepler) bağlı içeriğin yanı sıra belirtilen kimlikler veya bilgiler ile meta veriler veya kamuya açık gerçekler arasındaki doğrulanabilir uyumsuzlukları yakalar.
Farklı dil kapsamlarında (kelimeler, cümleler, mesajlar) bu WEPI’lerle etiketlenmiş 940 e-postadan oluşan açıklamalı bir derleme, insan dikkatini tamamlamak üzere otomatik WEPI algılama modellerinin eğitilmesine ve karşılaştırılmasına olanak sağlamak için sunulmaktadır.
Ek açıklama süreci, belirli yönergeleri takip eden ve ardından yüksek bir açıklamacılar arası anlaşma sağlanana kadar çalışmalarını sürekli olarak geliştiren ücretli öğrenciler ve yazarların bir kombinasyonunu içeriyordu.
BERT ve RoBERTa gibi önceden eğitilmiş dil modellerinin farklı dil kapsamlarındaki 32 WEPI etiketi üzerindeki performansı temel olarak hizmet etti.
Bu derleme, kimlik avı e-postalarının tespitinin insanlar için de zorlayıcı olduğunu kanıtlarken, makinelerin doğal dilleri anlamakta nasıl zorluk çektiğini göstermeyi amaçlıyor.
Amaç, her şeyi otomatikleştirmeye çalışmak yerine, yorumlanabilir göstergelere ilişkin model tahminlerine dayanan, kullanıcıların daha dikkatli olmasına ve bilişsel yüklerin daha düşük olmasına yardımcı olan birleşik insan-makine yaklaşımlarını kolaylaştırmaktır.
Araştırmacılar, kimlik avı e-posta göstergelerini tanımlamak için açıklamalı bir veri kümesi ve eğitimli modeller sunuyor.
Bu çalışma, doğal dil anlama modellerinin kimlik avı e-posta tespitine uygulanmasının faydalarını göstermekte ve kimlik avı e-postası tanımlama müfredatının geliştirilmesini desteklemektedir.
ANYRUN kötü amaçlı yazılım korumalı alanının 8.’si Doğum Günü Özel Teklifi: 6 Aylık Ücretsiz Hizmet Kazanın