Nejnovější výzkum společnosti MacPaw představuje systém detekce phishingu na zařízení v reálném čase, který zlepšuje kybernetickou bezpečnost uživatelů počítačů Mac.
Ivan Petrukha, Senior Research Engineer ve společnosti MacPaw, představí výzkum tohoto systému na 14. mezinárodním workshopu o sociálně-technických aspektech bezpečnosti 12. července. Systém iniciovaný Moonlockem, divizí kybernetické bezpečnosti MacPaw, překonává tradiční anti-phishingová omezení s okamžitým , detekce na zařízení.
On-device řešení Moonlock okamžitě detekuje phishingové weby pomocí přístupu založeného na referencích pro analýzu vizuálního obsahu. Systém se spoléhá na místní modely strojového učení, což zajišťuje, že uživatelská data zůstanou v zařízení a zvyšuje soukromí.
Systém využívá zdroje specifické pro macOS a rychle zpracovává živé snímky obrazovky, zachovává vysokou přesnost a nízkou spotřebu zdrojů – 16 % jádra CPU a méně než 84 MB RAM na procesoru Apple M1. Řešení MacPaw dosáhlo 95,7% přesnosti a 87,7% vybavitelnosti na datovém souboru 50 000 webových stránek.
Phishing je metoda kybernetického útoku, kdy se zlomyslní aktéři vydávají za legitimní subjekty, aby přiměli lidi ke sdílení citlivých informací, jako jsou hesla, čísla kreditních karet a osobní údaje. K těmto útokům často dochází prostřednictvím podvodných e-mailů, webových stránek nebo zpráv, které vypadají důvěryhodně, ale jsou navrženy tak, aby ukradly data nebo nainstalovaly malware do zařízení oběti.
Jak se phishingové techniky stávají sofistikovanějšími, tradiční metody detekce se snaží udržet krok, takže řešení v reálném čase na zařízení jsou pro robustní kybernetickou bezpečnost stále důležitější.
Řešení založená na černé listině mají zpoždění aktualizace, přístupy založené na klasifikaci se potýkají s mlžením a metody založené na referencích závisí na pomalých externích databázích.
Systém společnosti Petrukha pracuje v reálném čase přímo na zařízení, což eliminuje tato zpoždění a zvyšuje bezpečnost. Má potenciál být přizpůsoben iOS a dalším aplikacím, jako jsou e-mailové platformy a platformy pro zasílání zpráv.
Zatím není známo, jak mohou uživatelé počítačů Mac těžit ze systému detekce phishingu MacPaw, ale společnost má aplikace jako CleanMyMac X, které kromě jiných funkcí fungují jako nástroj pro detekci malwaru. CleanMyMac X vyžaduje macOS 10.13 nebo novější.
Zdroj: appleinsider.com