Горячая новость: Какие бывают виды свадьб?

Человеческий подход Google к борьбе с вредоносными веб-сайтами

  • 29-12-2020
  • комментариев

Не пересекайтесь. Pixabay

Люди - большая уязвимость для организаций любого рода. Мы представляем себе хакеров, как в кино, людей, которые идут на войну с клавиатурой и модемом, пробираются сквозь скрытый код веб-сайтов.

Однако в наши дни хакеры проникают через цифровую входную дверь. , обманом заставляя людей передавать полномочия. «Фишинг - это то, как происходит множество таких компромиссов», - говорит Эллисон Миллер в подкасте The Deception Chronicles.

Фишинг - это практика побуждения пользователей Интернета посетить поддельный веб-сайт и ввести конфиденциальную информацию, отправив заманчивое электронное письмо или текстовое сообщение.

Миллер работает в группе безопасного просмотра в Google , часть компании, которая использует машинное обучение для поиска в Интернете сайтов, которые хотят воспользоваться преимуществами людей в Интернете. Плохие парни обманывают людей, создавая сайты, которые выглядят законно, чтобы люди пытались войти в систему. Этот обман - одна из форм, которую «социальная инженерия» принимает в хакерских кругах.

Среди мест, где она работала до Google, она боролась с финансовым мошенничеством в Paypal. В сфере финансов существует долгая история поиска чисел в таблицах, которые выглядят как мошенничество (забавный факт: для любого набора данных, если 30 процентов всех чисел не начинаются с цифры «1», набор данных имеет вероятно, была подделана).

«Мне было действительно интересно понять, что такое числовой подход к обнаружению», - сказала она. Теперь Google использует машинное обучение для обнаружения вредоносного поведения в Интернете.

Команда, в которой она работает, запускает код, который выявляет 50 000 мошеннических сайтов в неделю, а затем передает эти плохие адреса всем продуктам Google, которые могут быть используется, чтобы перебросить людей на плохой сайт. Для пользователей Chrome их работа будет наиболее знакома тем, что всплывающая страница говорит о том, что вы приближаетесь к опасному сайту, и на видном месте предлагает ссылку «Вернуться в безопасное место» внизу.

(Те из у нас, которые постоянно пользуются Интернетом, могут быть моменты, когда Google давал ложные срабатывания, но все равно не пропускал нас.)

Таким образом, ее команда работает над моделированием последних мошенничеств, а затем отправляется искать другие. «Я принимаю мошенничество против моих пользователей, моих клиентов, я принимаю это на свой счет», - сказала она. «Таким образом, я чувствую очень конкурентные отношения с плохими парнями, если хотите».

Но аферы продолжают меняться. «Я все еще чувствую то же самое, что чувствовал в начале своей карьеры, что мы придумываем что-то по ходу дела, - признался Миллер, - но я надеюсь, что мы поправляемся».

комментариев

Добавить комментарий