Mit Cognitive Computing Phishing-Angriffe verhindern

Phishing basiert auf Social Engineering und erreicht Internet-Nutzer üblicherweise als fingierte URL in einer E-Mail oder SMS-Nachricht. Cyber-Kriminelle, die Phishing-Kits nutzen, haben zahlreiche Methoden entwickelt, mit denen sie zum Beipiel die Aufmerksamkeit von Bankkunden wecken. Sie senden E-Mails im Namen einer Bank, leiten Nutzer auf gefälschte Websites um, starten Pharming-Angriffe, lösen Proxy-Manipulationen aus und öffnen gefälschte Fenster oder Bilder auf dem Rechner eines Opfers – um nur die wichtigsten Angriffsvarianten zu nennen. Ziel ist es, Zugangsdaten, Konto- oder Kreditkarteninformationen oder personenbezogene Daten, die sich zur Identifizierung nutzen lassen, zu entwenden.

Phishing-Angriffe sind seit so vielen Jahren erfolgreich, denn…

  • Sie sprechen das grundlegende menschliche Bedürfnis an, aktiv zu werden.
  • Sie sind inzwischen überzeugender und authentischer denn je und sind für die Empfänger nur sehr schwer visuell zu erkennen.
  • Sie werden technisch immer ausgefeilter und die Angreifer denken sich laufend neue und raffiniertere Wege aus um ahnungslose Opfer zu täuschen.
  • Die Angreifer registrieren billige Domains auf neuen, generischen Top-Level-Domains, dadurch wirken die Seiten legitimer und sind gleichzeitig schwerer von den Behörden zu schließen.

Die Herausforderung, wenn man diesen Angriffen begegnen will, liegt darin…

  • Nutzer aller Altersgruppen aufzuklären.
  • Die passenden Techniken für das Problem zu entwickeln.
  • Das zeitliche Bedrohungsfenster für solche Angriffe zu begrenzen.

Phishing-Sites ausschalten

Die Durchschlagskraft einer neuen Phishing-Welle ist in den ersten Stunden am größten. Die Daten der IBM X-Force zeigen, dass 70 Prozent der Zugangsdaten in der ersten Stunde nach Beginn einer Phishing-Attacke gestohlen werden. Wenn es gelingt, Phishing-Sites möglichst schnell nach ihrem Start zu identifizieren, lässt sich ihr Gefahrenpotenzial minimieren, indem man die Site als gefährlich kennzeichnet, sie blockt oder komplett offline nimmt.

Bei über 1,2 Millionen Attacken allein im Jahr 2016 sehen sich die Verteidiger mit den gleichen Herausforderungen konfrontiert, die wir auch in anderen Bereichen der IT-Sicherheit kennen: Es sind zu viele Sites zu klassifizieren und nicht genügend Fachkräfte vorhanden, um sie genau unter die Lupe zu nehmen und korrekt zu kategorisieren. Je länger es dauert, eine Phishing-Attacke zu erkennen, desto größer wird das Zeitfenster für die Angreifer, da entsprechend mehr Nutzer auf die Site kommen und den Betrügern zum Opfer fallen.

 

Schnell und präzise zu reagieren, macht den entscheidenden Unterschied aus, wenn man Angriffe stoppen und die Angreifer abschrecken will um so ihren Return on Investment zu minimieren. Aber wie gelingt es, Sites schnell genug zu klassifizieren, wenn sie in so großem Umfang auftreten? Die Antwort liefert eine neue Technologie, die auf Machine-Learning und Cognitive Computing setzt, und so innerhalb von Sekunden Hunderte von Phishing-Sites treffsicher erkennt.

Ein Durchbruch bei der Phishing-Erkennung

Mit Hilfe patentierter Machine-Learning und Analysetechnologien, die die Geschwindigkeit der Phishing-Erkennung und Zahl der untersuchten Sites dramatisch erhöhen, lässt sich die Klassifizierung von gefährlichen Sites automatisieren und in einem Bruchteil der bisher hierfür nötigen Zeit und mit deutlich weniger Ressourcen erledigen.

Unserem Betrugsbekämpfungs-Team ist es gelungen, die Klassifizierung von Websites mittels ausgefeilter Algorithmen zu automatisieren, wodurch die Ergebnisse von den Kundenendpunkten direkt zu den Banken weitergeleitet werden können. Die schnelle Klassifizierung ermöglicht direkten Schutz, der innerhalb von Minuten nach der Erkennung sofort per Cloud bereitgestellt wird. Dadurch können Nutzer davor bewahrt werden, bestätigte Phishing-Sites aufzurufen.

Die Technologie kann deutlich mehr Daten von weitaus mehr Quellen verarbeiten, als das bei manueller Überprüfung möglich wäre. Darüber hinaus optimieren sich die Machine-Learning Algorithmen selbstständig und erhöhen so mit der Zeit die Erkennungsgenauigkeit und senken die Quote der False-Positives. In unseren Tests hat die Einführung von Machine-Learning die Erkennung von Phishing-Sites 250 Mal schneller gemacht im Vergleich zur Analyse ohne Cognitive Computing.

Um eine derart beispiellose Geschwindigkeit erzielen zu können, nutzt IBM Security eine innovative Technologie, die in Kooperation mit Forschern bei IBM Trusteer und dem IBM Cyber Security Center of Excellence an der Ben-Gurion-Universität in Israel, entwickelt wurde. Die neue Cognitive Computing Technologie analysiert unstrukturierte Daten von verdächtigen Websites, beispielsweise Links, Bilder, Formulare, Text, Scripts, DOM-Daten und URLs.

Dieses kognitive System ist in der Lage, eine Vielzahl an Phishing-Seiten zu identifizieren. Dazu gehören auch solche Seiten, die den Nutzern lediglich ein Bild zeigen, um inhaltliche Analyse zu umgehen, sowie Seiten, die dynamische Inhalte liefern, um nicht von Webcrawlern erkannt zu werden. Das kognitive System lernt ständig dazu, sobald neue Angriffe entdeckt werden. Sie optimiert automatisch ihre Algorithmen und verbessert die Erkennungsgeschwindigkeit und ihre Fähigkeit, mit der Zeit immer komplexere Angriffe identifizieren zu können.

Ein kognitiver Ansatz zur Erkennung von Phishing

Um das Zeitfenster für Angreifer immer weiter einzugrenzen, erkennen wir bösartige Sites, sobald sie auftauchen. Das ist möglich, weil ein Erkennungsmodul automatisiert die bösartige Site/Domain kennzeichnet, die betroffenen Unternehmen benachrichtigt und zeitgleich eine Art Schutzschild einrichtet, der dafür sorgt, dass Verbraucher die gefälschte Site nicht erreichen.

Das rasche Eingreifen erfolgt in Echtzeit und schützt die Endkunden, bis die Phishing-Site vom Netz genommen ist. Das kann jedoch mitunter Tage oder gar Wochen dauern, wenn sie in einem Land gehostet wird, in dem Phishing nicht illegal ist.

Werden solche Sicherheitssysteme nun in absehbarer Zeit das Ende von Phishing bedeuten? Nicht unmittelbar. Denn der Umfang und die Raffinesse von Phishing-Angriffen wird auch weiterhin eskalieren, solange Menschen bei der Erkennung hinterherhinken. Natürlich lässt sich nicht jede Bedrohung mit mehr Technik ausschalten, aber der Einsatz von kognitiven Systemen zum Erkennen von Phishing scheint ein Erfolgsbeispiel zu sein. Die Klassifizierung von gefährlichen URLs innerhalb von Minuten schützt zahlreiche potenzielle Opfer und hat somit das Potenzial, diese Bedrohung radikal zu mindern und die Angreifer, die sich damit bereichern, zu vergraulen.

Quelle: heise.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.