Vade yeni bir patent aldı URL tarama teknolojisi ile incelendiğinde kimlik avı kitlerinin savunma eylemleri başlatmasını önlemeye yönelik yeni bir yöntem için ABD Patent ve Ticari Marka Ofisi tarafından. Bu teknik, Vade’in web tarayıcısına yerleştirilmiştir. IsItPhishing.AIşirket diyor.
Kimlik avı kitleri, bir kimlik avı kampanyası başlatmak için gereken tüm bileşenleri, dağıtımı kolay bir biçimde içerir ve siber suçlu forumlarında ve pazarlarında satışa hazırdır. Kitlerin çoğu, güvenlik araçlarından tespit edilmekten kaçınmaya yardımcı olacak gizleme mekanizmalarına da sahiptir ve kimlik avı sayfalarını yalnızca belirli bir işletim sistemini çalıştıran cihazlardaki kullanıcılar veya belirli coğrafi konumlarda bulunan kullanıcılar gibi belirli koşullar altında tetiklemek üzere tasarlanmıştır. Omdia’nın baş analisti Rik Turner, satıcının bakış açısından, savunma özelliklerinin kimlik avı kitlerine değer kattığını ve daha fazla alıcı çekebileceğini söylüyor.
Patent, özellikle kitlerin URL tarama teknolojisini nasıl engellediğini ele alıyor. Kimlik avını tespit etmenin başka yolları da vardır ve kitlerin bu yöntemlere karşı başka savunmaları vardır.
Vade, kitlerin gelen bir HTTP bağlantısının IP adresini kontrol ederek URL taramasını tespit ettiğini ve bir güvenlik sağlayıcısına ait gibi görünüyorsa bir hata sayfası döndürdüğünü veya meşru bir siteye yönlendirdiğini söylüyor. Kimlik avı sayfası hiçbir zaman yüklenmez, bu nedenle URL tarayıcı mesajı düşünmeye kandırılır ve mesajın içindeki bağlantı kötü amaçlı değildir.
Vade’in yaklaşımı, “taranan kimlik avı web sitesinin taramaya yanıt veren bir savunma eylemi oluşturmaması için, kodu çözülmüş en uygun tarama parametrelerini kullanarak kodu çözülmüş orijinal URL’yi tarayarak kimlik avı web sitesinin amaçlanan kurbanını taklit etmektir”. patentin teknoloji açıklaması. Vade, kimlik avı saldırısını tetikleme olasılığı en yüksek olan bir kullanıcının parametrelerini belirlemek için kötü amaçlı web sitesinde Doğal Dil İşleme dahil olmak üzere birden çok yöntem kullanır. Bu parametrelerle Vade, bir güvenlik sağlayıcısından gelmemiş gibi görünen bir bağlantı talebi oluşturabilir ve “URL tarafından işaret edilen kötü amaçlı içeriğin varlığını gizlemek için bir savunma eyleminin gerçekleştirilme” olasılığını azaltabilir, şirket diyor. .
Omdia’dan Turner, “Vade teknolojisi, herkesin kimlik avına karşı koruma araç setine faydalı bir ek olma sorumluluğuna sahiptir ve Vade’in pazardaki profilini pekala yükseltebilir,” diyor.
Vade’in baş bilim sorumlusu Sébastien Goutal, Vade’nin en son patentinin şirketin yeni saldırı tekniklerinde devam eden araştırma ve geliştirmesinin bir parçası olduğunu söylüyor. Şubat ayında USPTO, güvenlik bilinci eğitiminde gerçek tehdit örnekleri toplama ve üretme yöntemi için Vade’ye farklı bir patent verdi. Vade’in yaklaşımı, kullanıcı gelen kutularından (zaten Vade’in güvenlik teknolojisiyle korunan) tehdit örneklerini programlı olarak toplar ve bu kullanıcıya göre özelleştirilmiş eğitim materyalleri oluşturur. Örneğin, kullanıcı Microsoft’un kimliğine bürünen gerçek bir kimlik avı e-postasını tıkladıysa, program o kullanıcıya Microsoft’un kimliğine bürünen eğitim e-postaları gönderir. Bu teknik şu anda otomatikleştirilmiş kullanıcı farkındalığı eğitim programı olan Vade Threat Coach’da bulunmaktadır.