Llegamos a ustedes gracias a:



Noticias

Trend Micro presenta análisis de estilo de escritura basado en IA

Para detener el fraude en el correo electrónico.

[18/04/2018] Trend Micro ha anunciado una nueva capacidad diseñada para mejorar la protección contra ataques Business Email Compromise (BEC). Basada en la inteligencia artificial (IA), ésta se integrará en varios productos para lanzar la alarma cuando se sospeche que los correos se están haciendo pasar por un ejecutivo u otro usuario de alto perfil.

"Trend Micro Writing Style DNA es una nueva capa de protección contra ataques BEC, que usa la IA para 'esbozar' el estilo de escritura de un usuario, empleando más de siete mil características de la escritura. Cuando se sospecha que un correo electrónico se hace pasar por un usuario de alto perfil, se compara el estilo con este modelo entrenado de IA y se envía una advertencia al remitente implicado, el destinatario y el departamento de TI, afirmó Eva Chen, CEO de Trend Micro.

Chen continuó: "Esta nueva capacidad es el complemento perfecto para nuestra seguridad de correo electrónico existente, así como para el servicio gratuito de simulación y concientización de phishing que ponemos a disposición de las empresas. En un mundo con fraudes de correo electrónico cada vez más sofisticados y económicamente perjudiciales, se necesitan varias capas para colocar nuevamente a las organizaciones en la ofensiva.

En el 2017, el 94% de todo el ransomware bloqueado por Trend Micro fue distribuido por correo electrónico. Además, se predice que las pérdidas globales totales por estafas tipo BEC llegarán a los nueve mil millones de dólares en el 2018, con una pérdida promedio de 132 mil dólares por incidente BEC. Las empresas necesitan ser capaces de frustrar el phishing -tanto a través de la capacitación como de la tecnología.

"Los ataques BEC se hacen pasar por el CEO, el presidente o el director general de una compañía casi el 70% de las veces, con solicitudes urgentes para que un empleado realice una transferencia por cable o responda con datos confidenciales. Éstos son difíciles de detectar porque los correos no suelen tener una conexión o enlace a una URL, los cuales más comúnmente se reconocen como sospechosos, explicó Chen.

Writing Style DNA proporciona análisis de autoría para complementar las capas de inspección de IA existentes que se centran en la intención del correo electrónico y los comportamientos de los atacantes al verificar la información en el encabezado del correo electrónico y el contenido del correo electrónico. "De esta manera, es capaz de localizar a los atacantes que secuestran dominios/cuentas legítimas para eludir los filtros tradicionales. Los ejecutivos también pueden proporcionar comentarios sobre los correos electrónicos marcados para mejorar la detección y reducir los falsos positivos, anotó el ejecutivo.

Writing Style DNA se lanzará en junio del 2018 en Cloud App Security (CAS) para Microsoft Office 365 y ScanMail for Microsoft Exchange (SMEX), y se incluirá con las protecciones BEC existentes sin costo adicional. El período beta comenzó a mediados de marzo (para SMEX) y principios de abril (para CAS).

Sin embargo, añadió Chen, el Business Email Compromise es solo una de las muchas amenazas transmitidas por correo electrónico. "Otro grave riesgo para las organizaciones proviene del phishing, donde se utilizan mensajes falsificados para engañar a los usuarios para que descarguen malware o divulguen datos y claves de acceso personales, indicó.

Es por eso que Trend Micro ha introducido una plataforma gratuita de simulación de phishing, Phish Insight, que permite a las empresas de todo tamaño y presupuesto probar la comprensión que tienen sus empleados de los correos electrónicos fraudulentos. "Las organizaciones pueden luego adaptar un programa de educación basado en los resultados de la simulación usando el material proporcionado a través de la plataforma, finalizó el ejecutivo.