ФИО: Серікұлы Ернар.
Учёная степень: бакалавриат,
Должность:студент, название ВУЗа:Жетысуский Университет имени Ильяса Жансугурова,
Страна:Казахстан, город:Талдыкорган.
e-mail: igorkiselev0109@gmail.com.
The name of the author: Serikuly Yernar.
Academic degree: baccalaureate,
Official capacity:student, name of the University: Ilyas Zhansugurov University of Zhetysu,
Country:Kazakhstan, city:Taldykorgan.
e-mail: igorkiselev0109@gmail.com.
Тематика статьи:
“Защита от фишинга с ИИ (искусственного интеллекта)”
Topic of the article:
“Protection from phishing with AI (artificial intelligence)”
Аннотация:
Фишинг — одна из наиболее распространённых угроз в современном киберпространстве, представляющая собой манипуляцию с целью получения конфиденциальной информации через поддельные веб-сайты или электронные письма. В статье рассматривается применение методов искусственного интеллекта для эффективной защиты от фишинга. Особое внимание уделено использованию машинного обучения, анализа поведения пользователей и нейронных сетей для обнаружения фишинговых атак. Также представлены примеры успешного применения ИИ в реальных условиях, а также возможные пути дальнейшего совершенствования технологий защиты.
Ключевые слова:
фишинг, искусственный интеллект, машинное обучение, нейронные сети, кибербезопасность, защита данных, анализ поведения пользователей.
1. Введение
Фишинг представляет собой одну из самых распространённых и опасных киберугроз, направленных на незаконное получение личных данных пользователей, таких как пароли, логины, номера банковских карт и другая конфиденциальная информация. Эта угроза может принимать различные формы: фальшивые электронные письма, поддельные сайты или даже фальсифицированные сообщения в социальных сетях. Несмотря на развитие технологий защиты, фишинг продолжает быть актуальной проблемой, особенно в свете роста онлайн-платежей и хакерских атак.
В последние годы значительно возросла роль искусственного интеллекта (ИИ) в области кибербезопасности. ИИ может использоваться для анализа и предсказания фишинговых атак, что позволяет своевременно предупреждать пользователей и предотвращать утечку данных. Эта статья посвящена анализу существующих методов защиты от фишинга с использованием технологий ИИ, а также обсуждению возможных путей развития таких систем.
2. Проблемы фишинга
2.1. Виды фишинга
Фишинг включает в себя различные виды атак, такие как:
-фишинг
: злоумышленники отправляют письма, которые выглядят как официальные уведомления от банков, социальных сетей или интернет-магазинов. Письма часто содержат ссылки на поддельные сайты.
Spear
-фишинг
: целенаправленные атаки, когда злоумышленники используют персонализированную информацию для манипуляции жертвой.
Whaling
: разновидность
spear
-фишинга, нацеленная на
высокопрофильных
целей, таких как руководители компаний.
Vishing
: фишинг через телефонные звонки, когда злоумышленники пытаются получить личную информацию через звонки.
2.2. Последствия фишинга
Последствия фишинга могут быть катастрофическими как для индивидуальных пользователей, так и для организаций. Для пользователей это может привести к утечке финансовых данных, кражам личных данных или даже идентичности. Для организаций — к утрате конфиденциальной информации, ущербу репутации, а также финансовым потерям.
3. Искусственный интеллект в защите от фишинга
3.1. Применение машинного обучения
Одним из наиболее эффективных методов борьбы с фишингом является использование машинного обучения (ML). С помощью ML-системы могут обучаться на больших массивах данных для распознавания и фильтрации фишинговых атак. Эти системы анализируют текст, метаданные и структуру электронных писем, чтобы определить, является ли сообщение потенциально фишинговым.
3.2. Алгоритмы машинного обучения
Для распознавания фишинговых писем используются различные алгоритмы машинного обучения, такие как:
Наивный байесовский классификатор
: используется для классификации текста письма на основе вероятности, что письмо является фишингом.
Алгоритмы поддержки векторных машин (SVM)
: хорошо подходят для классификации с несколькими категориями и могут быть обучены на различных признаках.
Глубокие нейронные сети
: их эффективность заключается в способности анализировать сложные взаимосвязи в данных и распознавать даже более сложные фишинговые схемы.
3.3. Применение нейронных сетей
Нейронные сети, в частности, рекуррентные нейронные сети (RNN), эффективно применяются для анализа текстов электронных писем. Эти сети способны учитывать контекст сообщений и выявлять подозрительные закономерности в тексте. Более того, с помощью сверточных нейронных сетей (CNN) можно анализировать визуальные элементы, такие как логотипы и элементы дизайна на фишинговых веб-сайтах.
3.4. Поведенческий анализ пользователей
Ещё один подход к защите от фишинга — это использование поведенческого анализа. ИИ-системы могут отслеживать поведение пользователей на сайте или в электронной почте и выявлять аномалии, которые могут свидетельствовать о фишинговой атаке. Например, система может обнаружить необычные паттерны в кликах пользователя или попытки входа в аккаунты с неизвестных устройств.
4. Реальные примеры применения ИИ в борьбе с фишингом
4.1. Google Safe Browsing
Google использует искусственный интеллект для анализа веб-сайтов и выявления фишинговых страниц. Система анализирует сайты на наличие подозрительных ссылок, а также проверяет их репутацию, применяя различные алгоритмы машинного обучения. По данным Google, использование таких технологий помогло значительно снизить количество успешных фишинговых атак.
4.2. Anti-Phishing Working Group (APWG)
APWG использует ИИ для сбора и анализа данных о фишинговых сайтах и письмах, делая их доступными для общественности. Системы на основе ИИ автоматизируют процесс идентификации фишинговых атак, что помогает быстрее реагировать на угрозы.
5. Будущие направления и вызовы
Хотя искусственный интеллект уже активно используется в борьбе с фишингом, существует несколько вызовов, которые предстоит решить. Во-первых, фишинговые атаки становятся всё более сложными, и атакующие используют всё более продвинутые методы маскировки своих действий. Во-вторых, для повышения точности ИИ-систем необходимо работать с большими и разнообразными наборами данных.
Кроме того, важным аспектом является интеграция ИИ в системы безопасности так, чтобы они не только обнаруживали фишинг, но и могли предотвратить его ещё на стадии входа в систему.
6. Заключение
Фишинг остаётся одной из самых опасных угроз в интернете, однако применение технологий искусственного интеллекта для защиты от него значительно повышает эффективность защиты. Методы машинного обучения, нейронные сети и поведенческий анализ пользователей позволяют значительно улучшить системы обнаружения и предотвращения фишинговых атак. В дальнейшем развитие этих технологий поможет не только эффективно бороться с фишингом, но и защищать пользователей от новых и более сложных угроз.
Список литературы:
Про
“
Ф
ишинг
”:
,
Ссылка
:
encyclopedia.kaspersky.ru/knowledge/what-is-phishing.
Фишинг
раскрыт
.
Лэнс
Джеймс
..
Syngress,
2005 ,
Ссылка
: https://www.sciencedirect.com/book/9781597490306/phishing-exposed
Фишинг в 2024
году,
Ссылка
:
https://secrets.tinkoff.ru/glossarij/fishing/
Массвоый фишинг в 2024 году
,
Ссылка
:
https://www.infosec.ru/press-center/news/okolo-80-kiberatak-nachalis-s-fishingovykh-rassylok-v-2024-g/
Возможности ИИ против
Фишинга ,
Ссылка
:
https
://
www
.
comnews
.
ru
/
content
/227369/2023-07-12/2023-
w
28/
iskusstvennyy
-
intellekt
-
vooruzhilsya
-
protiv
-
fishinga
