PhishGuard AI – умная защита от фишинга

Это не первое их ноу-хау. Ранее они в группе создали программу дистанционного обучения детей с особенностями развития. Теперь в списке их разработок и новая интеллектуальная система защиты PhishGuard AI, которая эффективно работает против цифрового мошенничества.

– Платформа анализирует веб-ресурсы и платежные страницы, выявляет поддельные сайты, сомнительные формы ввода данных и признаки социальной инженерии, – рассказал Нурбол Оналбеков. – На основе много­уровневого анализа рассчитывается уровень риска и делается­ вывод. Проект направлен на повышение безопасности цифровых финансовых операций и онлайн-взаимодействия. Программа актуальна – ведь сейчас немало людей становится жерт­вами интернет-мошенников, что нередко приводит к серьезным финансовым потерям или утрате конфиденциальной информации. Наш браузер немедленно закроет сайт, если обнаружит, что он небезопасен. И пользователь уже не сможет войти туда.

Сейчас молодые люди продолжают совершенствовать проект. Приложение прошло несколько этапов тестирования и показало положительные результаты. Поступили первые заказы. Так, в числе тех, кто выразил заинтересованность и намерение опробовать разработку, департамент полиции области.

Как рассказали ребята, PhishGuard AI подготовлен в течение месяца с обычным ноут­буком в IT-парке в Областном молодежном центре. Большую помощь в разработке программы оказал ментор Алмат Куанышбаев, который консультировал и направлял инициативных студентов. Кстати, этот проект сис­темы интеллектуальной защиты принес авторам второе место на фестивале инновационных проек­тов InnoFest Qyzylorda.

PhishGuard AI высоко оценил директор Института искусственного интеллекта Korkyt Ata University Нурлан Кулмырзаев:

– Эти молодые талантливые ребята не раз выигрывали областные и республиканские хакатоны и хакдейлы. В настоя­щее время студенты проходят месячную стажировку в компании по кибербезопасности в Корее.

Разработанная ими PhishGuard AI – это умная защита от фишинга. Большинство людей понимают фишинг только как подозрительную ссылку. Но самым критическим является момент, когда пользователь открывает ссылку в письме, заходит на поддельный сайт и подходит к вводу логина, пароля или одноразового кода. Именно здесь начинает свою работу новая система защиты: как только вы открываете сайт, она анализирует его внутреннюю структуру (формы ввода, скрипты, скрытые элементы), выявляет в тексте признаки социальной инженерии (поспешность, запугивание, ложные обещания) и выдает предупреждение перед вводом данных, показывая уровень угрозы. Если это решение используется в госучреждении, то для эффективности потребуется четкая интеграция с информационными системами.

Глава Института искусственного интеллекта пояснил: чтобы избежать рисков мошенничества, во-первых, необходимо предоставить сотрудникам доступ через собственную систему учреж­дения, не открывая отдельный аккаунт (ролевой доступ, чтобы один сотрудник мог видеть только ту часть, которая касается его обязанностей).

Во-вторых, поскольку фишинг чаще всего приходит по e-mail, он должен быть интегрирован с корпоративной почтой, а ссылки внутри письма должны проверяться автоматически. В-третьих, на канале выхода в Интернет или на уровне браузера должны быть вовремя обнаружены сомнительные сайты и выдано предупреж­дение в момент открытия опас­ной страницы. И, в-четвертых, важно, чтобы при регистрации угрозы она не терялась, чтобы о ней сразу сообщалось в отдел информационной безопасности.

– Проект PhishGuard AI преж­де всего правильно определяет одну позицию: система должна заранее сигнализировать об угрозе, чтобы конфиденциальные данные пользователя были защищены. Работа в таких прикладных и конкретных направлениях напрямую влияет на повышение культуры безопасности в цифровом обществе, – подытожил преи­мущества нового приложения Нурлан Кулмырзаев.