MacPaw представляє функцію виявлення фішингу на пристрої для підвищення безпеки macOS

Останнє дослідження MacPaw представляє нову систему виявлення фішингу в реальному часі безпосередньо на пристрої для покращення кібербезпеки користувачів Mac.

Іван Петруха, старший науковий інженер MacPaw, представить дослідження цієї системи на 14-й Міжнародній майстерні з соціально-технічних аспектів безпеки 12 липня. Система, ініційована Moonlock, відділом кібербезпеки MacPaw, подолає традиційні обмеження антифішингу за допомогою миттєвого виявлення безпосередньо на пристрої.

Рішення Moonlock для пристроїв виявляє фішингові веб-сайти миттєво, використовуючи підхід, оснований на аналізі візуального контенту. Система спирається на локальні моделі машинного навчання, що гарантує, що дані користувача залишаються на пристрої, підвищуючи конфіденційність.

Використовуючи специфічні ресурси macOS, система обробляє знімки екрану в реальному часі, зберігаючи високу точність і низьке використання ресурсів — 16% ядра ЦП і менше 84MB ОЗУ на процесорі Apple M1. Рішення MacPaw досягло точності 95.7% та 87.7% показника відгуку на наборі даних з 50,000 веб-сторінок.

Фішинг — це метод кібернападу, під час якого злочинці видають себе за легітимні організації, щоб обманом змусити людей поділитися чутливою інформацією, такою як паролі, номери кредитних карток або особисті дані. Ці атаки часто здійснюються через оманливі електронні листи, веб-сайти або повідомлення, які здаються надійними, але насправді призначені для крадіжки даних або встановлення шкідливого ПЗ на пристрої жертви.

Оскільки техніки фішингу стають все більш витонченими, традиційні методи виявлення не встигають за ними, що робить рішення в реальному часі на пристрої все більш важливими для надійної кібербезпеки.

Рішення на основі чорних списків мають затримки оновлень, підходи на основі класифікації борються з обфускацією, а методи на основі посилань залежать від повільних зовнішніх баз даних.

Система Петрюхи працює в реальному часі, безпосередньо на пристрої, усуваючи ці затримки і підвищуючи безпеку. Її потенційно можна адаптувати до iOS та інших додатків, таких як платформи для електронної пошти та обміну повідомленнями.

Поки що невідомо, як користувачі Mac можуть скористатися системою виявлення фішингу від MacPaw, але компанія має додатки як CleanMyMac X, які діють як інструмент для виявлення шкідливого ПЗ серед інших функцій. CleanMyMac X вимагає macOS 10.13 або новішої версії.