Phishing seluler global melonjak sebesar 37% di tengah pergeseran WFH ribuan bisnis yang perlu mematuhi arahan social distancing di tempat kerja.
Menurut Verizon, lebih dari 90% serangan dimulai dengan serangan phishing dan dengan lebih dari 60% email yang dibaca di seluler, phishing seluler adalah salah satu kategori ancaman yang paling cepat berkembang pada tahun 2020.
60% pemimpin IT percaya bahwa phishing adalah ancaman keamanan seluler paling signifikan yang dihadapi oleh organisasi mereka, menurut studi MobileIron baru-baru ini, Trouble at the Top: Why the C-Suite is the weakest link when it comes to cybersecurity.
Perangkat seluler populer di kalangan peretas karena dirancang untuk respons cepat berdasarkan informasi kontekstual minimal. Laporan Investigasi Pelanggaran Data (DBIR) Verizon 2020 menemukan bahwa peretas berhasil melakukan email terintegrasi, SMS, dan serangan berbasis tautan di media sosial yang bertujuan mencuri kata sandi dan kredensial akses istimewa.Dan dengan semakin banyak pelanggaran yang berasal dari perangkat seluler menurut Verizon's Mobile Security Index 2020, dikombinasikan dengan 83% dari semua kunjungan media sosial di Amerika Serikat ada di perangkat seluler menurut Laporan Pemasaran Digital Merkle Q4 2019, menerapkan machine learning untuk memperkuta pertahanan ancaman seluler layak berada di daftar prioritas CISO mana pun hari ini.
Bagaimana Machine Learning Membantu Menggagalkan Serangan Phishing
Penggunaan Machine Learning Google untuk menggagalkan lonjakan jumlah serangan phishing yang terjadi selama pandemi Covid-19 memberikan wawasan tentang skala ancaman ini. Pada hari biasa, G-Mail memblokir 100 juta email phishing. Selama minggu biasa di bulan April tahun ini, tim Keamanan G-Mail Google melihat malware harian 18M dan email phishing yang terkait dengan Covid-19. Model machine learning Google berkembang untuk memahami dan memfilter ancaman phishing, berhasil memblokir lebih dari 99,9% spam, phishing, dan malware untuk menjangkau pengguna G-Mail. Microsoft menggagalkan miliaran upaya phishing setahun di Office 365 saja dengan mengandalkan heuristik, machine learning yang diperkuat oleh Microsoft Threat Protection Services.
Menurut sebuah studi terbaru oleh Stanford Institute for Economic Policy Research (SIEPR). Mayoritas dari mereka yang bekerja dari rumah memiliki peran profesional, teknis, dan manajerial yang mengandalkan beberapa perangkat seluler untuk menyelesaikan pekerjaan mereka. Jumlah ancaman yang terus meningkat yang harus dihadapi semua bisnis saat ini adalah kasus penggunaan yang sempurna untuk menggagalkan upaya phishing dalam skala besar.
Yang dibutuhkan adalah machine learning yang mampu menganalisis dan menafsirkan data sistem secara real-time untuk mengidentifikasi perilaku berbahaya. Penggunaan algoritma machine learning yang diawasi mempertimbangkan deteksi perangkat, lokasi, pola perilaku pengguna, dan lainnya untuk mengantisipasi dan menggagalkan serangan phishing adalah yang dibutuhkan saat ini. Sudah pasti bahwa setiap machine learning dan platform pendukungnya harus berbasis cloud, mampu melakukan penskalaan untuk menganalisis jutaan titik data. Membangun platform cloud pada cluster komputasi berperforma tinggi adalah hal yang harus dimiliki, begitu pula kemampuan untuk model machine learning berulang dengan cepat, dalam milidetik, untuk terus mempelajari pola baru dari potensi pelanggaran phishing. Arsitektur yang dihasilkan akan dapat dipelajari dari waktu ke waktu dan berada di perangkat secara rekursif. Melindungi setiap titik akhir jika terhubung ke WiFi atau jaringan atau tidak adalah tujuan desain utama yang juga perlu dicapai. MobileIron baru-baru ini meluncurkan salah satu pendekatan yang berpikiran maju untuk memecahkan tantangan ini dan arsitekturnya ditampilkan di bawah ini:
Lima Cara Machine Learning Dapat Mencegah Serangan Phishing
2. Menggunakan machine learning untuk mendapatkan wawasan baru dari data yang sangat banyak dan seluruh populasi perangkat seluler organisasi membuat hal yang harus dimiliki. Saat ini, terdapat sistem berbasis machine learning yang mampu memindai seluruh perusahaan dari titik akhir yang terhubung. Yang dibutuhkan adalah pendekatan tingkat perusahaan untuk melihat semua perangkat, bahkan yang terputus dari jaringan.
3. Algoritme machine learning dapat membantu memperkuat keamanan di setiap perangkat seluler, menjadikannya cocok sebagai ID karyawan, sehingga mengurangi kebutuhan akan sandi yang mudah diretas. Menurut Verizon, kata sandi yang dicuri menyebabkan 81% pelanggaran data dan 86% pemimpin keamanan akan menghapus kata sandi, jika mereka bisa, menurut survei IDG Research baru-baru ini. Memperkuat keamanan endpoint ke tingkat perangkat seluler perlu menjadi bagian dari inisiatif Zero Trust Security organisasi mana pun saat ini. Kabar baiknya adalah algoritme machine learning dapat menggagalkan upaya peretasan yang menghalangi pembuatan ID karyawan perangkat seluler, menyederhanakan akses sistem ke sumber daya yang mereka butuhkan untuk menyelesaikan pekerjaan sambil tetap aman.
4. Menjaga fokus upaya keamanan siber di seluruh perusahaan membutuhkan lebih dari sekadar analitik dan metrik setelah fakta; yang diperlukan adalah data machine learning berbasis pemodelan prediktif yang diambil di titik akhir perangkat. Masa depan ketahanan titik akhir dan keamanan siber harus dimulai dari tingkat perangkat. Menangkap data di tingkat perangkat secara real-time dan menggunakannya untuk melatih algoritme, dikombinasikan dengan pencarian URL phishing, dan Zero Sign-On (ZSO) serta pendekatan keamanan Zero Trust yang dirancang untuk menggagalkan upaya pelanggaran yang semakin canggih terjadi hari ini.
5. Strategi keamanan siber dan CISO yang memimpinnya akan semakin dievaluasi berdasarkan seberapa baik mereka mengantisipasi dan unggul dalam kepatuhan dan pencegahan ancaman, menjadikan machine learning sangat diperlukan untuk menyelesaikan tugas-tugas ini. CISO dan timnya mengatakan kepatuhan adalah area lain yang tidak diketahui sehingga mereka membutuhkan wawasan yang lebih prediktif dan terukur. Tidak ada yang ingin melakukan audit kepatuhan atau keamanan secara manual saat ini karena kurangnya staf karena pesanan tinggal di rumah membuatnya hampir tidak mungkin dan tidak ada yang ingin membahayakan kesehatan karyawan untuk menyelesaikannya. CISO dan tim arsitek keamanan juga perlu menempatkan sebanyak mungkin penghalang di depan pelaku ancaman untuk mencegah mereka, karena pelaku ancaman hanya harus berhasil satu kali, sedangkan CISO / arsitek keamanan harus benar 100% dari waktu. Jawabannya adalah menggabungkan pemantauan titik akhir waktu nyata dan machine learning untuk menggagalkan pelaku ancaman sekaligus mencapai kepatuhan yang lebih besar.
Kesimpulan
Agar machine learning mencapai potensi penuhnya dalam memblokir upaya phishing hari ini dan ancaman yang lebih canggih di masa mendatang, setiap perangkat harus memiliki kemampuan untuk mengetahui apakah email, pesan teks atau SMS, pesan instan, atau postingan media sosial adalah upaya phishing atau bukan . Mencapai ini di tingkat perangkat adalah mungkin hari ini, seperti yang diilustrasikan oleh arsitektur Mobile Threat Defense berbasis cloud yang baru-baru ini diumumkan oleh MobileIron. Yang dibutuhkan adalah pengembangan lebih lanjut dari platform berbasis machine learning yang dapat beradaptasi dengan cepat terhadap ancaman baru sambil melindungi perangkat yang secara sporadis terhubung ke jaringan perusahaan.
Machine learning telah lama mampu memberikan skor penilaian ancaman juga. Yang dibutuhkan saat ini adalah wawasan yang lebih luas tentang bagaimana skor risiko berkaitan dengan kepatuhan. Selain itu, perlu ada fokus yang lebih besar tentang bagaimana pembelajaran mesin, skor risiko, infrastruktur TI, dan basis perangkat seluler yang selalu berkembang dapat diaudit. Sasaran utama yang perlu dicapai adalah menjalankan tindakan kepatuhan dan pemberitahuan ancaman pada perangkat untuk mempersingkat "rantai penghentian" dan meningkatkan pencegahan kehilangan data.
