يجمع Bolster، مبتكر أداة تعقب التصيد الاحتيالي CheckPhish، مبلغ 14 مليون دولار بقيادة Microsoft M12
تظل رسالة البريد الإلكتروني المراوغة التي تحتوي على رابط يبدو “شرعيًا” ولكنه في الواقع ضارًا واحدة من أخطر الحيل في دليل المجرمين الإلكترونيين، ولكنها ناجحة. الآن، قامت شركة ناشئة تعمل في مجال الذكاء الاصطناعي تدعى Bolster، والتي قامت ببناء نهج جديد لمعالجة هذه الخدعة، بجمع 14 مليون دولار من التمويل لتوسيع عملها، سواء عبر بوابة فحص التصيد المجانية الشهيرة التي تديرها والتي تسمى (بشكل مناسب) CheckPhish، وكذلك من خلال العملاء الأساسيون الذين يدفعون الثمن: العلامات التجارية والشركات الأخرى.
قاد صندوق مايكروسوفت الاستثماري M12 الجولة كداعم جديد للشركة، بمشاركة أيضًا من Thomvest Ventures، وCrosslink Capital، وLiberty Global Ventures، وCheyenne Ventures، وCervin Ventures، وTransform Capital. لم تكشف Bolster عن تقييمها لكنها جمعت الآن حوالي 40 مليون دولار.
يعتمد نموذج أعمال Bolster على توفير خدمات التحقق من العلامة التجارية وعناوين URL للشركات التي تقضي الكثير من الوقت في إرسال رسائل بريد إلكتروني إلى عملائها، وبالتالي فهي مرشحة رئيسية للمتسللين الضارين لتقليدها على أمل خداع الأشخاص، أو ببساطة نسخ العلامات التجارية لبيع منتجات خاصة بهم. (تتضمن قائمة عملائها أسماء كبيرة مثل Dropbox، وUber، وLinkedIn، وCoinbase). والتصيد الاحتيالي، وفقًا لوكالة أمن البنية التحتية للأمن السيبراني، هو بداية أكثر من 90% من جميع “الهجمات الإلكترونية”، والتي قد تشمل خروقات البيانات، وتسلل الشبكات، أو فيروسات الجهاز
لقد أصبحت القدرة على إعداد صفحات نطاق متشابهة بشكل مثير للريبة لهذه الشركات، والبدء في استخدامها لتشغيل أنشطة التصيد الاحتيالي الضارة، رخيصة جدًا وسهلة التنفيذ.
قال Bolster CTO Shashi Prakash (الذي شارك في تأسيس الشركة مع الرئيس التنفيذي أبهيشيك دوبي) في مقابلة: “هناك أدوات يمكنك شراؤها مقابل 10 دولارات أو 20 دولارًا لشن هجمات التصيد الاحتيالي”. ونظرًا لأن المتسللين الخبيثين أصبحوا الآن على دراية جيدة باستخدام الذكاء الاصطناعي، فإنهم يقومون بإنشاء صفحات تسجيل دخول واقعية للبنوك، على سبيل المثال، ويستخدمون التصيد الاحتيالي كخدمة لشن هذه الهجمات “في غضون دقائق”.
وقال إن هذه أصبحت أكثر تعقيدا وأكثر استهدافا بمرور الوقت. أحد الأمثلة الأخيرة كان الحادث الذي تورط فيه الرئيس التنفيذي لشركة WPP، مارك ريد، الذي كان في قلب عملية احتيال لمحاولة التماس الأموال. يبدو الأمر غير محتمل عندما تقرأ ذلك، وبالفعل لم ينجح، ولكنه مجرد علامة على أين تتجه عمليات الاحتيال هذه.
يستخدم نهج Bolster خوارزميات التعلم الآلي وتقنيات الذكاء الاصطناعي لتتبع الإنترنت على نطاق أوسع – عناوين URL وقواعد بيانات تسجيل النطاق والمحادثات في المنتديات المفتوحة والمغلقة ومنصات الوسائط الاجتماعية، بالإضافة إلى رسائل البريد الإلكتروني (عندما تعمل مع العميل) والمزيد – للكشف عن عمليات الاحتيال. العمليات التي تقوم بها بشكل مستمر. وعندما يحدد الروابط غير المحددة، فإنه يقوم بعد ذلك بإغلاقها من جذورها عن طريق عمليات الإزالة التلقائية.
يعتبر هذا النهج ملحوظًا لأنه يكمل عددًا لا يحصى من منتجات أمان البريد الإلكتروني الموجودة في السوق اليوم والتي تتبناها المؤسسات للمساعدة في تصفية رسائل البريد الإلكتروني عند وصولها إلى البريد الوارد للشخص: لا يزال هذا مهمًا كآلية لوقف نشاط التصيد الاحتيالي. ولكن في الحالات التي تمر فيها تلك الروابط السيئة عبر البوابات دون أي عائق، فإن الفكرة هنا هي أنه إذا قام شخص ما بالنقر فوق رابط، فقد لا يصل هذا الشخص إلى أي مكان.
وبالنظر إلى أن احتواء مسار البريد الإلكتروني الأوسع يمكن أن يكون معقدًا للغاية، وأن المتسللين أنفسهم يجعلون من الصعب العثور عليهم، فإن تحديد جذور عملياتهم وإغلاقها يصبح ذا قيمة كبيرة، وهو أحد الأسباب التي تجعل مايكروسوفت تستثمر.
قال تود جراهام، الشريك الإداري في M12، في مقابلة: “إحدى المزايا التي يتمتع بها Bolster هي قدرته على الإغلاق التلقائي للمكان الذي تنشأ منه هذه الهجمات، ويمكنه إغلاق الأماكن التي تتم استضافتها فيها”. “هذا أمر مهم حقًا، نظرًا للحجم الذي تعمل به هذه المؤسسات الإجرامية.” وقال براكاش إن مايكروسوفت لا تعمل بشكل مباشر مع Bolster بعد، لكن الفكرة هي أن هذا الاستثمار هو إشارة إلى ما سيفعلونه في المستقبل.
سيكون اهتمام مايكروسوفت على مستويين: الشركة هي علامة تجارية دولية كبرى في حد ذاتها، وتدير عددًا من الخدمات التي من شأنها إرسال رسائل بريد إلكتروني إلى المستخدمين (ويمكنني أن أشهد شخصيًا على الحصول على عدد كبير جدًا من رسائل البريد الإلكتروني الخاصة بتسجيل الدخول إلى الحساب من روابط “مايكروسوفت” المشبوهة). علاوة على ذلك، فهي توفر الخدمات السحابية والخدمات المدارة والبرمجيات للعديد من الشركات، وبالتالي فهي رابط مهم لسوق كبير من العملاء المحتملين. أخيرًا، إنها تتخذ خطوة كبيرة نحو إدخال المزيد من الذكاء الاصطناعي في جميع جوانب أعمالها، وبالتالي يجب أن تكون الحماية من التهديدات حتمًا جزءًا من هذه المعادلة أيضًا.
وأضاف جراهام أنه على الرغم من أن الشركة هي في الواقع مجرد شركة B2B – حتى مع أداة CheckPhish التي تهدف إلى فحص مواقع الويب بدلاً من تقديم الأدوات للمستخدمين الفرديين – فإن حقيقة أنها تعمل مع العلامات التجارية الكبرى بشكل افتراضي تمنحها زاوية المستهلك، حيث إنها في النهاية بهدف حماية عملاء الشركة المعنية.
“إذا كنت تتلقى رسالة بريد إلكتروني منتحل الهوية تدعي أنها من Microsoft، ولكن من المحتمل ألا تكون كذلك، فمن مصلحة Microsoft أو Wells Fargo أو أي شخص آخر، التأكد من اكتشاف هذا البريد الإلكتروني، في حالة خروجه. “
