MacPaw представляет функцию обнаружения фишинга на устройстве для повышения безопасности macOS

MacPaw представляет функцию обнаружения фишинга на устройстве для повышения безопасности macOS

Последнее исследование MacPaw представляет систему обнаружения фишинга в режиме реального времени на устройстве для повышения кибербезопасности пользователей Mac.

Иван Петруха, старший научный сотрудник MacPaw, представит исследование этой системы на 14-м Международном семинаре по социально-техническим аспектам безопасности 12 июля. Система, инициированная Moonlock, подразделением кибербезопасности MacPaw, преодолевает традиционные ограничения антифишинга за счет немедленного обнаружения на устройстве.

Решение Moonlock на устройстве мгновенно обнаруживает фишинговые веб-сайты, используя подход на основе ссылок для визуального анализа контента. Система использует локальные модели машинного обучения, гарантируя, что пользовательские данные останутся на устройстве, и повышая конфиденциальность.

Используя ресурсы, специфичные для macOS, система быстро обрабатывает живые снимки экрана, поддерживая высокую точность и низкое использование ресурсов — 16% ядра ЦП и менее 84 МБ ОЗУ на процессоре Apple M1. Решение MacPaw достигло точности 95,7% и полноты 87,7% на наборе данных из 50 000 веб-страниц.

Фишинг — это метод кибератаки, при котором злоумышленники выдают себя за законных лиц, чтобы обманом заставить людей поделиться конфиденциальной информацией, такой как пароли, номера кредитных карт и личные данные. Эти атаки часто происходят с помощью обманных писем, веб-сайтов или сообщений, которые кажутся заслуживающими доверия, но предназначены для кражи данных или установки вредоносного ПО на устройство жертвы.

Рабочий процесс системы обнаружения

Поскольку методы фишинга становятся все более изощренными, традиционные методы обнаружения не поспевают за ними, поэтому решения, устанавливаемые в режиме реального времени на устройствах, становятся все более важными для обеспечения надежной кибербезопасности.

Решения на основе черных списков имеют задержки в обновлении, подходы на основе классификации сталкиваются с трудностями в обфускации, а методы на основе ссылок зависят от медленных внешних баз данных.

Система Петрухи работает в режиме реального времени, непосредственно на устройстве, устраняя эти задержки и повышая безопасность. Она имеет потенциал для адаптации к iOS и другим приложениям, таким как платформы электронной почты и обмена сообщениями.

Пока неизвестно, как пользователи Mac могут воспользоваться системой обнаружения фишинга MacPaw, но у компании есть приложения, такие как CleanMyMac X, которые действуют как инструмент обнаружения вредоносных программ, среди прочих функций. CleanMyMac X требует macOS 10.13 или более поздней версии.

MacPaw представляет функцию обнаружения фишинга на устройстве для повышения безопасности macOS