Sebuah email yang mencurigakan berisi tautan yang terlihat 'asli' namun sebenarnya berbahaya tetap menjadi salah satu trik paling berbahaya, namun berhasil, dalam buku panduan seorang penjahat dunia maya. Sekarang, sebuah startup AI bernama Bolster yang telah membangun pendekatan baru untuk menangani trik tersebut telah mengumpulkan $14 juta dalam pendanaan untuk memperluas karyanya, baik melalui portal pemeriksaan phish gratis yang populer yang dioperasikan olehnya bernama (sesuai) CheckPhish, maupun dengan pelanggan-pelanggan berbayar utamanya: merek dan bisnis lainnya.
Dana tersebut dipimpin oleh dana ventura Microsoft M12 sebagai pendukung baru dalam perusahaan, dengan partisipasi juga dari Thomvest Ventures, Crosslink Capital, Liberty Global Ventures, Cheyenne Ventures, Cervin Ventures, dan Transform Capital. Bolster tidak mengungkapkan valuasi perusahaannya tetapi hingga saat ini telah mengumpulkan sekitar $40 juta.
Model bisnis Bolster didasarkan pada memberikan layanan pemeriksaan merek dan URL kepada bisnis yang menghabiskan banyak waktu mengirim email kepada pelanggan mereka, dan oleh karena itu merupakan kandidat utama bagi hacker yang bermaksud meniru harapan orang, atau hanya menyalin merek untuk menjual produk mereka sendiri. (Daftar klien Bolster termasuk nama-nama besar seperti Dropbox, Uber, LinkedIn, dan Coinbase.) Menurut Badan Keamanan Infrastruktur Siber, Phishing adalah awal dari lebih dari 90% dari semua 'serangan siber,' yang mungkin termasuk pelanggaran data, infiltrasi jaringan atau virus perangkat.
Kemampuan untuk membuat halaman domain yang sangat mirip untuk perusahaan-perusahaan ini, dan untuk mulai menggunakannya untuk menjalankan kegiatan phising berbahaya, telah menjadi sangat murah dan mudah dilakukan.
'Ada alat yang bisa Anda beli seharga $10 atau $20 untuk meluncurkan serangan phising,' kata CTO Bolster Shashi Prakash (yang mendirikan perusahaan bersama CEO Abhishek Dubey) dalam sebuah wawancara. Dengan hacker jahat yang sekarang sangat paham dalam menggunakan AI, mereka membuat halaman login yang realistis untuk bank, misalnya, dan menggunakan phishing sebagai layanan untuk meluncurkan serangan ini 'dalam hitungan menit.' Serangan-serangan ini menjadi lebih canggih, dan lebih terarah, dari waktu ke waktu, katanya. Salah satu contoh terbaru adalah insiden yang melibatkan CEO WPP, Mark Read, yang menjadi target penipuan untuk mencoba meminta uang. Terdengar mustahil ketika itu terbaca, dan memang begitu, tapi itu hanyalah pertanda ke arah mana penipuan-penipuan tersebut menuju.
Pendekatan Bolster menggunakan algoritma pembelajaran mesin dan teknik AI untuk melacak internet secara keseluruhan - URL, basis data registrasi domain, percakapan di forum terbuka dan tertutup, dan platform media sosial, serta email (ketika bekerja dengan klien) dan lainnya - untuk mendeteksi operasi penipuan, yang dilakukannya secara kontinu. Ketika ia mengidentifikasi tautan yang mencurigakan, kemudian menutupnya dari akarnya dengan cara pemblokiran otomatis.
Pendekatan ini pantas diperhatikan karena melengkapi berbagai produk keamanan email yang beredar di pasar saat ini yang diadopsi oleh organisasi untuk membantu menyaring email saat masuk ke kotak surat seseorang: itu masih penting sebagai satu mekanisme untuk menghentikan aktivitas phising. Tetapi dalam kasus di mana tautan-tautan buruk tersebut melewati pintu masuk tanpa hambatan, ide di sini adalah bahwa, jika seseorang benar-benar mengklik tautan tersebut, sekarang orang itu mungkin tidak akan mendapatkannya.
Mempertimbangkan bahwa kerumitan alur email secara keseluruhan dapat sulit untuk ditahan, dan hacker sendiri membuat diri mereka sulit untuk ditemukan, mengidentifikasi dan menutup akar dari operasinya menjadi sangat berharga.
'Salah satu keunggulan yang dimiliki Bolster adalah kemampuannya untuk secara otomatis menutup di mana serangan-serangan tersebut berasal, mereka dapat menutup di mana tempat-tempat itu dihosting,' kata Todd Graham, mitra pengelola di M12, dalam sebuah wawancara. 'Itu benar-benar, sangat penting, mengingat skala di mana perusahaan kriminal itu beroperasi.' Microsoft belum bekerja langsung dengan Bolster, kata Prakash, tetapi ide di balik investasi ini adalah sinyal akan bagaimana mereka akan bekerja sama di masa depan.
Minat Microsoft akan berada pada beberapa tingkat: Perusahaan ini adalah merek internasional besar di dirinya sendiri, mengoperasikan sejumlah layanan yang akan memicu pengiriman email kepada pengguna (dan saya secara pribadi bisa menjamin bahwa saya mendapat terlalu banyak email 'login akun' dari tautan 'Microsoft' yang mencurigakan). Di atas itu, ini adalah penyedia layanan cloud dan layanan terkelola dan perangkat lunak kepada sejumlah bisnis, dan dengan demikian menjadi jembatan penting menuju pasar besar calon pelanggan. Terakhir, perusahaan ini sedang membuat langkah besar dalam menambahkan lebih banyak AI ke semua aspek bisnisnya, dan oleh karena itu perlindungan ancaman tidak terhindarkan harus menjadi bagian dari persamaan tersebut juga.
Graham menambahkan bahwa meskipun perusahaan ini pada dasarnya hanya merupakan bisnis B2B - dengan bahkan alat CheckPhish ditujukan untuk memindai situs web daripada menawarkan alat kepada pengguna individu - fakta bahwa perusahaan ini bekerja dengan merek-merek besar secara default memberinya sudut pandang konsumen, dalam artian pada akhirnya bertujuan memelihara pelanggan dari bisnis yang bersangkutan.
'Jika Anda menerima email tiruan yang mengklaim berasal dari Microsoft, namun mungkin tidak, itu dalam kepentingan terbaik Microsoft atau Wells Fargo atau siapa pun, untuk memastikan bahwa email tersebut, jika terkirim, terdeteksi.'
