Posts Recentes:

Como a Abridge se tornou uma das startups de IA em saúde mais comentadas

Peça a qualquer um dos VCs focados em...

Snap visualiza seu modelo de imagem em tempo real que pode gerar experiências de AR

Na Augmented World Expo na terça-feira, o Snap...

Bolster, criador do rastreador de phishing CheckPhish, levanta US$ 14 milhões liderado pelo M12 da Microsoft


Um e-mail duvidoso contendo um link que parece “legítimo”, mas na verdade é malicioso, continua sendo um dos truques mais perigosos, mas bem-sucedidos, no manual de um cibercriminoso. Agora, uma startup de IA chamada Reforçar que construiu uma nova abordagem para combater esse truque, levantou US$ 14 milhões em financiamento para expandir seu trabalho, tanto por meio de um popular portal gratuito de verificação de phishing que opera chamado (apropriadamente) CheckPhishbem como com seus principais clientes pagantes: marcas e outros negócios.

O fundo de risco M12 da Microsoft liderou a rodada como novo financiador da empresa, com participação também de Thomvest Ventures, Crosslink Capital, Liberty Global Ventures, Cheyenne Ventures, Cervin Ventures e Transform Capital. A Bolster não divulga sua avaliação, mas já levantou cerca de US$ 40 milhões.

O modelo de negócios da Bolster é baseado no fornecimento de serviços de verificação de marca e URL para empresas que passam muito tempo enviando e-mails para seus clientes e, portanto, são os principais candidatos para imitação de hackers mal-intencionados na esperança de enganar as pessoas ou simplesmente copiar com marca para vender produtos de seus próprios. (Sua lista de clientes inclui grandes nomes como Dropbox, Uber, LinkedIn e Coinbase.) O phishing, de acordo com a Agência de Segurança de Infraestrutura de Segurança Cibernética, é o início de mais de 90% de todos os “ataques cibernéticos”, que podem incluir violações de dados, infiltrações de rede ou vírus de dispositivos.

A capacidade de configurar páginas de domínio de aparência suspeitamente semelhante para essas empresas e de começar a usá-las para executar atividades maliciosas de phishing tornou-se muito barata e fácil de fazer.

“Existem ferramentas que você pode comprar por US$ 10 ou US$ 20 para lançar ataques de phishing”, disse o CTO da Bolster, Shashi Prakash (que cofundou a empresa com o CEO Abhishek Dubey) em uma entrevista. Com hackers mal-intencionados agora bem versados ​​no uso de IA, eles criam páginas de login realistas para bancos, por exemplo, e usam phishing como serviço para lançar esses ataques “em minutos”.

Estes tornaram-se mais sofisticados e mais direcionados ao longo do tempo, disse ele. Um exemplo recente foi o incidente envolvendo o CEO da WPP, Mark Read, que esteve no centro de uma fraude para tentar solicitar dinheiro. Parece improvável quando você lê isso e, de fato, não teve sucesso, mas é apenas um sinal de para onde esses golpes estão indo.

A abordagem da Bolster usa algoritmos de aprendizado de máquina e técnicas de IA para rastrear a Internet em geral – URLs, bancos de dados de registro de domínio, conversas em fóruns abertos e fechados e plataformas de mídia social, bem como e-mails (quando funciona com um cliente) e muito mais – para detectar fraudes operações, o que faz de forma contínua. Quando identifica links duvidosos, ele os fecha na raiz por meio de remoções automatizadas.

A abordagem é notável porque complementa a miríade de produtos de segurança de e-mail que estão no mercado hoje e são adotados pelas organizações para ajudar a filtrar e-mails quando chegam à caixa de entrada de uma pessoa: isso ainda é importante como um mecanismo para interromper atividades de phishing. Mas nos casos em que esses links ruins passam livremente pelos portões, a ideia aqui é que, se uma pessoa clicar em um link, essa pessoa poderá não chegar a lugar nenhum.

Considerando que o funil mais amplo de e-mail pode ser muito complicado de conter e que os próprios hackers se tornam difíceis de encontrar, identificar e encerrar a raiz de suas operações torna-se muito valioso.

“Uma das vantagens do Bolster é a capacidade de desligar automaticamente a origem desses ataques, eles podem desligar onde eles estão hospedados”, disse Todd Graham, sócio-gerente da M12, em entrevista. “Isso é muito, muito importante, dada a escala em que operam essas empresas criminosas.” A Microsoft ainda não trabalha diretamente com a Bolster, disse Prakash, mas a ideia é que esse investimento seja um sinal de como eles farão no futuro.

O interesse da Microsoft estaria em alguns níveis: a empresa é uma grande marca internacional por si só, operando uma série de serviços que acionariam e-mails para usuários (e posso atestar pessoalmente que recebi muitos e-mails de “login de conta” de links suspeitos da “Microsoft”). Além disso, é um fornecedor de serviços gerenciados e de software em nuvem para inúmeras empresas e, portanto, um elo importante para um grande mercado de possíveis clientes. Por último, está a dar um grande passo no sentido de colocar mais IA em todos os aspectos do seu negócio e, portanto, a protecção contra ameaças também tem inevitavelmente de fazer parte dessa equação.

Graham acrescentou que, embora a empresa seja efetivamente apenas um negócio B2B – até mesmo com a ferramenta CheckPhish destinada a escanear sites em vez de oferecer ferramentas a usuários individuais – o fato de trabalhar com grandes marcas por padrão dá-lhe um ângulo de consumidor, na medida em que é, em última análise, visando proteger os clientes do negócio em questão.

“Se você está recebendo um e-mail falso que afirma ser da Microsoft, mas provavelmente não é, é do interesse da Microsoft ou do Wells Fargo ou de quem quer que seja, garantir que esse e-mail, se for enviado, seja detectado. ”

Últimas

Assine

spot_img

Veja Também

spot_img

Como a Abridge se tornou uma das startups de IA em saúde mais comentadas

Peça a qualquer um dos VCs focados em saúde para nomear uma das principais startups de IA e um nome surge repetidamente: uma...

O satélite de inspeção de lixo espacial da Astroscale tira uma foto em close de um estágio de foguete descartado

Astroescala O satélite de observação de lixo espacial aproximou-se do estágio superior de um foguete descartado que está flutuando ao redor da Terra...

Snap visualiza seu modelo de imagem em tempo real que pode gerar experiências de AR

Na Augmented World Expo na terça-feira, o Snap apresentou uma versão inicial de seu modelo de difusão de imagens em tempo real no...