Under cyberangreb:UH-forskere ser på, hvordan man fanger en 'phisher'

Midt i et landskab af stigende cybertrusler arbejder forskere ved University of Houston på at udvikle metoder til at fange phishere på fersk gerning. Phishing, en metode til at narre enkeltpersoner til at udlevere personlige oplysninger, er fortsat et udbredt problem, og teamet på UH's Cyber ​​Forensics Research Center dykker dybt i dybden for at forstå, hvordan phishere fungerer.

Ledet af assisterende professor i datalogi Dr. Zibin Zheng, fokuserer holdets forskning på at opdage phishing-angreb med nye midler. Dr. Zheng forklarer, at traditionelle metoder har en tendens til at være reaktive, såsom at stole på firewalls eller antivirussoftware til at beskytte systemer. De sigter mod at vende scriptet ved at anvende en proaktiv tilgang, der fanger phishere i realtid.

"Vi vil gerne være i stand til at fange phisheren, før det overhovedet lykkes dem at få følsomme data fra en bruger," siger Dr. Zheng. "Lige nu er de i stand til at stjæle legitimationsoplysninger og anden information, og nogle gange tager det et stykke tid, før vi overhovedet ved, at der er sket et angreb. Vi ønsker at stoppe dem i angrebsøjeblikket, så de ikke har en chance for at gøre skade."

For at nå dette mål udnytter teamet forskellige datakilder, herunder netværkstrafiklogfiler og brugeradfærd, og analyserer dem med sofistikerede maskinlæringsalgoritmer. Ved at kombinere historiske data og realtidsdata skaber de avancerede modeller, der genkender de tidlige tegn på phishing-angreb, hvilket gør det muligt at handle hurtigt.

Dr. Zheng understreger dog vigtigheden af ​​at forstå, hvordan phishere tænker, og hvordan deres teknikker udvikler sig over tid. Han drager paralleller mellem cyberriget og verden af ​​rovdyr og byttedyr.

"Phishere udvikler konstant deres teknikker, ligesom hvordan rovdyr i naturen tilpasser deres jagtmetoder. De forsøger altid at finde nye måder at narre folk til at falde for deres planer," siger han. "Vi skal på den anden side være et skridt foran. Vi skal løbende lære og holde trit med deres udvikling for effektivt at kunne imødegå deres angreb."

Holdets løbende forskning er afgørende i den igangværende kamp mod phishing, forbedring af cybersikkerhedsforanstaltninger og beskyttelse af enkeltpersoner og organisationer mod den voksende trussel om onlinesvindel.