L’azienda lancia Risk Model NG, un motore di phishing AI che rileva in tempo reale siti malevoli e protegge utenti e aziende dalle nuove minacce.
Check Point Software Technologies presenta un motore di intelligenza artificiale progettato per rilevare con precisione i tentativi di phishing: Risk Model NG Integrato con ThreatCloud AI, offre protezione completa su tutti i gateway Check Point Quantum, Harmony Email, Endpoint e Harmony Mobile.
Risk Model NG sfrutta un vasto set di dati di siti benigni e malevoli. E utilizza centinaia di caratteristiche chiave come DNS, certificati SSL, dati Whois e analisi dei link. Per comprendere il comportamento e le caratteristiche dei siti web.
Algoritmo avanzato e aggiornamenti continui
Risk Model NG si basa su un algoritmo efficiente e robusto, in grado di bloccare siti di phishing in tempo reale con elevata precisione. Il modello è costantemente aggiornato con i dati di traffico più recenti. Garantendo che rimanga efficace contro le minacce emergenti.
Il processo di addestramento automatizzato elabora enormi quantità di dati e produce varianti del modello. Permettendo ai ricercatori di ottimizzarne le prestazioni e di adattarsi alle nuove tecniche di phishing stagionali. Come truffe legate al Black Friday o alle vacanze.
Esempi di phishing avanzato
Il phishing rimane una delle minacce informatiche più diffuse, con milioni di nuovi domini malevoli ogni anno. Gli aggressori progettano siti che replicano fedelmente servizi legittimi, con loghi, layout e flussi di accesso. Inducendo gli utenti a fornire le proprie credenziali.
Molti siti malevoli eludono il rilevamento tradizionale, usando certificati SSL/TLS validi e riducendo al minimo elementi sospetti. Come JavaScript offuscato o riferimenti espliciti al marchio. Analizzando indicatori chiave come link non funzionanti, favicon mancanti e moduli di registrazione, il modello riesce a distinguere tra siti benigni e siti pericolosi.
Modello adattivo e rilevamento intelligente
Gli attacchi di phishing cambiano continuamente, generando numerose varianti. Affidarsi a regole fisse non è sufficiente. Check Point Risk Model NG apprende i modelli sia del traffico regolare sia di quello di phishing. Permettendo di etichettare nuovi tentativi di phishing anche quando ogni indicatore singolo appare innocuo.
In questo modo, il motore offre una protezione avanzata, adattabile e aggiornata. Garantendo che le aziende e gli utenti restino protetti contro le minacce più sofisticate.
