Интеллектуальный сервис для предотвращения кибератак разработали студенты Кубанского государственного технологического университета (КубГТУ).
Инициатором проекта выступила студентка факультета программной инженерии Анастасия Тимофеева. Идея создания сервиса возникла у нее после того, как она сама столкнулась с атакой методом социальной инженерии через SMS, направленной на кражу денег.
«Этот случай заставил меня задуматься о том, насколько уязвимыми могут быть обычные пользователи мобильных телефонов, особенно дети и пожилые люди, которые зачастую не обладают достаточным опытом для распознавания таких угроз. Это понимание побудило меня разработать интеллектуальный сервис, который сможет эффективно обнаруживать и предотвращать подобные атаки», – поделилась Анастасия Тимофеева.
По словам девушки, основная цель сервиса — выявление разнообразных угроз социальной инженерии. В частности, он способен распознавать смишинг — разновидность фишинга, использующую SMS-сообщения, которую также называют SMS-фишингом.
Фишинг — форма интернет-мошенничества, направленная на кражу конфиденциальных данных, таких как логины и пароли от онлайн-аккаунтов или информация о банковских картах, посредством методов социальной инженерии. Как и при фишинге, мошенники выдают себя за официальные организации и обманом заставляют жертв раскрывать конфиденциальные данные.
Сервис также способен анализировать предтекстинг — мошенническую схему, базирующуюся на методах социальной инженерии. Злоумышленник стремится получить доступ к конфиденциальной информации, чаще всего финансовой, такой как пароль и логин от онлайн-банкинга, PIN-код банковской карты и другие важные данные. В рамках схемы предтекстинга мошенники притворяются другими лицами, чтобы обманом заполучить личную информацию пользователя. Благодаря анализу текста, поведения пользователей и контекста, сервис эффективно выявляет и блокирует такие манипуляции, обеспечивая защиту данных и снижая риск киберпреступлений.
«Сервис позволит пользователям защититься от обмана и повысить свою осведомленность, автоматически предупреждая о потенциальных угрозах. Это сократит число успешных мошеннических атак, сохраняя деньги, данные и спокойствие людей», — рассказала Анастасия.
Проект осуществляется благодаря гранту Фонда содействия инновациям в рамках программы «Студенческий стартап». Эти средства позволили покрыть ключевые расходы, связанные с интеграцией нейронных сетей и разработкой программного обеспечения.
«В дальнейшем мы планируем привлекать дополнительные инвестиции для масштабирования сервиса», – сказала студентка.
Анастасия Тимофеева рассказала, что в перспективе планируется расширение функционала сервиса. В частности, предполагается добавить поддержку голосовых сообщений и телефонных звонков, улучшить точность выявления атак и интегрироваться с популярными мессенджерами и почтовыми сервисами.
«Мы планируем выпустить мобильное приложение в магазинах приложений, сделав его доступным для широкой аудитории. Кроме того, будут организованы образовательные кампании, направленные на повышение осведомленности о социальных атаках. Чтобы привлечь новых пользователей и показать им эффективность нашего приложения, мы предложим бесплатные пробные версии», – дополнила студентка.
Девушка уверена, что активное присутствие в социальных сетях и на профессиональных платформах позволит охватить большую аудиторию частных пользователей. Команда разработчиков надеется, что в будущем сервис станет доступен на мобильных устройствах для всех желающих.
Диана Клейн