NLPRank pela OpenDNS de Combate domínios maliciosos

NLPRank pela OpenDNS de Combate domínios maliciosos

NLPRank (Natural Language Processing classificação) é uma tecnologia de detecção de ameaças, que está a ser desenvolvido pela OpenDNS. NLPRank emprega algoritmos específicos, mais comum para bioinformática e de mineração de dados, em vez de a segurança de TI. Não obstante, o novo sistema visa sites e domínios de proteção contra ataques de cibercrime. Em particular, NLPRank está definido para muito e precisa detectar phishing e sites que levam à descarga de malware.

NLPRank é concebido pelo pesquisador de segurança OpenDNS Jeremiah O'Connor. O especialista e sua equipe observaram centenas de phishing e-mails enviados aos funcionários e descobriu que todos eles têm links para domínios maliciosos. A parte interessante é que esses domínios geralmente consistem de nomes de empresas de tecnologia bem conhecidas e software, além de palavras como "login", "Update", etc. A combinação complicada atraiu muitas pessoas a pensar que os links em seus e-mails são legítimos.

Não é nenhuma surpresa que o OpenDNS começou a trabalhar em tal tecnologia. A empresa, que foi fundada em 2005, fornece detecção de phishing e filtragem de conteúdo opcional para os serviços de DNS. Ele também é dono de um produto de segurança de computação em nuvem chamada Umbrella. Umbrella está definido para proteger de todos os tipos de software malicioso e ataques cibernéticos. Por isso, é seguro assumir que NLPRank é a próxima solução lógica em pacote de OpenDNS.

Como funciona NLPRank?

Pouco descrito, a tecnologia 'varre' o nome do domínio, a fim de detectar se é ou não malicioso. A inovadora ferramenta também é capaz de reconhecer tais domínios estimando a ASN (Autonomous System Number) dados de domínios legítimos. É assim que NLPRank evita falsos positivos.

Para entender como exatamente as obras de ferramentas, um tem que pagar a atenção para os métodos criminosos cibernéticos. Muitos atacantes usar domínios como update-java.net e adobe-update.net. A fim de determinar o seu carácter fraudulento, NLPRank usa um edit-distância mínima em substrings para determinar a palavra distância entre domínios de URL legítima e falsos. Por exemplo, a ferramenta iria comparar malware.com e rnalware.com, linkedin.com e 1inkedin.net.

Muitos pesquisadores acreditam que NLPRank será um marco na luta contra o cibercrime.