Zadnjih godina sve se više priča o internetskim prijevarama, a i sami možemo vidjeti nagli porast prevarantskih pokušaja izvlačenja novca od žrtava, bilo preko telefonskih poziva, elektroničke pošte, različitih usluga za izravnu komunikaciju, društvenih mreža ili online kupovine. Sve to se dodatno pojačalo prošle godine dolaskom nekoliko razdoblja lockdowna, kada su ljudi bili primorani ostati u svojim domovima te su nerijetko provodili više vremena na računalima. Stoga su se i oni koji nisu navikli često koristiti računala morali prilagoditi na više digitalizacije. S povećanom digitalizacijom dolazi i veća izloženost prevarantskim porukama elektroničke pošte.
Phishing poruke
Poruke elektroničke pošte uz pomoć kojih se napadači lažno predstavljaju te pokušavaju izvući osjetljive podatke ili novčanu dobit od žrtve zovu se phishing poruke. Najčešće se možemo obraniti od takvih pokušaja napada slijedeći nekoliko osnovnih pravila. Uvijek je prije klika na poveznicu dobro pogledati na koju URL adresu ona vodi (paziti i na zamjene znakova, primjerice PayPal i PayPaI, odnosno malo “L” i veliko “i” u mnogo fontova izgledaju jednako), a loša gramatika i pravopis poruke isto mogu ukazivati na prijevaru.
Također, legitimni pošiljatelj gotovo nikada neće:
- tražiti vaše korisničko ime ili lozinku
- slati privitke koje niste tražili (najčešće u obliku zip arhiva)
- uključivati vas u online lutrije i nuditi vam nagrade
Nažalost, detekcija prevarantskih poruka nije uvijek tako jednostavna. U zadnjih nekoliko godina moguće je vidjeti sve sofisticiraniju metodologiju phishing napada pa tradicionalne metode detekcije nisu uvijek primjenjive. Stoga je tvrtka Megatrend poslovna rješenja ugovorila dodjelu bespovratnih sredstava iz natječaja Povećanje razvoja novih proizvoda i usluga koji proizlaze iz aktivnosti istraživanja i razvoja – faza II, koji se financira iz Europskog fonda za regionalni razvoj (EFRD), za projekt pod nazivom “Istraživanje obrade prirodnog jezika (za hrvatski jezik) i razvoj proizvoda PhisHRban za povećanje kibernetičke sigurnosti”. Projekt će provesti Megatrend poslovna rješenja d.o.o. kao korisnik projekta zajedno s partnerima – Filozofskim i Ekonomskim fakultetom Sveučilišta u Zagrebu.
Primjenjujući znanja iz nekoliko različitih područja, naš cilj u ovom projektu je u velikoj mjeri riješiti pojedine probleme kibernetičke sigurnosti, specifično probleme phishinga putem elektroničke pošte i sumnjivih URL adresa. Rješenje tog problema može pridonijeti sigurnosti povjerljivih podataka i smanjenju novčanih gubitaka na razini države, kompanija te na razini pojedinca. Kao što stoji u naslovu projekta, glavna komponenta rješenja za ovaj problem je računalna obrada prirodnog jezika (eng. Natural Language Processing, skraćeno NLP), presjek područja umjetne inteligencije i jezikoslovlja koji daje računalima mogućnost čitanja i razumijevanja ljudskih jezika. NLP danas možemo pronaći svugdje, u virtualnim asistentima (chatbotovima), web tražilicama sadržaja (semantička pretraga), strojnom prevođenju, sažimanju i klasifikaciji teksta, analizi sentimenta i emocija i sl. Klasifikacija teksta već je dobro razrađeno potpodručje primjene obrade prirodnog jezika, pa čak i u problemima poput detekcije neželjene ili zlonamjerne elektroničke pošte, ali je ključan problem što je većina takvih alata izrađena za engleski jezik (ili neki drugi “svjetski” jezik), dok alata za hrvatski i srodne jezike gotovo pa i nema, što je motivacija za naš projekt.
Kibernetička sigurnost
U prvoj fazi projekta istraživat ćemo problem kibernetičke sigurnosti i phishinga te načina na koji bi se taj problem mogao riješiti pomoću prethodno istraženih metoda. U sljedećoj fazi istraživat ćemo metode obrade prirodnog hrvatskog jezika, a zatim u trećoj fazi razviti model za prepoznavanje malicioznih poruka elektroničke pošte, poruka na društvenim mrežama ili sadržaja na web-stranicama kojima je cilj prijevara i izvlačenje osobnih podataka i novca od primatelja poruke. U posljednjoj fazi iskoristit ćemo rezultate istraživanja i razviti proizvod za detekciju pokušaja internetske krađe podataka.
Cilj projekta je razviti novi, inovativni proizvod PhisHRban koji će omogućiti prepoznavanje phishing poruka na hrvatskom jeziku s ciljem povećanja kibernetičke sigurnosti koristeći se metodama obrade prirodnog jezika. Ako želite saznati više o primjeni umjetne inteligencije u području informacijske sigurnosti, obratite se stručnjacima tvrtke Megatrend poslovna rješenja na domagoj. maric@megatrend.com.
