Qazaq24.com, ссылаясь на сайт Kazpravda.KZ, отмечает.
Это не первое их ноу-хау. Ранее они в группе создали программу дистанционного обучения детей с особенностями развития. Теперь в списке их разработок и новая интеллектуальная система защиты PhishGuard AI, которая эффективно работает против цифрового мошенничества.
– Платформа анализирует веб-ресурсы и платежные страницы, выявляет поддельные сайты, сомнительные формы ввода данных и признаки социальной инженерии, – рассказал Нурбол Оналбеков. – На основе многоуровневого анализа рассчитывается уровень риска и делается вывод. Проект направлен на повышение безопасности цифровых финансовых операций и онлайн-взаимодействия. Программа актуальна – ведь сейчас немало людей становится жертвами интернет-мошенников, что нередко приводит к серьезным финансовым потерям или утрате конфиденциальной информации. Наш браузер немедленно закроет сайт, если обнаружит, что он небезопасен. И пользователь уже не сможет войти туда.
Сейчас молодые люди продолжают совершенствовать проект. Приложение прошло несколько этапов тестирования и показало положительные результаты. Поступили первые заказы. Так, в числе тех, кто выразил заинтересованность и намерение опробовать разработку, департамент полиции области.
Как рассказали ребята, PhishGuard AI подготовлен в течение месяца с обычным ноутбуком в IT-парке в Областном молодежном центре. Большую помощь в разработке программы оказал ментор Алмат Куанышбаев, который консультировал и направлял инициативных студентов. Кстати, этот проект системы интеллектуальной защиты принес авторам второе место на фестивале инновационных проектов InnoFest Qyzylorda.
PhishGuard AI высоко оценил директор Института искусственного интеллекта Korkyt Ata University Нурлан Кулмырзаев:
– Эти молодые талантливые ребята не раз выигрывали областные и республиканские хакатоны и хакдейлы. В настоящее время студенты проходят месячную стажировку в компании по кибербезопасности в Корее.
Разработанная ими PhishGuard AI – это умная защита от фишинга. Большинство людей понимают фишинг только как подозрительную ссылку. Но самым критическим является момент, когда пользователь открывает ссылку в письме, заходит на поддельный сайт и подходит к вводу логина, пароля или одноразового кода. Именно здесь начинает свою работу новая система защиты: как только вы открываете сайт, она анализирует его внутреннюю структуру (формы ввода, скрипты, скрытые элементы), выявляет в тексте признаки социальной инженерии (поспешность, запугивание, ложные обещания) и выдает предупреждение перед вводом данных, показывая уровень угрозы. Если это решение используется в госучреждении, то для эффективности потребуется четкая интеграция с информационными системами.
Глава Института искусственного интеллекта пояснил: чтобы избежать рисков мошенничества, во-первых, необходимо предоставить сотрудникам доступ через собственную систему учреждения, не открывая отдельный аккаунт (ролевой доступ, чтобы один сотрудник мог видеть только ту часть, которая касается его обязанностей).
Во-вторых, поскольку фишинг чаще всего приходит по e-mail, он должен быть интегрирован с корпоративной почтой, а ссылки внутри письма должны проверяться автоматически. В-третьих, на канале выхода в Интернет или на уровне браузера должны быть вовремя обнаружены сомнительные сайты и выдано предупреждение в момент открытия опасной страницы. И, в-четвертых, важно, чтобы при регистрации угрозы она не терялась, чтобы о ней сразу сообщалось в отдел информационной безопасности.
– Проект PhishGuard AI прежде всего правильно определяет одну позицию: система должна заранее сигнализировать об угрозе, чтобы конфиденциальные данные пользователя были защищены. Работа в таких прикладных и конкретных направлениях напрямую влияет на повышение культуры безопасности в цифровом обществе, – подытожил преимущества нового приложения Нурлан Кулмырзаев.