– Analysez le code source de l’URL et bloquez complètement les recherches sur le Web avec une double vérification
-Mise à jour en permanence la liste des URL malveillantes pour toujours répondre efficacement aux dernières menaces
– Obtenez un accès SMS et recevez une certification technique de Google
– Bloquez toutes les URL malveillantes avec une simple installation
■ Évolution de la fraude et des dommages financiers
Les attaques malveillantes par envoi d’URL sont de plus en plus diversifiées. Les appels frauduleux et les attaques par smishing qui installent des applications malveillantes ou se connectent à des sites de phishing, les ransomwares mobiles qui cryptent les documents et fichiers stockés et exigent de l'argent en échange de leur récupération, et le spam qui exécute des pièces jointes non fiables ou les infecte avec des logiciels malveillants. Cela inclut les fuites d'informations personnelles. des e-mails, des informations personnelles importantes et des informations confidentielles internes au monde extérieur. Le point commun de ces attaques est qu’elles sont menées via des URL malveillantes. Les URL deviennent une voie privilégiée pour les cyberattaques, telles que le vol d'informations de carte dans de faux centres commerciaux ou l'incitation à l'installation d'applications malveillantes en les déguisant en messages nécrologiques.
Pilsang fournit le service « Sprout Catch », qui détecte et intercepte non seulement les URL malveillantes existantes, mais également les nouveaux types d'URL malveillantes en temps réel. Nous avons rencontré le PDG Kang Pil-sang et entendu parler de sa solution de blocage d'URL malveillantes en temps réel basée sur l'IA, « Sprout Catch ».
■ Analyser le code source de l'URL et évaluer de manière exhaustive les résultats de recherche sur le Web
« La police essaie uniquement d'attraper les applications malveillantes, pas les URL ou les liens. Les institutions financières et les entreprises de télécommunications ne fournissent que des informations telles que « Soyez prudent car ce type de fraude existe ». Mais le vrai problème, c’est l’URL.
Le PDG Kang a souligné que les technologies de sécurité existantes ont le problème de ne pas pouvoir bloquer les nouvelles URL malveillantes. En effet, la détection est basée sur une liste noire. Par exemple, si un dommage survient suite à une attaque de phishing, la victime le signale, analyse l'attaque, puis met à jour la liste noire. Bien qu'elle soit utile pour prévenir la prochaine victime, la prescription est donnée après que l'attaque a déjà eu lieu et que les dégâts ont été causés. Cela signifie que si l’URL malveillante est plus rapide que la mise à jour de la liste noire, elle subira des dommages complets.
Pilsang a présenté une solution innovante de détection d'URL malveillantes en temps réel à l'aide de l'IA. Les « liens » sur lesquels nous cliquons quotidiennement sont essentiellement des URL, ce qui est devenu une voie majeure pour les cyberattaques. L'URL est au cœur du système de requête et de réponse, qui constitue le principe de fonctionnement de base du Web. Lorsqu'un utilisateur demande des informations via une URL, le serveur Web transmet les informations et le navigateur Web les affiche de manière attrayante. Un lien n’est rien de plus qu’une interface créée pour accéder facilement à ces URL.
Le problème réside dans les caractéristiques de l’URL. Même si une seule lettre est modifiée, cela peut conduire à des informations complètement différentes sur un serveur complètement différent. Les cyberattaquants exploitent cette caractéristique pour créer un nombre infini d’URL contrefaites, difficiles à distinguer des vraies. Ils changent de méthodes chaque jour et menacent les utilisateurs de diverses manières, notamment en se faisant passer pour une société émettrice de cartes de crédit, en gérant un faux centre commercial, en se faisant passer pour la police nationale et même en incitant à l'installation d'une application malveillante déguisée en nouvelle de la mort d'un ami. .
Pilsang utilise la technologie de l'IA pour détecter les nouvelles URL malveillantes qui ne figurent pas sur la liste noire existante. Avant qu'une attaque de phishing ne soit tentée, le code source du site URL est analysé de manière préventive pour déterminer son authenticité. Au cours du processus d'analyse du code source, divers facteurs de risque tels que le code de guidage pour le téléchargement d'applications malveillantes, les modèles de liens en double et les caractéristiques structurelles uniques des sites de phishing sont identifiés. Ce qui est plus remarquable, c'est le système de double vérification. Même les URL jugées normales lors de l'analyse du code source sont soumises à une vérification supplémentaire. En recherchant l'URL sur le Web, nous collectons un large éventail d'informations connexes, telles que l'historique des rapports sur les sites frauduleux et les cas de dommages, et l'IA les analyse de manière approfondie pour évaluer le risque. Ce système de double vérification permet de détecter efficacement de nouveaux types de sites de phishing en constante évolution.
Si l'URL est jugée malveillante, elle est immédiatement enregistrée dans la liste pour protéger les autres utilisateurs. Si quelqu'un tente d'accéder à l'URL enregistrée de cette manière, celle-ci est immédiatement bloquée pour éviter tout dommage. Ce qui est particulièrement remarquable, c'est la mise à jour en temps réel de cette liste. Les URL malveillantes qui ne sont plus actives sont automatiquement supprimées et leur inclusion dans la liste est déterminée en fonction de la fréquence des tentatives d'accès à l'URL. Les URL pour lesquelles des tentatives d'accès continues sont détectées sont conservées dans la liste, mais les URL sans tentative d'accès sont automatiquement supprimées pour toujours répondre efficacement aux dernières menaces.
« Ssakdajagaa » compte actuellement 300 000 utilisateurs et analyse en moyenne 500 000 URL par jour. Parmi celles-ci, 150 000 sont considérées comme des URL malveillantes et sont automatiquement bloquées, prouvant ainsi l’efficacité du service. Ce qui est remarquable, c'est le système complet de protection des informations personnelles. Tout le traitement des données est effectué sur l'appareil personnel de l'utilisateur, empêchant fondamentalement le risque de fuite d'informations personnelles.
■ Recevez une certification technologique de Google
La technologie de Pilsang a été officiellement reconnue en obtenant un accès SMS de Google début 2023. Il s’agit d’une réalisation majeure après que Google ait complètement restreint les autorisations de lecture de SMS pour les applications générales en 2019 afin de renforcer la protection des informations personnelles. Pour accéder aux SMS de Google, vous devez passer un processus de vérification rigoureux de deux mois qui prouve la sécurité de l'application, la légitimité de son objectif d'utilisation tel que la prévention du spam et sa capacité à protéger les informations personnelles. Actuellement, seules deux sociétés de sécurité cotées en bourse et l'Agence nationale de la police disposent de cette autorité en Corée, et Pilsang est la seule startup. Sur la base de ces réalisations, Pilsang prévoit d'étendre davantage sa zone de service en lançant une version iOS en mai de cette année.
■ « Mettez-le simplement »
« Ssakdajagaa » fournit gratuitement des fonctionnalités de sécurité de base et, moyennant un abonnement mensuel de 3 960 wons, vous pouvez utiliser des fonctionnalités avancées telles que la suppression des publicités, les notifications de phishing familial, les réponses de messagerie et les rapports de phishing.
La plus grande caractéristique de cette application est la commodité de l'utilisateur. Après l'installation, il fonctionne automatiquement en arrière-plan et analyse toutes les URL reçues par SMS et messagerie en temps réel. Les URL malveillantes sont détectées à l'avance et averties avant de cliquer, et la sécurité de toutes les applications installées sur le téléphone peut être vérifiée à l'avance, ainsi que le risque lié aux liens et aux codes QR.
« Nous vivons à une époque où nous faisons tout, de la finance au shopping, en passant par le travail et les smartphones. La sécurité est devenue plus importante, mais cela ne doit pas nécessairement être compliqué. Tout ce que vous avez à faire est de l'installer. Comme l'a déclaré le PDG Kang Pil-sang, « Ssakdajabwa » présente des solutions innovantes qui résolvent des problèmes de sécurité complexes de manière simple et efficace.
■ Expansion sur les marchés publics et financiers
Dans le cadre d'un projet visant à améliorer la réponse aux cyberattaques avec Korea Electric Power Corporation, Pilsang a réussi à détecter 40 nouvelles URL malveillantes qui n'avaient pas été découvertes par les solutions de sécurité existantes. Forts de ces réalisations, nous accélérons notre entrée dans le secteur financier en signant des protocoles d'accord avec Woori Bank et Hana Bank et en réalisant des projets PoC (Proof of Concept). Le secteur financier prépare notamment un service lié au FDS (Abnormal Financial Transaction Detection System). Grâce à cela, si un client a déjà accédé à des URL malveillantes, FDS peut détecter cela comme un signal d'alarme et mettre en œuvre des mesures de sécurité renforcées.
La solution « Braum » destinée aux entreprises clientes est fournie sous forme de SDK et présente l'avantage de s'intégrer facilement aux applications ou systèmes existants de l'entreprise. De plus, un système de contrôle capable de surveiller l'état de la sécurité en temps réel est fourni, augmentant considérablement l'efficacité de la gestion de la sécurité de l'entreprise.
■ En tant qu'application essentielle pour la sécurité des personnes
L’entrée sur le marché mondial bat également son plein. Nous nous préparons régulièrement à cibler le marché de l'Asie du Sud-Est, notamment en déposant un brevet à Singapour et en promouvant la coopération avec le Centre national de soutien aux startups du ministère vietnamien des Sciences et de la Technologie. En particulier, à Singapour, un pays avancé en matière de cybersécurité, l'entreprise pose les bases de son entrée sur le marché en signant des protocoles d'accord avec des entreprises locales.
Sur le plan technique, nous nous concentrons sur le développement de solutions de sécurité plus avancées. En introduisant la technologie informatique de pointe et en mettant à niveau le système de traitement de l'IA intégré à l'appareil, il sera possible de cibler les marchés des pays en développement où il existe de nombreux smartphones bas de gamme. De plus, des modèles d’IA sont continuellement développés pour répondre aux cybermenaces, qui deviennent de plus en plus intelligentes grâce au développement de l’IA générative.
Pilsang a obtenu des résultats remarquables en 2024. Il a réussi à attirer des investissements d'une valeur de 2 milliards de won et à être sélectionné comme Deep Tech Tips, et a également été sélectionné pour le programme « AI Startup Accelerator 2nd Period » géré conjointement par SK Telecom et Hana Bank. Dès le lancement de la version iOS, nous prévoyons d'accélérer la croissance en attirant des investissements supplémentaires.
Le PDG Kang Pil-sang, qui possède 18 ans d'expérience en programmation et d'expertise en sécurité, a fondé Pilsang après avoir dirigé l'équipe du modèle SecureLayer AI, et le directeur Park Sang-min, anciennement chez LG Electronics, est en charge du marketing et du CX. . L'objectif ultime de Pilsang est d'aller au-delà d'une simple société de solutions de sécurité et de s'imposer comme une « application essentielle pour la sécurité des personnes » qui aide tous les utilisateurs à vivre en toute sécurité dans le monde numérique.
You must be logged in to post a comment.