שיטה חדשה שפותחה על ידי דוקטורנט באוניברסיטת בן גוריון אולי תעזור לנו בעתיד לשמור על המידע שלנו והמחשב שלנו מפני האקרים, וירוסים ותוכנות זדוניות שמגיעים אלינו דרך הדואר האלקטרוני. ביצועיה של השיטה החדשה, שנקראת Email-Sec-360°, מדוייקים יותר מביצועי 60 תוכנות האנטי-וירוס הפופולריות בעולם.

אביעד כהן. נלחם בספאם ומנצח. צילום: דני מכליס, אוניברסיטת בן גוריון

אביעד כהן, דוקטורנט במעבדת הפוגענים (Malware-Lab) באוניברסיטה, והמנחים האקדמיים ד"ר ניר ניסים ופרופ' יובל אלוביץ', פיתחו את השיטה לאור העובדה שהאקרים עושים שימוש נרחב בהודעות דוא"ל כדי לשלוח תוכן מסוכן, כמו קבצים או קישורים לאתרים זדוניים.

"הפתרונות הקיימים כיום מנתחים רכיבים מסוימים של הודעת המייל, אך מפספסים רכיבים חשובים אחרים, ויותר מכל גם את הקשרים ביניהם", אומר ד"ר ניר ניסים, ראש מעבדת הפוגענים ומרצה במחלקה להנדסת תעשייה וניהול. "בנוסף תוכנות האנטי-וירוס הקיימות משתמשות בעיקר בשיטות זיהוי מבוססות חתימה, ולכן אינן מספיקות על מנת לזהות אימיילים זדוניים חדשים ולא ידועים".

המחקר מבוסס על טכנולוגית למידת מכונה וניתוח של מאה מאפיינים כלליים שונים שחולצו מכל דוא"ל - כמו כותרת, גוף המייל וקבצים מצורפים. השימוש בשיטה אינו מחייב גישה לאינטרנט, כך שיחידים וארגונים יכולים להשתמש בה בקלות על מנת לשפר את זיהוי האיומים בזמן אמת.

ד"ר ניר ניסים ואביעד כהן. זיהוי בזמן אמת. צילום: דני מכליס, אוניברסיטת בן גוריון

לטובת הניסויים השתמשו החוקרים באוסף של מעל 30 אלף אימיילים (כ-12 אלף אימיילים זדוניים וכ-20 אלף אימיילים תמימים) שנאספו בין השנים 2013-2016. בהשוואה ל-60 תוכנות האנטי-וירוס המובילות כיום בשוק הם מצאו שהמערכת שלהם עלתה בביצועיה על היתר ב-10% זיהוי. בין התוכנות שנבדקו בהשוואה: Kaspersky, MacAfee ו- Avast.

"במחקר המשך אנחנו מעוניינים להרחיב את השיטה ולבדוק אימיילים המכילים קבצי PDF ומסמכי office", אומר ד"ר ניסים, "משום שתוקפים גורמים למשתמשים לפתוח אותם ולהפיץ וירוסים ותוכנות זדוניות".