Os ataques de phishing se tornaram cada vez mais sofisticados, deixando os métodos de detecção tradicionais com dificuldades para acompanhar o ritmo. Hoje, sete em cada dez domínios maliciosos nem sequer mencionam o nome da marca alvo, tornando incrivelmente desafiador detectar ameaças usando técnicas de monitoramento convencionais.

Na Axur, revolucionamos nossa abordagem, aproveitando tecnologia avançada para superar esses obstáculos e melhorar drasticamente a detecção de phishing.

O jeito antigo: desafios persistentes das equipes de segurança

Historicamente, as equipes de segurança enfrentavam dois grandes obstáculos na detecção de URLs e domínios maliciosos:

1. Detecção complexa e intensiva em recursos : coletores tradicionais exigiam configurações meticulosas e específicas do cliente para detectar URLs relevantes. Esse processo era trabalhoso, lento e custoso devido ao volume massivo de URLs capturados diariamente.

2. Análise Limitada e Redundante em Soluções de Proteção de Marca : URLs eram diretamente vinculadas a ativos ou marcas específicas, restringindo a análise e resultando em detecções perdidas. Por exemplo, se um ataque de phishing direcionado a uma marca fosse capturado por engano pelo coletor de outra marca, o ataque poderia passar despercebido. Por outro lado, detecções redundantes ocorriam com frequência, aumentando desnecessariamente os custos.

Claramente, as equipes de segurança precisavam de uma solução de detecção mais inteligente, rápida e eficiente.

A nova maneira: detecção simplificada com Signal Lake

Para enfrentar esses desafios de frente, a Axur desenvolveu o Signal Lake , uma infraestrutura inovadora e eficiente para processamento de URL. O Signal Lake opera como um poderoso funil de dados, reunindo, organizando e analisando 40 milhões de URLs diariamente com precisão sem precedentes. Essa nova abordagem reduz significativamente a complexidade, aumenta a eficiência e aprimora nossa capacidade de detectar ameaças genuínas.

Capturando o Incapturável: Conheça o Site Scanner

Os fraudadores geralmente bloqueiam o acesso a sites maliciosos por meio de métodos sofisticados:

• Bloqueio de agente do usuário : restringindo o acesso ao site exclusivamente a dispositivos móveis.

• Bloqueio de IP : bloqueio de proxies de segurança cibernética conhecidos.

• Restrições de geolocalização : permitindo acesso ao site apenas de regiões específicas.

• Impressão digital do navegador : uso de atributos exclusivos do navegador para limitar o acesso.

A nova maneira — nosso inovador Site Scanner — foi projetada para contornar essas defesas por:

• Personalização de configurações de agente de usuário para imitar o acesso móvel ou de desktop.

• Rotacionando entre uma ampla gama de proxies para evitar bloqueios de IP.

• Selecionar proxies geograficamente apropriados para ignorar restrições baseadas em localização.

• Emulando impressões digitais detalhadas do navegador para replicar dispositivos de usuários autênticos com precisão.

Aproveitando a infraestrutura da AWS e a automação do navegador, o Site Scanner captura de forma confiável evidências essenciais, como HTML e capturas de tela de sites maliciosos altamente protegidos.

Análise mais inteligente com Clair: IA que pensa como um especialista

A pedra angular dessa nova abordagem é o Clair , o modelo de IA generativo proprietário da Axur. O Clair analisa cada URL de forma independente, eliminando a dependência de configurações manuais de ativos. Ele identifica marcas e características fraudulentas de forma autônoma, mesmo quando os fraudadores omitem deliberadamente nomes de marcas ou palavras-chave.

A análise inteligente de Clair inclui:

• Detecção de marca : identifica automaticamente marcas segmentadas, mesmo que elas não estejam pré-configuradas em nossa plataforma.

• Pontuação de personificação : compara sites fraudulentos diretamente com sites oficiais da marca, medindo a precisão da imitação.

• Extração abrangente de atributos : consolida várias detecções de atributos (idioma, solicitações de senha, coleta de dados de pagamento, etc.) em um modelo simplificado, reduzindo a complexidade e melhorando a escalabilidade.

Essa metodologia avançada melhora drasticamente as taxas de detecção, minimiza falsos positivos e simplifica a manutenção do sistema, fornecendo às equipes de segurança insights precisos e acionáveis.

Resultados reais e segurança mais forte

Ao abraçar esta nova maneira:

• Cada URL é inspecionada apenas uma vez, reduzindo significativamente a redundância.

• Nós praticamente eliminamos as detecções perdidas ao desvincular URLs de coletores específicos de marcas.

• Nosso sistema identifica ameaças com precisão, sem exigir atualizações manuais exaustivas de palavras-chave ou conhecimento específico do idioma.

Axur: Liderando a mudança na detecção de phishing

Os fraudadores sempre evoluirão, mas com a solução Threat Hunting da Axur para Phishing & Domain Intelligence , as equipes de segurança agora têm as ferramentas necessárias para permanecer à frente. Na Axur, temos orgulho de ter sido pioneiros nessa abordagem inovadora — transformando a maneira como as equipes de segurança detectam e mitigam ameaças de phishing.

Assista ao vídeo para entender mais sobre como é feita a detecção avançada de phishing e domínios.