Hoe u een geautomatiseerde SMS-analyseservice met AI in Tines kunt instellen

Cyberbeveiliging
Hoe u een geautomatiseerde SMS-analyseservice met AI in Tines kunt instellen

Er zijn veel verschillende mogelijkheden om AI te gebruiken bij workflowautomatisering, maar een van de eenvoudigste manieren om met AI tijd te besparen en de beveiliging van uw organisatie te verbeteren, is door een geautomatiseerde SMS-analyseservice te bouwen.

Workflowautomatiseringsplatform Tines biedt een goed voorbeeld van hoe je dat doet. De leverancier heeft onlangs zijn eerste native AI-functies uitgebracht en beveiligingsteams zijn al begonnen met het delen van de AI-verbeterde workflows die ze met behulp van het platform hebben gebouwd.

De bibliotheek met vooraf gebouwde workflows van Tines bevat door AI verbeterde vooraf gebouwde workflows voor het normaliseren van waarschuwingen, het aanmaken van cases en het bepalen welke phishing-e-mails escalatie vereisen.

Laten we eens nader kijken naar hun SMS-analyseworkflow. Deze is, net als al hun vooraf gebouwde workflows, gratis toegankelijk en te importeren en kan worden gebruikt met een gratis Community Edition-account.

Hier geven we een overzicht van de workflow en een stapsgewijze handleiding om deze op te starten en te laten werken.

Het probleem – SMS-fraudeberichten gericht op werknemers

Werknemers ontvangen vaak scam-sms’jes die bedoeld zijn om inloggegevens te stelen of malware op apparaten te installeren. Deze berichten kunnen leiden tot gecompromitteerde accounts, ongeautoriseerde toegang tot gevoelige informatie en mogelijke inbreuken die de activiteiten en reputatie van de organisatie aanzienlijk kunnen schaden.

Het handmatig reageren op elk rapport kan tijdrovend en foutgevoelig zijn. Hierdoor is het voor beveiligingsteams lastig om de hoeveelheid bedreigingen bij te houden.

De oplossing – een geautomatiseerde SMS-analyseservice

Met behulp van workflowautomatisering kunnen beveiligingsteams een SMS-analyseservice creëren die alle medewerkers in de organisatie kunnen gebruiken.

Het werkt als een eenvoudig selfservicemodel. Wanneer werknemers een verdacht bericht ontvangen, bezoeken ze de webpagina en sturen ze een screenshot van het bericht of een URL via het meegeleverde formulier. Dit formulier start de workflow en ze krijgen binnen een paar seconden een reactie. De reactie bevat een duidelijke en gedetailleerde analyse van het bericht en enkele aanbevolen vervolgstappen.

Hier is een voorbeeld van de afbeelding die ze zouden kunnen indienen:

Hier is een voorbeeld van het resultaat dat ze kunnen krijgen:

De tekst luidt:

Hoi! Bedankt voor het melden van het bericht. Ik heb de inhoud geanalyseerd en heb een paar observaties:

Het bericht beweert dat uw Amazon-account is geblokkeerd vanwege meerdere mislukte inlogpogingen. Dit is een veelgebruikte tactiek bij phishing-scams, waarbij aanvallers u proberen te misleiden om op een schadelijke link te klikken om uw account te ‘herstellen’.

Het bericht heeft een gevoel van urgentie, wat een ander waarschuwingssignaal is voor phishingpogingen. Legitieme bedrijven eisen doorgaans geen onmiddellijke actie op deze manier.

De link in het bericht (hxxp://s953909557/servweb) lijkt verdacht. Ik heb de link gedeactiveerd, maar ik raad ten zeerste af om erop te klikken, omdat het kan leiden naar een kwaadaardige website die is ontworpen om uw inloggegevens te stelen of malware op uw apparaat te installeren.

Bovendien lijkt het bericht niet afkomstig te zijn van een van onze senior executives (namen van executives hier). Dit zou een poging tot CEO-fraude kunnen zijn, waarbij iemand zich voordoet als een senior leider om gevoelige informatie op te vragen of ongeautoriseerde acties uit te voeren.

Samenvattend, dit bericht vertoont verschillende kenmerken van een veelvoorkomende phishing scam en moet met voorzichtigheid worden behandeld. Ik raad u aan om niet op de verstrekte link te klikken en in plaats daarvan rechtstreeks contact op te nemen met Amazon via hun officiële website of klantenservicekanalen om de status van uw account te verifiëren.

Laat het me weten als u nog andere vragen of zorgen hebt. Ik ben hier om de veiligheid van onze organisatie te waarborgen.

Dit zijn enkele van de belangrijkste voordelen van het lanceren van een dergelijke service:

  • Het bevordert een cultuur van cyberbeveiliging door het voor werknemers gemakkelijk te maken om waakzaam te zijn en versterkt de besluitvorming op basis van beveiliging.
  • Het vermindert het handmatige, repetitieve werk voor het beveiligingsteam
  • Het verbetert de snelheid en nauwkeurigheid van bedreigingsdetectie

Workflowoverzicht

Deze workflow maakt gebruik van Tines Pages om een ​​geautomatiseerde SMS-analyseservice te creëren die iedereen in de organisatie kan gebruiken.

Gebruikte hulpmiddelen:

  • Tines – een workflowautomatiserings- en orkestratieplatform dat populair is bij beveiligingsteams. Het is mogelijk om de gratis Community Edition van Tines te gebruiken om deze workflow te bouwen en uit te voeren als u geen betaald account hebt. AI moet zijn ingeschakeld op uw tenant. Houd er rekening mee dat AI-actiegebruik is gebaseerd op een creditsysteem, maar dat er een gratis credittoelage is op alle accounts.
  • OCR – een gratis tool die afbeeldingen en PDF-documenten met meerdere pagina’s parseert en de geëxtraheerde tekstresultaten in een JSON-formaat retourneert. Pro-abonnementen met grotere gebruikslimieten zijn ook beschikbaar.

De workflow wordt gestart door een inzending op een Tines-pagina, die een formulier bevat waarop gebruikers een afbeelding van een sms-bericht of een relevante URL kunnen indienen.

De workflow gebruikt vervolgens OCR om de tekst te extraheren. Als de afbeelding de bestandsgroottelimiet overschrijdt, wordt de grootte ervan aangepast met behulp van de Automatic Mode-transformatieactie, die een klein stukje Python-code aanroept dat is gegenereerd door AI in Tines.

De workflow haalt de afbeelding ook op als de opgegeven invoer een URL is. Als de afbeelding is geüpload, wordt de naam van de afbeelding gewijzigd zodat deze overeenkomt met het vereiste formaat.

Zodra de tekst is geëxtraheerd, wordt deze naar de AI-actie gestuurd voor analyse. De AI-prompt vraagt ​​het taalmodel om de tekst te analyseren op mogelijke scam-indicatoren en alle links te defangen.

Dit is de AI-prompt die het Tines-team gebruikte om de workflow te creëren:

U bent een virtuele Security Analyst die een verdachte SMS analyseert die aan u is gerapporteerd. De screenshot van de SMS is door u OCR’d.

Reageer op de gebruiker die de SMS heeft verzonden met de analyse. U moet het analyseren op toon en op veelvoorkomende scams zoals phishing, romance scams, nepfacturen, neptickets en tientallen andere.

Omdat dit een interne tool is, is de grootste zorg CEO-fraude waarbij iemand zich voordoet als een senior executive. De Senior Executives in dit bedrijf zijn (geef hier de namen en titels van de executives).

Als u links in het antwoord opneemt die verdacht kunnen zijn, zorg er dan voor dat u deze verwijdert.

Begin met:

“Hallo! Bedankt voor het melden van het bericht…”

De AI-actie vormt een reactie op de gebruiker, inclusief een analyse (of het bericht schadelijk lijkt) en aanbevolen vervolgstappen (klik niet op de link, etc.).

Als de analyse om welke reden dan ook mislukt, ontvangt de gebruiker een bericht met de vraag het opnieuw te proberen of contact op te nemen met het beveiligingsteam.

De workflow configureren – stapsgewijze handleiding

1. Log in op Tines of maak een nieuw account aan.

2. Zorg ervoor dat AI is ingeschakeld op uw tenant. Hiervoor moet u de tenanteigenaar zijn. Selecteer de vervolgkeuzelijst Accountinstellingen linksboven in uw scherm en vink het vakje aan om AI in te schakelen.

3. Maak uw OCR-referentie aan. Stel een OCR API-account in als u die nog niet hebt en ontvang de API-sleutel voor uw account. Selecteer Nieuwe referentie op de pagina met referenties. U wordt vervolgens gevraagd om het type referentie te kiezen (in dit geval Tekst) en de vereiste velden in te vullen. Geef de referentie de naam “ocr_space” om de referentie automatisch te verbinden met de workflow.

4. Navigeer naar de vooraf gebouwde workflow in de bibliotheek.

5. Selecteer importeren. Dit zou u direct naar uw nieuwe vooraf gebouwde workflow moeten brengen.

6. Configureer uw acties. U kunt bijvoorbeeld de lay-out van de Tines-pagina bewerken die de workflow start, en de AI-prompt aanpassen met de namen van leidinggevenden bij uw bedrijf.

7. Test de workflow. Dien een afbeelding in via het formulier om uw workflow te testen.

8. Publiceer uw workflow en deel de pagina-URL met de gewenste gebruikers.

Bouwen in andere automatiseringsplatformen

U kunt een ander no-code automatiseringsplatform gebruiken om een ​​vergelijkbare service te bouwen, maar het is de moeite waard om op te merken dat sommige functies in deze workflow uniek zijn voor Tines:

  • Pagina’s: Deze workflow wordt gestart door een inzending naar een formulier op een webpagina, en de output wordt via dezelfde webpagina geleverd. Dit is gebouwd met behulp van Tines’ Pages-functie.
    • Alternatief: Ontvang informatie en lever resultaten via e-mail.
  • De AI-actie: De AI-actie van Tines is uniek omdat het gebruikers in staat stelt om op elk punt in hun workflow direct toegang te krijgen tot een taalmodel en dit te gebruiken, terwijl het robuuste beveiligingsmaatregelen biedt. Er is geen training, logging, inspectie of opslag van gegevens die het taalmodel binnenkomen of verlaten.
    • Alternatief: Maak verbinding met een externe LLM zoals ChatGPT voor analyse, maar zorg ervoor dat u de beveiligings- en privacyfuncties van het model dat u wilt gebruiken, evalueert als er gevoelige gegevens worden doorgegeven.
  • Gebeurtenistransformatie in automatische modus: Deze functie gebruikt build-time AI om Python-code samen te stellen op basis van de begeleiding en de invoer die de builder biedt. Zodra u uw wijzigingen opslaat, wordt de code op zijn plaats vergrendeld. Dit betekent dat wanneer de actie wordt uitgevoerd, alleen de code wordt uitgevoerd en er geen AI bij betrokken is.
    • Alternatief: Schrijf handmatig Python-code om uw gegevens te transformeren.

Als u zelf AI in Tines wilt ontdekken of deze workflow wilt testen, kunt u zich aanmelden voor een gratis account met AI-functionaliteit.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

JD Vance wil Big Tech opsplitsen, te beginnen met Google

Play Protect laat je binnenkort mogelijk schadelijke apps opnieuw scannen

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]