Dirigées par le professeur adjoint d'informatique, le Dr Zibin Zheng, les recherches de l'équipe se concentrent sur la détection des attaques de phishing par de nouveaux moyens. Le Dr Zheng explique que les méthodes traditionnelles ont tendance à être réactives, comme le recours à des pare-feu ou à des logiciels antivirus pour protéger les systèmes. Ils visent à renverser la situation en adoptant une approche proactive qui détecte les phishers en temps réel.
"Nous voulons être en mesure d'attraper les phishers avant même qu'ils ne parviennent à obtenir des données sensibles d'un utilisateur", explique le Dr Zheng. "À l'heure actuelle, ils sont capables de voler des informations d'identification et d'autres informations, et parfois il nous faut un certain temps avant même de savoir qu'une attaque a eu lieu. Nous voulons les arrêter au moment de l'attaque afin qu'ils n'aient pas d'information. chance de faire des dégâts. »
Pour atteindre cet objectif, l'équipe exploite diverses sources de données, notamment les journaux de trafic réseau et les comportements des utilisateurs, et les analyse à l'aide d'algorithmes d'apprentissage automatique sophistiqués. En combinant des données historiques et en temps réel, ils créent des modèles avancés qui reconnaissent les premiers signes d'attaques de phishing, permettant ainsi de prendre des mesures rapides.
Cependant, le Dr Zheng souligne l’importance de comprendre comment pensent les phishers et comment leurs techniques évoluent au fil du temps. Il établit des parallèles entre le cyberespace et le monde des prédateurs et des proies.
"Les phishers font constamment évoluer leurs techniques, tout comme les prédateurs dans la nature adaptent leurs méthodes de chasse. Ils essaient toujours de trouver de nouvelles façons de tromper les gens pour qu'ils se laissent prendre à leurs projets", dit-il. "Nous, de notre côté, devons avoir une longueur d'avance. Nous devons continuellement apprendre et suivre le rythme de leur évolution pour pouvoir contrer efficacement leurs attaques."
Les recherches en cours de l'équipe sont cruciales dans la lutte continue contre le phishing, en améliorant les mesures de cybersécurité et en protégeant les individus et les organisations contre la menace croissante de fraude en ligne.