Сервис предназначен для защиты пользователей от одного из самых распространенных и опасных видов интернет-мошенничеств — почтового фишинга. На развитие стартапа студенты получили грант в рамках Платформы университетского технологического предпринимательства.
Студент РЭУ им. Г. В. Плеханова Олег Конанов и Алексей Симоненков из НИУ ВШЭ разработали и создали антифишинговую систему «Алегвард» — программное обеспечение умеет автоматически выявлять вредоносные электронные письма, блокировать опасные сообщения и одновременно повышает уровень кибербезопасности пользователей.
Идея для стартапа возникла после того, как ребята изучили статистику по интернет-преступлениям в России.
«Фишинг относится к числу самых распространенных киберугроз. В 2023 году на этот вид интернет-преступлений, по данным экспертов, приходилось от 22 до 36% утечек данных. Мы изучили рынок и выяснили, что те сервисы, которые уже есть в России, как правило, ориентированы на крупный бизнес. Эти решения дорогие и сложные в эксплуатации, поэтому не подходят для малого и среднего бизнеса, не говоря уже о частных пользователях. Мы решили исправить ситуацию и придумать собственный продукт, который заполнит пустующую нишу», — рассказал Олег Конанов.
Разработка ребят представляет собой облачный сервис защиты от фишинговых писем. Программное обеспечение написано на фреймворке .Net 8. Оно обрабатывает запросы, поступающие от удаленных пользователей, выступает в роли почтового шлюза для входящих электронных писем. Сервис извлекает содержание электронного письма, с помощью алгоритмов выявляет фишинговые угрозы в тексте, вложениях, ссылках и определяет рейтинг вредоносности сообщения. Затем информация интегрируется в текст письма и отправляется пользователю, которому остается выбрать, доверять ли сообщению или отклонить его.
«Мы изначально ставили перед собой задачу сделать простой в использовании сервис. Его развертывание, настройка и эксплуатация не требуют специальных компетенций — все это может выполнять штатный системный администратор небольшой организации. Дополнительно наша система будет информировать пользователей об основах противодействия фишингу — это очень важная функция, которой в уже существующих на рынке решениях внимания не уделялось», — пояснил Олег Конанов.
В разработке авторам стартапа помог личный опыт — Олег изучал IT-безопасность в университете. Кроме того, за его плечами — два года работы в качестве специалиста по информационной безопасности в крупной профильной организации. Алексей во время учебы в вузе успел получить 4-летний опыт работы в качестве бэкенд-разработчика. В реализации проекта ребятам помогла поддержка Платформы университетского технологического предпринимательства: их разработка стала победителем конкурса «Студенческий стартап» и получила грант от Фонда содействия инновациям в размере 1 млн рублей.
Стартап находится на этапе разработки модулей анализа фишинговых признаков в электронных письмах. Следующий этап — создание версии системы для частных почтовых ящиков (модель B2C), разработка модели машинного обучения, которая будет находить новые фишинговые признаки в электронных письмах, и прохождение сертификации ФСТЭК. Это позволит проекту выйти на рынок государственных информационных систем и объектов критической информационной инфраструктуры.
