נחשפה Genesis - חנות מסחר אלקטרוני בדארקנט המוכרת 60,000 פרופילים גנובים
מאת: מערכת Telecom News, 10.4.19, 13:20
יש עקיפת מערכות בינה מלאכותית נגד הונאה המבוססות על גישת "מסיכה דיגיטלית". מה מומלץ לעסקים לעשות?
מעבדת קספרסקי פרסמה את תוצאות מחקר, שביצעה על
Genesis - חנות מסחר אלקטרוני ב
רשת האפלה המעמידה למכירה יותר מ-60,000 זהויות דיגיטליות שנגנבו, ושמקלות מאוד על ביצוע הונאות ברשת. זירת המסחר הזו וכלים זדוניים נוספים מאפשרים לעקוף מערכות בינה מלאכותית נגד הונאה המבוססות על גישת "}מסיכה דיגיטלית"|: פרופיל לקוח ייחודי ואמין המתבסס על המכשירים / הכלים, שהצרכן משתמש בהם ומאפייני ההתנהגות הייחודיים שלו.
בכל פעם, שאנו מזינים נתונים לשירותים פיננסים או לשירות תשלומים כדי לבצע עסקה ברשת, מופעל פתרון לימוד מכונה נגד הונאה השווה את הפרטים שלנו אל מה שמכונה "מסיכה דיגיטלית". מסיכות אלו הן ייחודיות לכל משתמש - הן משלבות מידע מזהה אודות מכשירים ודפדפנים, שנעשה בהם שימוש לצורך ביצוע התשלום (כגון נתוני מסך ומערכת הפעלה, טווח של נתוני דפדפן - כגון אזור זמן, תוספים מותקנים, גודל חלון, ועוד).
בדרך זו, צוותי הלחימה בהונאות בארגונים הפיננסים יכולים לקבוע האם אלה באמת אנו שנכנסים כדי לבצע את הפעולה או שמדובר בגורם זדוני המנסה לרכוש מוצרים באמצעות כרטיס גנוב. הם יכולים לאשר את העסקה או לשלוח אותה לניתוח נוסף.
על אף היעילות של מערכות נגד הונאה, עדיין ניתן להעתיק מסיכות דיגיטליות או ליצור אותן מאפס. חקירת החברה בנושא העלתה, שעברייני הסייבר עושים שימוש ב"תאומים" דיגיטליים כאלה כדי לעקוף אמצעים מתקדמים נגד הונאות.
בפברואר 2019, מחקר של החברה חשף את שוק
Genesis Darknet - חנות מקוונת המוכרת מסיכות דיגיטליות וחשבונות של משתמשים במחירים הנעים בין 5 ל-200 דולרים כל אחד. הלקוחות רוכשים מסיכות, שנגנבו בעבר יחד עם הרשאות גישה וסיסמאות לחנויות דיגיטליות ושירותי תשלומים ואז מפעילים את ההונאה דרך דפדפן וחיבור פרוקסי המאפשרים לחקות את פעילות המשתמש המקורי.
כלים אחרים מאפשרים לתוקפים ליצור מאפס את המסיכה הדיגיטלית הייחודית שלהם, שתמנע את ההפעלה של פתרונות נגד הונאה. חוקרי החברה חקרו כלי אחד כזה, דפדפן
Tenebris עם מחולל הגדרות פנימי המייצר תביעת אצבע ייחודית. ברגע שנוצר, גורם האיום יכול פשוט להפעיל את המסיכה דרך דפדפן וחיבור פרוקסי ולבצע כל פעולה ברשת.
כדי להגביר את האבטחה, מומלץ לעסקים להטמיע את האמצעים הבאים:
לאפשר אימות דו שלבי בכל שלב של אימות המשתמש.
לשקול הכנסת שיטות חדשות לאימות נוסף, כגון ביומטריה.
לרתום את האנליטיקה המתקדמת ביותר של התנהגות משתמשים.
לשלב זרמי מידע של מודיעין איומים אל תוך
SIEM ובקרי אבטחה אחרים, כדי לקבל גישה לעדכונים האחרונים לגבי איומים, ולהתכונן כראוי להתקפות עתידיות אפשריות.
סרגי לוצקין, חוקר אבטחה, מעבדת קספרסקי: "אנו רואים מגמה ברורה של גידול עולמי בהונאות כרטיסי אשראי. התעשייה אומנם משקיעה רבות באמצעים נגד הונאות, אולם קשה מאוד ללכוד 'תאומים' דיגיטליים. דרך חלופית למנוע את התרחבות הפעילות הזדונית הזו היא לסגור את התשתית של גורמי ההונאה. זו הסיבה, שאנו קוראים לרשויות האכיפה ברחבי העולם להעניק תשומת לב לבעיה זו ולהצטרף למאבק".
מידע נוסף על המחקר -
כאן ו
כאן.