Genesis magazin online. Kaspersky Lab publică rezultatele unei investigații asupra Genesis. Este vorba de un magazin online care tranzacționează peste 60.000 de identități digitale legitime, furate. Astfel, magazinul face fraudarea cardurilor mult mai ușor de realizat. Această piață de desfacere, precum și alte instrumente ilegale, utilizează în mod abuziv abordarea antifraudă bazată pe învățarea automatizată a „măștilor digitale”: un profil de client unic, creat în funcție de caracteristici cunoscute ale dispozitivului și de comportament.
Genesis magazin online. Ce spun reprezentanții Kaspersky Lab?
”De fiecare dată când introducem informații financiare și personale într-o tranzacție online, soluțiile avansate, analitice, de învățare automatizată ale dispozitivelor antifraudă se corelează cu așa-numita mască digitală. Aceste măști sunt unice pentru fiecare utilizator și îmbină amprentele dispozitivelor și ale browser-elor utilizate în mod obișnuit pentru a efectua plăți online sau pentru a intra în contul de online banking (cum ar fi informații despre ecran și sistem de operare, o serie de date de browser precum anteturile, fusul orar, plugin-urile instalate, dimensiunea ferestrei etc.) cu analize avansate și învățare automatizată (cookie-urile individuale ale utilizatorilor, comportamentul online și al computerului etc.)”, afirmă reprezentanții Kaspersky Lab
Genesis magazin online. Masca digitală
Specialiștii antifraudă ale organizațiilor financiare pot determina dacă suntem cu adevărat noi cei care introducem datele de identificare sau un infractor care încearcă să cumpere bunuri, utilizând un card furat, și, astfel, pot fie să aprobe sau să refuze tranzacția, fie să o trimită pentru o analiză suplimentară.
Totuși, masca digitală poate fi copiată sau creată de la zero. Astfel, investigația Kaspersky Lab a constatat că infractorii cibernetici folosesc dubluri digitale pentru a trece de măsurile avansate de combatere a fraudei.
Genesis magazin online. Cu cât se vindea o mască digitală?
În luna februarie a anului curent, cercetarea Kaspersky Lab a descoperit piața Genesis Darknet – un magazin online ce vinde măști digitale furate și conturi de utilizatori, la prețuri cuprinse între 5 și 200 de dolari fiecare.
Clienții săi cumpără, pur și simplu, măștile digitale furate împreună cu nume de utilizatori și parole pentru conturi la magazine online și servicii de plată, apoi le lansează printr-un browser și o conexiune proxy pentru a imita activitatea utilizatorilor reali. Dacă au datele legitime ale unui utilizator, atacatorii le pot accesa conturile online sau pot face noi tranzacții care par autentice, în numele lor.
Genesis magazin online. O creștere a fraudelor cu carduri
„Vedem o tendință clară de creștere a fraudelor cu carduri în întreaga lume”, explică Sergey Lozhkin, security researcher, Kaspersky Lab. „Chiar dacă industria investește foarte mult în măsurile antifraudă, dublurile digitale sunt greu de prins. O modalitate alternativă de a preveni răspândirea acestei activități este închiderea infrastructurii infractorilor. De aceea, le recomandăm agențiilor de aplicare a legii din întreaga lume să acorde o atenție deosebită acestei probleme și să se alăture luptei.”
În plus, alte instrumente le permit atacatorilor să creeze de la zero propriile măști digitale unice, care nu vor declanșa soluțiile antifraudă. Cercetătorii Kaspersky Lab au investigat un astfel de instrument, un browser Tenebris special. Acesta deține un generator de configurație încorporat pentru a dezvolta amprente digitale unice. Odată creată, infractorii pot lansa, pur și simplu, masca printr-un browser și conexiune proxy și pot efectua orice operațiuni online.
Genesis magazin online. Recomandări
Kaspersky Lab recomandă companiilor să implementeze următoarele măsuri pentru a-și consolida securitatea:
• Activați autentificarea multi-factor în fiecare etapă a proceselor de validare a utilizatorilor.
• Luați în calcul introducerea unor noi metode de verificare suplimentară, cum ar fi biometria.
• Folosiți cele mai avansate sisteme de analiză pentru comportamentul utilizatorilor.
• Integrați feed-urile de informații despre amenințări în sistemele SIEM și în alte controale de securitate pentru a avea acces la cele mai relevante și actualizate date. Astfel vă puteți pregăti pentru posibile atacuri viitoare.
Citește și TeCOMM București 2019 are loc miercuri