V spletni trgovini Genesis naprodaj več kot 60 tisoč ukradenih digitalnih identitet

Vsakič, ko pri spletni transakciji uporabniki vnesejo finančne, plačilne ali osebne podatke, napredne analitične rešitve proti zlorabam, ki so osnovane na strojnem učenju, informacije primerjajo s t. i. digitalno masko. Te maske so edinstvene za vsakega uporabnika. Uporabniki za izvršitev plačila oz. uporabo spletne banke puščajo »prstne odtise« uporabljane naprave in brskalnika. Gre za informacije o zaslonu, operacijskem sistemu ali brskalniku. Poleg teh informacij digitalna maska združuje še izsledke napredne analitike in programov za strojno učenje. Tako lahko strokovnjaki, ki v finančnih organizacijah skrbijo za preprečevanje goljufij, določijo, če uporabniško ime in geslo res vnaša uporabnik ali namesto njega zlonamerni nepridiprav, ki poskuša kupiti izdelke z ukradeno kartico. Na podlagi zbranih informacij nato odobrijo ali zavrnejo transakcijo oz. jo pošljejo v nadaljnjo analizo.

Digitalne maske so lahko kopirane ali ustvarjene praktično od začetka. Raziskava družbe Kaspersky Lab je pokazala, da spletni kriminalci aktivno uporabljajo dvojnike digitalnih mask, da zaobidejo napredne rešitve proti goljufijam. Februarja 2019 so raziskovalci družbe Kaspersky Lab razkrili prikrito spletno tržnico Genesis. Gre za spletno trgovino, ki prodaja ukradene digitalne maske in uporabniške račune. Cene teh se gibljejo od 5 do 200 ameriških dolarjev. Kupci te spletne trgovine kupijo ukradene digitalne maske skupaj z ukradenimi prijavnimi podatki in gesli za spletne trgovine ter plačilne storitve. Te zaženejo skozi brskalnik in posredniški strežnik ter tako posnemajo aktivnosti pravega uporabnika. Če imajo uporabniško ime in geslo zakonitega uporabnika, lahko napadalci dostopajo tudi do njihovih spletnih računov in v njihovem imenu ustvarijo nove, zaupanja vredne transakcije.

»Po celem svetu opažamo trend naraščanja goljufij s kreditnimi karticami. Čeprav industrija veliko vlaga v ukrepe proti goljufijam, je digitalne dvojnike težko prepoznati. Alternativni način za preprečitev širjenja takšne zlonamerne aktivnosti je uničiti infrastrukturo, ki jo uporabljajo goljufi. Zato spodbujamo organe kazenskega pregona po vsem svetu, da so še posebej pozorni na ta pereč problem in se pridružijo boju proti finančnim goljufijam,« izpostavlja Sergey Lozhkin, varnostni raziskovalec v družbi Kaspersky Lab.

Druga orodja omogočajo napadalcem, da iz nič ustvarijo edinstvene digitalne maske, ki jih varnostnih rešitev proti goljufijam ne bodo zaznale. Raziskovalci družbe Kaspersky Lab so proučili eno takšnih orodji, in sicer poseben brskalnik Tenebris, ki ima vgrajen generator konfiguracij za razvoj edinstvenih prstnih odtisov.

Za okrepitev zaščite Kaspersky Lab podjetjem svetuje naslednje ukrepe:

• Omogočite večfazno potrditev verodostojnosti na vsakem koraku postopka validacije uporabnika.
• Premislite o vpeljavi novih načinov dodatnega preverjanja, kot je na primer biometrika.
• Uporabljajte najbolj napredna analitična orodja za spremljanje vedenja uporabnikov.
• V sistem za upravljanje varnostnih informacij in dogodkov (SIEM) ter druge varnostne kontrole integrirajte informacije, pridobljene prek varnostnega obveščanja o grožnjah. Tako dobite dostop do najbolj relevantnih in ažurnih podatkov o grožnjah in se lahko pripravite za možne napade v prihodnosti.