V momente, keď zadáme naše finančné, platobné a osobné informácie v internetovej platbe, spustia sa v okamihu pokročilé analytické riešenia. Ich úlohou je boj proti podvodom, porovnajú zadané informácie s tzv. digitálnou maskou používateľa.
Tieto masky sú unikátne pre každého používateľa, pričom kombinujú „odtlačky prstov” zariadení a prehliadačov, ktoré používateľ bežne používa na uskutočňovanie platieb alebo na internetbanking (napríklad informácie o obrazovke a operačnom systéme, údaje prehliadača, ako sú hlavičky, časové pásmo, nainštalované doplnky, veľkosť okna atď.).
Tímy finančných organizácií, ktoré sa zaoberajú bojom proti podvodom, teda dokážu zistiť, či spravil transakciu skutočne legitímny používateľ, alebo ide o útočníka, ktorý skúša nákup pomocou ukradnutej karty. Takto tímy prevod peňazí buď schvália, odmietnu alebo ju odošlú na ďalšiu analýzu.
Digitálna maska sa však dá skopírovať či dokonca vytvoriť. Podľa tlačovej správy a vyšetrovania spoločnosti Kaspersky Lab, kybernetickí zločinci radi využívajú takéto cestičky a vďaka tomu dokážu obísť aj pokročilé opatrenia proti podvodom.
V rámci vyšetrovania dokonca výskumníci odhalili online trhovisko Genesis Darknet, teda internetový obchod, ktorý obchoduje s ukradnutými digitálnymi maskami a používateľskými účtami. Ich ceny sa pohybujú od 5 do 200 dolárov.
Klienti e-shopu skrátka kúpia ukradnuté digitálne masky spolu s ukradnutými prihlasovacími údajmi a heslami do internetových obchodov a platobných služieb. Následne ich už len stačí spustiť a pomocou ďalších nástrojov napodobnia aktivitu skutočného používateľa.
Nuž a keď má útočník k účtu obete prihlasovacie údaje, môže získať prístup k jeho online účtom či uskutočňovať v jeho mene transakcie.
Existujú aj ďalšie nástroje, ktoré umožňujú útočníkom vytvoriť originálne digitálne masky, vďaka ktorým dokážu obísť bezpečnostné riešenia. Odborníci analyzovali jeden z nich, špeciálny prehliadač Tenebris s integrovaným generátorom konfigurácie, ktorý vytvára unikátne používateľské profily.
Akonáhle prehliadač vytvorí falošnú digitálnu identitu, môže útočník jednoducho spustiť masku prostredníctvom prehliadača a proxy pripojenia a vykonávať akékoľvek operácie online.
S cieľom zvýšiť bezpečnosť odporúča Kaspersky Lab podnikom implementovať tieto opatrenia:
- Povoliť viacfaktorovú autentifikáciu v každej fáze procesov overovania používateľov.
- Zvážiť zavedenie nových metód dodatočného overovania, napríklad biometrie.
- Využívať najpokročilejšie analýzy správania používateľov.
- Integrovať zdroje informácií o hrozbách do SIEM (manažment bezpečnostných informácií a udalostí) a ďalších bezpečnostných kontrol, aby ste získali prístup k najrelevantnejším a najaktuálnejším údajom o hrozbách a aby ste boli pripravení na prípadné útoky v budúcnosti.
Zdroj: Tlačová správa Kaspersky Lab