Kompanija Kaspersky Lab je objavila rezultate istrage o Genesis – onlajn prodavnici koja trguje sa više od 60.000 ukradenih i legitimnih digitalnih identiteta, znatno olakšavajući prevaru sa kreditnim karticama. Ovo tržište, kao i drugi zlonamerni alati, uključuju zloupotrebu pristupa protiv prevare zasnovanog na principu mašinskog učenja, „digitalne maske“: jedinstveni, pouzdani profil kupca zasnovan na poznatim karakteristikama uređaja i ponašanja.
Svaki put kada uđemo u naše finansijske, platne i lične informacije u onlajn transakciji, napredna, analitička, rešenja protiv prevare bazirana na mašinskom učenju nas upoređuju sa nečim što se zove digitalna maska. Ove maske su jedinstvene za svakog korisnika i kombinuju otiske uređaja i pretraživače koji se obično koriste za onlajn plaćanje/bankarstvo (kao što su informacije o ekranu i operativnom sistemu, opseg podataka pretraživača kao što su zaglavlja, vremenska zona, instalirani dodaci, veličina prozora itd.) sa naprednom analitikom i mašinskim učenjem (kolačići pojedinih korisnika, ponašanje na internetu i ponašanje računara, itd.). Na taj način, timovi za borbu protiv prevara finansijskih organizacija mogu da utvrde da li zaista unosimo naše kredencijale, ili je u pitanju zlonamerni akter koji pokušava da kupi robu koristeći ukradenu karticu i da odobri ili odbije transakciju, ili je pošalje na dalju analizu.
Međutim, digitalna maska se može kopirati ili kreirati od nule, a istraga kompanije Kaspersky Lab je otkrila da sajber kriminalci aktivno koriste takve digitalne dvojnike kako bi zaobišli napredne mere za borbu protiv prevara. U februaru 2019. godine, istraživanje kompanije Kaspersky Lab otkrilo je tržište Genesis Darknet – onlajn prodavnicu ukradenih digitalnih maski i korisničkih naloga po ceni od 5 do 200 dolara. Klijenti ove prodavnice jednostavno kupuju prethodno ukradene digitalne maske zajedno sa ukradenim prijavama i lozinkama za onlajn prodavnice i usluge plaćanja, a zatim ih pokreću putem pretraživača i proxy veze da bi oponašali stvarne aktivnosti korisnika. Ukoliko imaju kredencijale legitimnog korisnika, napadači mogu pristupiti njihovim onlajn računima ili obaviti nove, pouzdane transakcije u njihovo ime.
,,Vidimo jasan trend povećanja broja prevara širom sveta. Dok industrija dosta ulaže u mere protiv prevare, digitalne dvojnike je teško uhvatiti. Alternativni način da se spreči širenje ove zlonamerne aktivnosti jeste da se ugasi infrastruktura prevaranata. Zbog toga apelujemo na policijske službe širom sveta da posvete dodatnu pažnju ovom pitanju i pridruže se borbi“, rekao je Sergej Loškin (Sergey Lozhkin), istraživač bezbednosti u kompaniji Kaspersky Lab.
Drugi alati omogućavaju napadačima da kreiraju sopstvene jedinstvene digitalne maske koje neće pokrenuti rešenja za borbu protiv prevara. Istraživači kompanije Kaspersky Lab su ispitali jedan takav alat, specijalni Tenebris pretraživač sa ugrađenim generatorom konfiguracije kako bi se razvili jedinstveni otisci prstiju. Nakon što se kreira, akter može jednostavno pokrenuti masku preko pretraživača i proxy veze i obaviti bilo koju operaciju na mreži.
Kako bi unapredili svoju bezbednost, kompanija Kaspersky Lab preporučuje da preduzeća preduzmu sledeće mere:
-
Omogućite višestepenu autentifikaciju u svakoj fazi procesa validacije korisnika.
-
Razmotrite uvođenje novih metoda dodatne provere, kao što je biometrika.
-
Upotrebite najnapredniju analitiku za ponašanje korisnika.
- Integrišite rešenje Threat Intelligence u SIEM (upravljanje bezbednosnim infrormacijama i događajima) i druge bezbednosne kontrole kako biste dobili pristup najrelevantnijim i najnovijim podacim o pretnjama, i pripremili se za moguće buduće napade.
Blog koji sumira pretnju digitalnih dvojnika možete pronaći na sajtu Securelist.