แฮ็กเกอร์กำลังค้นหาวิธีการใหม่ ๆ เพื่อหลีกเลี่ยงการตรวจจับการฉ้อโกงและพยายามขโมยข้อมูลการเข้าสู่ระบบบัญชีมากขึ้นโดยใช้การโจมตีสคริปต์ตามรายงานข่าวกรองภัยคุกคามใหม่จากการเปิดรับความปลอดภัย-
จากข้อมูลจาก 90 วันที่ผ่านมาการโจมตีสคริปต์ที่มีความซับซ้อนมีจุดมุ่งหมายเพื่อให้ได้ชื่อผู้ใช้และรหัสผ่านเพิ่มขึ้น 112 % เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2014
สิ่งที่น่าสังเกตโดยเฉพาะอย่างยิ่งคือความพยายามในการครอบครองบัญชีกำลังเพิ่มขึ้นและกลายเป็นวิธีที่ต้องการสำหรับแฮ็กเกอร์ที่พยายามจี้ข้อมูลการชำระเงินเมื่อเทียบกับความพยายามในการฉ้อโกงบัตรเครดิตที่ตรวจพบได้ง่ายขึ้น
Nudata Security ซึ่งสร้างซอฟต์แวร์ที่มุ่งหวังและป้องกันการฉ้อโกงออนไลน์คิดว่าการวิเคราะห์พฤติกรรมของผู้ใช้สามารถช่วยโซลูชันการตรวจจับการฉ้อโกงออนไลน์จัดการกับความพยายามในการฉ้อโกงที่ซับซ้อนยิ่งขึ้นเหล่านี้โดยการทำความเข้าใจผู้ใช้ที่อยู่เบื้องหลังเครื่อง
ผู้อำนวยการความสำเร็จของลูกค้า Nudata Ryan Wilk กล่าวว่า“ เรากำลังดูว่าผู้ใช้มีปฏิสัมพันธ์อย่างไร: พวกเขากำลังพิมพ์อย่างไรพวกเขากำลังเคลื่อนย้ายเมาส์หรือโทรศัพท์ของพวกเขาที่พวกเขาใช้โทรศัพท์ของพวกเขาการอ่าน accelerometer ของพวกเขา ...
ผู้โจมตีสามารถรับรายละเอียดส่วนบุคคลได้มากขึ้นเช่นชื่อผู้ใช้และรหัสผ่านรวมถึงรายละเอียดการยืนยันเช่นมีที่อยู่การเรียกเก็บเงินที่ถูกต้อง การตรวจจับการฉ้อโกงที่ดูระบบปฏิบัติการของผู้ใช้เบราว์เซอร์และ IP เพื่อตรวจสอบตัวตนของพวกเขาก็ถูกหลอกโดยผู้โจมตีที่วนผ่านการรวมกันของซอฟต์แวร์และที่อยู่ IP การศึกษาของ Nudata พบว่าตัวอย่างเช่นการโจมตีค้าปลีกโดยเฉลี่ยจะใช้ที่อยู่ IP สองครั้งก่อนที่จะย้ายไปยัง IP ถัดไปเพื่อพยายามหลีกเลี่ยงการตรวจจับ
ข้อได้เปรียบที่สำคัญของไบโอเมตริกซ์แบบพาสซีฟคือมันมีจุดมุ่งหมายเพื่อสร้างโปรไฟล์ของบุคคลที่ใช้งานเครื่องไม่ใช่แค่เครื่องเท่านั้น
วิธีไบโอเมตริกซ์แบบพาสซีฟนี้ช่วยให้ความเข้าใจของผู้ใช้อยู่ที่“ เกือบจะเป็นระดับจิตใต้สำนึก” ตามวิลค์ “ สิ่งนี้รวมถึงสิ่งต่าง ๆ ที่ไม่เหมือนใครและไม่สามารถปลอมแปลงได้…ชื่อผู้ใช้และการเข้าสู่ระบบไม่ใช่วิธีการรับรองความถูกต้องหรือการป้องกันที่แข็งแกร่งมากอีกต่อไป”
การมีระบบที่ไม่สามารถปลอมแปลงมีความสำคัญมากขึ้นเมื่อพูดถึงบัญชีออนไลน์เพราะพวกเขามักจะอนุญาตให้ผู้โจมตีทำการเปลี่ยนแปลงบัญชี
นอกจากนี้ยังกลายเป็นเรื่องธรรมดาสำหรับชื่อผู้ใช้และการเข้าสู่ระบบที่จะซื้อและขายโดยอาชญากรไซเบอร์บนเว็บมืด Nudata พบว่าโดยทั่วไปบัญชีจะขาย 5 ถึง 10 วันหลังจากถูกบุกรุก หากตรวจพบการละเมิดบัญชีเป็นครั้งแรกหรือป้องกันไม่ได้มันจะทำให้สิ่งต่าง ๆ ง่ายขึ้นสำหรับ บริษัท ในอุตสาหกรรมเช่นบริการออนไลน์อีคอมเมิร์ซการเงินและการดูแลสุขภาพเพื่อตรวจจับการฉ้อโกงและผู้ใช้กิจกรรมที่น่าสงสัย
เมื่อมีการละเมิดแล้ว Nudata พบว่าบัญชีไม่ค่อยใช้สำหรับการซื้อมากกว่าห้าครั้งเพื่อพยายามหลีกเลี่ยงการตรวจจับเพิ่มเติม
“ ฉันสามารถรู้ได้เกือบ 16 วันข้างหน้าว่านักแสดงที่ไม่ดีคนนี้กำลังจะมาทำสิ่งเหล่านั้นเพราะฉันสามารถเห็นกิจกรรมนี้ไปข้างหน้าการรวมความคิดของไบโอเมตริกซ์แบบพาสซีฟเราพยายามขุดลึกลงไปในความเข้าใจไม่ใช่แค่สิ่งที่ [อุปกรณ์] กำลังเข้าสู่ระบบ
Nudata วางตำแหน่งตัวเองว่าเป็นตัวตนที่แตกต่างจากbiocatchซึ่งติดตามการโต้ตอบของผู้ใช้กับอุปกรณ์ แต่ยังใช้“ความท้าทายที่มองไม่เห็น” ซึ่งเป็นการเปลี่ยนแปลงที่สังเกตได้แทบจะไม่เห็นพฤติกรรมของผู้ใช้ของแอปพลิเคชัน - เช่นการสะบัดเคอร์เซอร์สองสามพิกเซลในทิศทางที่แตกต่างกัน - จากนั้นใช้ปฏิกิริยาที่ไม่ซ้ำกันของผู้ใช้เพื่อสร้างโปรไฟล์พฤติกรรม
Nudata ไม่ได้ใช้วิธีการนี้ตามที่ Wilk เนื่องจาก Biometrics แบบพาสซีฟนั้นไม่ได้พูดพล่ามอย่างสมบูรณ์ “ หากคุณกำลังจะตรวจสอบการโต้ตอบของผู้ใช้ผ่านทางชีวภาพแบบพาสซีฟสิ่งที่เลวร้ายที่สุดที่คุณสามารถทำได้คือทิปหมวกของคุณกับสิ่งที่คุณกำลังทำ” หากสังเกตว่าหากสังเกตเห็นการเปลี่ยนแปลงแบบสุ่มในพฤติกรรมแอปพลิเคชันอาจทำให้ผู้ใช้สงสัยว่ามัลแวร์
ถึงกระนั้นในขณะที่มีวิธีการที่หลากหลายในการใช้ไบโอเมตริกซ์แบบพาสซีฟ และอย่างน้อยก็ในขณะนี้ชีวภาพเชิงพฤติกรรมมักจะเป็นมาตรการรักษาความปลอดภัยที่ไม่น่าเชื่อถือน้อยกว่าการสแกนลักษณะไบโอเมตริกซ์ทางกายภาพ
หัวข้อบทความ
ไบโอเมตริกซ์-ความปลอดภัยทางไซเบอร์-การเปิดรับความปลอดภัย-การรับรองความถูกต้องทางออนไลน์-แฮ็คออนไลน์
