หยุดการขโมยข้อมูลประจำตัวก่อนที่มันจะเริ่ม: พลังของชีวภาพเชิงพฤติกรรม

นี่คือการโพสต์ของแขกโดย Ryan Wilk ผู้อำนวยการความสำเร็จของลูกค้า Nudata Security

ตาม“สถิติการละเมิดข้อมูล 2014” รายงานมีการละเมิดข้อมูล 761 ครั้งเมื่อปีที่แล้วโดยมีการบันทึกมากกว่า 83 ล้านแผ่นผู้คนส่วนใหญ่บ่นเกี่ยวกับการเปลี่ยนชื่อผู้ใช้และรหัสผ่านหรือยกเลิกบัตรเครดิตจากนั้นย้ายไปตามวันของพวกเขา

สิ่งที่เกิดขึ้นคือการรวบรวมข้อมูลและรวมกันเป็นอาวุธที่มีการทำลายล้างสูงโดยผู้หลอกลวงในปัจจุบัน - หนึ่งที่ยากที่จะเอาชนะว่าสังคมของเราตอนนี้ต้องคิดใหม่ว่าเรารักษาความปลอดภัยทางอินเทอร์เน็ตได้อย่างไร

บันทึกที่ถูกขโมยเหล่านี้รวมถึงข้อมูลส่วนบุคคลอย่างไม่น่าเชื่อเช่นหมายเลขประกันสังคมของแต่ละบุคคลชื่อที่อยู่หมายเลขโทรศัพท์หมายเลขบัตรเครดิตชื่อสาขาธนาคารท้องถิ่นและอื่น ๆ โจรข้อมูลขายข้อมูลนี้ให้กับผู้รวบรวมซึ่งข้ามการอ้างอิงและรวบรวมอัตลักษณ์เต็มรูปแบบ-เรียกว่า "Fullz" ในตลาดดาต้าแบล็ก สิ่งนี้จะเพิ่มมูลค่าและประโยชน์ของข้อมูลที่ถูกขโมยซึ่งอาจรวบรวมได้จากการละเมิดข้อมูลหลายครั้ง

การมีข้อมูลรวมนี้ช่วยให้อาชญากรไซเบอร์สามารถสมัครสินเชื่อหรือบัญชีธนาคารเปิดภายใต้ชื่อของบุคคลจริง การกระทำเหล่านี้ไม่สามารถสืบย้อนกลับไปยังผู้หลอกลวงและอาจทำให้เกิดปัญหาสำหรับเหยื่อการฉ้อโกงเป็นเวลาหลายปีตามถนน เมื่อเร็ว ๆ นี้บทความ New York Timesนักข่าวรายละเอียดว่าการละเมิดข้อมูลการดูแลสุขภาพเมื่อเร็ว ๆ นี้เปิดเผยว่าลูกของเขามีการขโมยข้อมูลประจำตัวที่สามารถขัดขวางเธอไปตลอดชีวิตที่เหลือของเธอเพราะหมายเลขประกันสังคมของเธอถูกขโมยไป

นี่คือธรรมชาติที่ร้ายกาจของอาชญากรรมไซเบอร์ การรั่วไหลของข้อมูลขนาดเล็กมองบนพื้นผิวเพื่อให้สูญเสียข้อมูลเล็กน้อย แต่พวกมันขยายออกไปอย่างรวดเร็วในน่านน้ำดิจิตอลซึ่งมาบรรจบกันเป็นคลื่นของข้อมูลส่วนบุคคลที่มีรายละเอียดว่าการเลิกทำความเสียหายนั้นเป็นไปไม่ได้

จะเกิดอะไรขึ้นกับข้อมูลทั้งหมดที่ถูกขโมย

มีลำดับชั้นของค่าบนเว็บมืดสำหรับข้อมูลที่ถูกขโมย บัตรเครดิตที่ถูกขโมยอาจมีค่าใช้จ่ายเพียงเซนต์และเป็นผลตอบแทนที่ใช้แรงงานมากและต่ำสำหรับผู้หลอกลวง ต้องใช้ความพยายามหลายครั้งสำหรับรูปแบบการฉ้อโกงในการทำงานเนื่องจากการ์ดได้รับการทดสอบและขี่จักรยานผ่าน ด้วยการละเมิดข้อมูลจำนวนมากเมื่อปีที่แล้วหมายเลขบัตรเครดิตทำให้ตลาดมืดลดลงลดมูลค่า

“ Fullz” ที่กล่าวถึงข้างต้นมีอัตราการตลาด 5 ดอลลาร์ต่อคน-ราคาที่สมเหตุสมผล-แต่พวกเขาต้องการการหลอกลวงเชิงลึกและมีความเสี่ยงมากขึ้นเพื่อใช้ประโยชน์อย่างเต็มที่ บัญชีผู้ใช้ที่ทำงานด้วยวิธีการชำระเงินที่แนบมาการหลอกลวงง่ายพร้อมผลลัพธ์ที่มีกำไรไปราคา $ 27 แต่สามารถแปลเป็นหลายร้อยถึงพันดอลลาร์ในเงินที่ถูกขโมยและสินค้า มันสมเหตุสมผลแล้วการครอบครองบัญชี (ATO) นั้นแพร่กระจายเหมือนไฟป่าในโลกการฉ้อโกง ในความเป็นจริงมีการโจมตีการครอบครองบัญชีเพิ่มขึ้น 112 % เมื่อเทียบเป็นรายปี

ในสถานการณ์นี้อาชญากรไซเบอร์พยายามที่จะครอบครองบัญชีผู้ใช้ที่ถูกกฎหมายแทนการสร้างบัญชีใหม่ด้วยบัตรเครดิตที่ถูกขโมย ATOS สามารถเป็นไปโดยอัตโนมัติรวมถึงการโจมตีสคริปต์หรือสามารถทำได้กับทีมเล็ก ๆ ของผู้ประกอบการมนุษย์ที่วางตัวเป็นเจ้าของบัญชี การช่วยเหลือนักต้มตุ๋นคือพ่อค้าคนกลางที่มีบทบาทสำคัญในการทดสอบข้อมูลรับรองการเข้าสู่ระบบก่อนที่พวกเขาจะใช้อีกครั้งเพื่อทำการฉ้อโกงจริง

โดยทั่วไปแล้วผู้หลอกลวงจะทำการล็อกอินที่มีความเสี่ยงสูงสามครั้งสำหรับการชำระเงินที่มีความเสี่ยงสูงทุกครั้ง การเข้าสู่ระบบครั้งแรกคือการตรวจสอบว่าบัญชีทำงานหรือไม่ ครั้งที่สองคือการได้รับสติปัญญาและครั้งที่สามคือเมื่อผู้หลอกลวงพยายามที่จะทำการฉ้อโกงจริง การทำธุรกรรมไม่ได้เป็นจุดโฟกัสสำหรับการฉ้อโกงอีกต่อไป - เป็นการเข้าสู่ระบบ การเปลี่ยนแปลงนี้สร้างความจำเป็นในการดูการเข้าสู่ระบบและการสร้างบัญชี - แทนที่จะทำธุรกรรม - เพื่อหยุดการฉ้อโกงก่อนที่มันจะเกิดขึ้น

ด้วยข้อมูลมากมายในตลาดมืดผู้ฉ้อโกงสามารถเลือกและเลือกระหว่างข้อมูลรับรองดิจิทัล องค์กรต้องไม่เพียง แต่รักษาความปลอดภัยข้อมูลของตัวเองเท่านั้น แต่ยังต้องระมัดระวังผู้คนที่ใช้ข้อมูลที่ถูกขโมยบนเว็บไซต์ของพวกเขาเช่นกัน

การวิเคราะห์ไบโอเมตริกซ์เชิงพฤติกรรมให้ข้อได้เปรียบ

คุณสามารถตัดการฉ้อโกงออกจากการเดินทางโดยการปกป้องหน้าเข้าสู่ระบบของเว็บไซต์ของคุณ ด้วยวิธีนี้คุณหยุดพวกเขาจากความสามารถในการควบคุมบัญชีตั้งแต่แรก คุณจะปกป้องหน้าเข้าสู่ระบบจากขโมยข้อมูลได้อย่างไร นี่คือที่การวิเคราะห์เชิงพฤติกรรมส่องแสง ลองมาดูกันว่าการวิเคราะห์พฤติกรรมของผู้ใช้หมายถึงอะไร

ในการต่อสู้อย่างต่อเนื่องกับการฉ้อโกงพ่อค้าส่วนใหญ่มองหาชื่อผู้ใช้และรหัสผ่านที่ตรงกัน บางคนใช้รหัสอุปกรณ์หรือตรวจสอบการรีเซ็ตรหัสผ่าน แต่อาชญากรที่มีความซับซ้อนและใหม่กว่านั้นมีทักษะในการข้ามกลไกเหล่านี้ และอย่างที่เราเห็นแพคเกจข้อมูลผู้ใช้เต็มรูปแบบ - ตัวตนที่เต็มไปด้วยความแพร่หลายและราคาถูก

ตอนนี้ส่วนที่ยุ่งยากมาที่นี่: คุณสามารถบอกความแตกต่างระหว่างผู้ทดสอบบัญชีหรือผู้ฉ้อโกงและผู้ใช้ที่ถูกกฎหมายได้หรือไม่? ถ้าไม่คำถามจริงที่คุณต้องถามตัวเองคือ“ ฉันเข้าใจผู้ใช้ของฉันในรายละเอียดเพียงพอหรือไม่”

แทนที่จะพึ่งพาผู้ที่“ ผู้ใช้” บอกคุณว่าพวกเขาคือการวิเคราะห์เชิงพฤติกรรมมุ่งเน้นไปที่ลักษณะที่สังเกตได้ของผู้ใช้ การวิเคราะห์พฤติกรรมของผู้ใช้มีวัตถุประสงค์เพื่อสังเกตและทำความเข้าใจว่าผู้ใช้ทำงานอย่างไรในความพยายามที่จะตอบคำถามที่ใหญ่กว่าเช่น:

•ผู้ใช้ทำงานอย่างไรในระหว่างการเข้าสู่ระบบก่อนหน้านี้? ตอนนี้พวกเขาทำตัวเหมือนกันหรือไม่?

•พฤติกรรมของพวกเขาเป็นเอกลักษณ์ของพวกเขาหรือว่ามันถูกทำซ้ำ? พฤติกรรมซ้ำ ๆ สามารถเปิดเผยได้มาก หากพฤติกรรมเหมือนกันทุกครั้งที่พวกเขาเยี่ยมชมบางทีเราอาจพูดได้ว่ามันเป็นผู้ใช้ที่ถูกกฎหมายทำหน้าที่เหมือนกัน แต่ถ้ามันเป็นพฤติกรรมเดียวกับที่ผู้ใช้ 1,000 คนกำลังทำซ้ำทั้งหมดมันอาจบ่งบอกว่าพฤติกรรมนี้เป็นส่วนหนึ่งของแหวนอาชญากรรมที่อาจเป็นการโจมตีที่มีการกระจายความเร็วต่ำ-การโจมตีที่ทำให้คุณสูญเสียจำนวนมาก

•เมื่อผู้ใช้กำลังป้อนข้อมูลมันคล้ายกับที่พวกเขามีปฏิสัมพันธ์กับอุปกรณ์เดียวกันมาก่อนหรือแตกต่างกันโดยสิ้นเชิงหรือไม่?

หากคุณสามารถสังเกตพฤติกรรมของผู้ใช้ในรายละเอียดคุณมีโอกาสที่ดีที่สุดในการตรวจจับและเอาชนะการฉ้อโกง

การตรวจจับการฉ้อโกงในโลกของ ATO

เมื่อพูดถึงการปฏิวัติบัญชีข้อมูลทั้งหมดอาจถูกบุกรุกและจะถูกต้องโดยไม่คำนึงถึงว่าใครเข้าสู่ระบบ - ผู้ใช้ที่ถูกกฎหมายหรือการแอบอ้าง พ่อค้าเริ่มตระหนักว่าพวกเขาไม่สามารถพึ่งพามาตรการตรวจสอบข้อมูลพื้นฐานได้อีกต่อไป

กระบวนทัศน์การตรวจจับการฉ้อโกงใหม่ในแง่ของ ATO คือการสังเกตพฤติกรรมของผู้ใช้เริ่มต้นจากการเข้าสู่ระบบตลอดไปจนถึงการชำระเงิน เพียงทำให้แน่ใจว่าชื่อผู้ใช้และรหัสผ่านที่ตรงกันจะไม่ตัดอีกต่อไป นี่คือที่ซึ่งพฤติกรรมทางชีวภาพและการวิเคราะห์พิสูจน์ได้ว่ามีค่ามาก: ช่วยให้ผู้ค้าสามารถเห็นรูปแบบพฤติกรรมของผู้ใช้ที่ช่วยตรวจสอบว่าผู้ใช้เป็นเรื่องจริงหรือเป็นนักต้มตุ๋น

ข้อจำกัดความรับผิดชอบ: บล็อก BiometricUpdate.com จะถูกส่งเนื้อหา มุมมองที่แสดงในบล็อกนี้เป็นของผู้แต่งและไม่จำเป็นต้องสะท้อนมุมมองของ biometricupdate.com