数字Doppelgangers出售,以击败防欺诈技术
自动车辆技术对于生产来说太昂贵和不可靠
Fidor创始人留下父母银行剧情未来
Win10 1709的缺失累积更新出现过夜 - KB 4093105
网络铁路指定Aidan Hancock作为IT主管
PC行业遭受了Microsoft Severs在Windows和硬件刷新之间的链接
移动笔是否拖动画布?欢迎来到Win10 1709补丁中的另一个错误
修补周二问题,修复 - 但没有原因立即发出警报
8易于忽略的Android P添加那将使您的生活更轻松
Facebook标准化工作场所定价,提高更大部署的成本
Facebook Bolsters工作场所有50个新的应用程序集成
Microsoft Lifts在Windows 10上更新Embargo
Salesforce在新加坡开设AI研究装备
政府网络安全战略是“混乱”
Microsoft开始推动Windows Server 2019
CTERA与HPE团队将云网关放在简单性HCI中
Amadeus部署在Google Cloud上部署云本机购物应用程序
人工智能制作重大进入俄罗斯银行业务
惠普扩展其设备的服务提供,包括Apple
EE确认2019年5月30日英国5G网络的直播日期
对新西兰的系统集成服务需求飙升
Signbits Super SSD在香草以太网上带来NVME
我修复它:Apple的首页是“像坦克一样建造”
为什么IT部门错过基本IT安全卫生
Ofcom必须重新思考农村宽带USO,主页报告说
您的网络浏览器如何何时安全地告诉您
埃及旨在提前开发教育系统的编码技巧
无线充电距离刚刚获得了升级
家庭办公室寻求移民科技头
9个新的Android P功能会让您更加富有成效
满足“锯齿”,是一个新的建筑企业区块链的模块化平台
WWDC:Apple TV - 低估的故事
AWS如何推动澳大利亚的教育技术初创公司
关于MacBook Pro Core I9节流故事(更新)
在“开放式基础设施”时代重新定义OpenStack
W. VA。使用基于区块链的移动应用程序进行中期投票
NHSX宣布新的领导
Microsoft将介绍如何从Windows Analytics获取更大的爆炸
Fox Sports澳大利亚通过自动桌预测小门
富士通旨在恢复技术的信任
Google更新宏记录功能的表格
Nutanix瞄准使多云简单
研究公司图标如何使用分析和可穿戴物,以增强临床试验
面试:khronos将vulkan应用程序带到Mac,iPhone,iPads
从摩擦充满直到自由:看起来无线电视斯巴州商店的道路
atlassian stride获取普通版本,添加了Google Drive和Dropbox集成
使用像素3,谷歌正在玩自己的游戏
Jedi Cloud首席退出作为争议10年的美国政府云交易附近的奖励日期
数据使欧洲推动为目标存储“大家伙”
Apple仍然希望将世界教授代码(随着SWIFT)
您的位置:首页 >产品 > 商业评论 >

数字Doppelgangers出售,以击败防欺诈技术

2021-08-27 13:44:10 [来源]:

根据安全公司卡巴斯基实验室的研究人员,在线交易了数万个数字Doppelgangers来绕过金融防欺诈系统。

瞻博网络研究估计,在线支付欺诈的损失将达到2023年的430亿美元,从2018年的220亿美元起,反欺诈和网络安全措施对该行业的最重要关注,研究人员在博客帖子中说明。

“这并不令人惊讶 - 每天的网络罪犯都开发出一种绕过防欺诈保护系统的新方法和工具,他们开发恶意软件,帮助他们在他们的活动中,创造服务和商店,讨论违反暗网论坛的保护机制渠道,“他们说,警告金融网络犯罪计划已经发展并变得比以往任何时候都更危险。

调查叫创世纪的黑暗网站市场揭示了60,000多名被盗和合法的数字身份,使得成功的信用卡欺诈更容易进行。

该市场旨在滥用基于机器学习的“数字掩模”的防欺诈方法,或者基于已知的设备和行为特征来滥用“数字掩模”或可信客户配置文件。

该技术与任何在线交易中进入数字面具的财务,付款和个人信息的人匹配。

这些掩码对每个用户都是独一无二的,并将设备和浏览器的指纹组合在线使用,以便在线进行付款或银行,并通过高级分析和机器学习进行分析,如inpidual用户的cookie和行为。

这种方法旨在使金融组织的反欺诈团队能够确定它是否是一个合法的用户进入他们的凭据或网络罪犯试图使用被盗卡购买货物。

然而,卡巴斯基实验室研究人员警告说,数字面具可以从头开始复制或创建。他们发现网络犯罪分子正在积极地利用这种数字多普利士绕过先进的防欺诈措施。

偷来的数字面具和用户账户可在Genesis市场购买,从5美元的价格上涨至200美元。

研究人员说,这种黑暗的Web MketionPlaces简单地购买以前被盗的数字面膜以及被盗的数字掩模以及偷来的数字掩模以及在线商店和付款服务的密码,然后通过浏览器和代理连接来推出它们,以模仿真实的用户活动。

如果网络犯罪分子有合法的用户的帐户凭据,则攻击者然后可以访问其在线帐户或以其名称进行新的可信交易。

“我们看到全球梳理欺诈的清晰趋势,”卡巴斯基实验室的安全研究员Sergey Lozhkin表示。“虽然该行业在严重投资防欺诈措施时,数字Doppelgangers很难赶上。”

Lozhkin说,防止这种恶意活动传播的另一种方法是关闭欺诈者的基础设施。“这就是为什么我们敦促世界各地的执法机构要特别注意这个问题并加入战斗。”

研究人员还发现其他工具使攻击者能够从划痕创建自己的独特数字面具,这不会触发防欺诈系统。一个这样的工具是Tenebris Linken球体浏览器,具有嵌入式配置发生器来开发唯一的指纹。

一旦创建,研究人员称,卡特可以简单地通过浏览器和代理连接启动掩码并在线进行任何操作。

为了防御此类攻击,卡巴斯基实验室建议企业实施:

用户验证进程的每个阶段的多因素身份验证,例如用户行为的生物识别分析

研究人员还建议将威胁情报源集成到安全信息和事件管理系统和其他安全控制中,以便访问最相关和最新的威胁数据,以准备未来的攻击。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。