Firmy přesunuly značnou část svých aktivit na internet, aby zákazníkům usnadnily nákupní proces. Je mnohem pohodlnější mít vše po ruce, nakoupit online a nákup si nechat doručit, než někam fyzicky jít, zaplatit a vyzvednout si ho. Pro firmy je to však spojeno se zvýšením nákladů na bezpečnost, které mnoho organizací stále nebere v úvahu.
Podle průzkumu společnosti Juniper, pokud organizace nezačnou do roku 2023 investovat do odhalování podvodů kolem 9,6 miliardy dolarů ročně, mohou ve stejném časovém horizontu přijít až o 130 miliard dolarů. A jak čas plyne, prostředí kybernetických hrozeb se mění a rychle přizpůsobuje. Spouštějí se nové útočné kampaně a zdokonalují se jejich taktiky. Pouze účinná řešení Threat Intelligence s nimi mohou držet krok a zajišťovat ochranu, nikoliv jen reakce na incidenty.
Typy podvodů a útoků v oblasti e-commerce
Podvody na webu
Pokud obezřetný přístup k internetu zůstává otázkou osobní volby, podvody a online útoky jsou pro kyberzločince stále snadno dosažitelnou realitou. Jednou z nejčastějších forem online podvodů je podvržení domény, kdy je oběť oklamána zdánlivě legitimní webovou stránkou nebo e-mailovou adresou. Zatímco při otevírání nevyžádaných e-mailů mohou být lidé o něco opatrnější, podvrženým doménovým jménům je obtížnější se vyhnout.
Podvodníci mají několik způsobů, jak toho dosáhnout:
Maskování domény - zobrazení falešné adresy URL v adresním řádku, aby si oběť myslela, že je na legitimní webové stránce.
Podobné doménové jméno - provedení velmi malých změn, kterých si netrénované oko během několika vteřin při kontrole názvu webové domény nevšimne. Změna písmene "o" na "0" může někdy stačit k tomu, aby se lidé dostali na falešnou webovou stránku. Tomuto postupu se říká typo-squatting. Podobnou taktikou je používání homoglyfů, podobně vypadajících znaků abecedy.
Krátká URL adresa - odkazy se zkrácenou URL adresou mohou být nebezpečné, protože nevidíte skutečnou cílovou adresu a můžete skončit na falešné webové stránce.
Na těchto internetových stránkách nahrávají své osobní údaje nebo se pokoušejí provést nějakou transakci, při níž přijdou o peníze i o údaje o své kreditní kartě. Zatímco bezpečná možnost platby skryje údaje o transakci i před poskytovatelem služby, falešná webová stránka se snaží těžit z každé informace, kterou může od uživatele získat, zejména z čísla kreditní karty se všemi jejími identifikačními údaji.
Krádež identity
Nezabezpečené osobní údaje jsou pokladnicí pro podvodníky. Hlavním cílem mohou být finanční organizace, vzhledem k množství a typu údajů, které shromažďují.
V roce 2019 kyberzločinci využili ochoty lidí přispět na pomoc Venezuele (země nutně potřebovala humanitární pomoc) a ukradli identifikační údaje z databáze pro registraci dobrovolníků. Celé jméno, osobní ID, telefonní číslo, adresu, a spolu s dalšími osobními údaji o zaměstnání a majetku byly typem informací, které lidé poskytovali, aby se organizátoři dozvěděli, jak by mohli pomoci. Jednalo se o případ manipulace s DNS, protože bez ohledu na to, zda lidé přistupovali ke skutečnému nebo falešnému názvu domény, byly v rámci Venezuely přesměrovány na stejnou IP adresu - adresu vlastníka falešné domény.
Tyto informace mohou podvodníci využít ke krádeži identity (71 %), phishingu (66 %) a krádeži bankovního účtu (63 %). Jakmile je získají, použijí je k nákupu zboží na internetu pod existujícím jménem, které lze ověřit, a použijí platební údaje této osoby. Je pro ně mnohem snazší to udělat než si vymyslet nějakou novou identitu. Odcizené osobní údaje o údaje o kreditních kartách mohou kolovat mezi útočníky, být využívány a prodávány na dark webu znovu a znovu po celé roky, což osobě, jejíž údaje byly zneužity, velmi komplikuje život a nákupy na internetu.
Techniky průniku do databáze
Útočníci mohou pomocí ukradených osobních údajů získat přístup do databáze velkých organizací a zneužít je uvnitř. Opět je na organizacích, aby své online prostředí udržovaly v co největším bezpečí.
Platební podvody - útočníci využívají ukradené údaje z kreditních karet.
Převzetí účtu - útočníci přebírají ověřené a používané účty.
Falešná registrace účtu - nejobtížnější podvodná technika náročná na zdroje.
Podle odborníků z InSights se informace ukradené v roce 2014 mohou znovu objevit v roce 2019 a být znovu a znovu šířeny. Jakmile se informace o zákazníkovi ocitnou na dark webu, je jen malá šance na jejich znovuzískání. Krádež identity a podvody v elektronickém obchodě jsou tak obzvláště nebezpečné pro všechny online uživatele webových stránek organizace, protože zatímco tradiční krádež znamená ztrátu všeho, co máte v danou chvíli u sebe, krádež identity online dává útočníkům přístup k vašim online registrovaným aktivům a osobním informacím na velmi dlouhou dobu.
Jak používat zpravodajské informace o hrozbách
Ačkoli organizace nejsou přímo zodpovědné za útok, v dlouhodobém horizontu utrpí jejich pověst, protože neochránily své zákazníky. Je považováno za jejich povinnost zajistit ochranu před takovými útoky.
Organizace může být proaktivní nebo reaktivní. Proaktivní přístup získává čas a chrání pověst organizace a její hospodářské výsledky. Reaktivní opatření mohou omezit škody až poté, co k nim dojde. Threat Intelligence (zpravodajské informace o hrozbách) poskytují výhodu rychlého, přesného a důkladného pochopení hrozby, což umožňuje rychlé reakce odpovídající závažnosti, takže infrastruktura a škodlivé metody útočníků jsou neutralizovány, izolovány, minimalizovány nebo zneškodněny.
Jedním z proaktivních, ale potenciálně nákladných opatření by bylo, kdyby si váš bezpečnostní tým zaregistroval podobná jména domén, jaká vlastníte, aby žádný útočník nemohl použít nejdostupnější možnosti. Další proaktivní možností je shromažďovat zpravodajské informace z celé veřejné útočné plochy, aby bylo možné shromáždit a monitorovat co nejvíce informací. Správné řešení Threat Intelligence (TI) dokáže tyto informace strukturovat a dát jim praktický význam, abyste mohli podniknout patřičné kroky k ochraně organizace. To znamená zasadit globální data do kontextu, který je pro vás relevantní, a poskytnout vám kompletní přehled o slabých místech vaší organizace.
Efektivní řešení TI výrazně snižuje vaši pracovní zátěž, protože vyhledává škodlivé odkazy na internetu, včetně dark webu. Dokáže analyzovat všechny hrozby a upozornění, a zkrátí tak dobu potřebnou k řešení následků. Akční TI znamená okamžitou (v rozmezí několika minut) identifikaci a operaci vyřazení škodlivé domény.
Vybrané řešení TI by mělo integrovat platformu pro zasílání zpráv o hrozbách, a mělo by být schopno reagovat a automaticky odpovídat na konkrétní hrozby. Organizace s takto implementovanou službou získá čas pro svůj tým SOC, protože nemusí skenovat neustále aktualizované informační kanály a vybírat upozornění, která si zaslouží pozornost. Řešení TI provádí analýzu a reaguje v řádu minut.
Vezmeme-li jen venezuelský případ, při takové odborné manipulaci s DNS by dobré řešení TI mohlo zablokovat falešná doménová jména jako pokusy o phishing. V případě platebních podvodů může TI odhalit použití ukradených údajů o kreditních kartách, které kolují na dark webu. V případě převzetí účtu by TI mělo monitorovat podezřelou aktivitu, tedy cokoli, co se liší od tradiční aktivity účtu, a upozornit na ni. A pokud jde o registraci falešných účtů, s čímž většina elektronických obchodníků a platforem sociálních médií neustále bojuje, bez řádné analýzy prováděné službou Threat Intelligence, by bylo obtížnější bitvu vyhrát. I tak je ale počet falešných účtů na těchto platformách vysoký, například u Facebooku se pohybuje kolem 16 %.
Závěr
Monitorování domén a kontrola ukradených informací a dalších údajů, které lze objevit na dark webu, není něco, co by zákazníci mohli udělat pro svou ochranu. Kromě samozřejmé kontroly doménových jmen na viditelné změny, obecné obezřetnosti vůči odkazům na webové stránky z jiných zdrojů nebo obezřetnost při použití zkrácených URL adres, mohou zákazníci snadno naletět mnoha typům doménových podvodů.
Zákazníci samozřejmě mohou zmrazit svůj účet a upozornit na podvod, ale to jsou spíše reaktivní než preventivní opatření. K vytvoření bezpečnějšího online prostředí je zapotřebí, aby všechny organizace měly silná řešení Threat Intelligence a aby tato řešení využívaly.