top of page

Efektívne odhaľovanie a prevencia podvodov pomocou Threat Intelligence



Firmy presunuli značnú časť svojich aktivít na internet, aby zákazníkom uľahčili nákupný proces. Je oveľa pohodlnejšie mať všetko po ruke, nakúpiť online a nákup si nechať doručiť, než niekam fyzicky ísť, zaplatiť a vyzdvihnúť si ho. Pre firmy je to však spojené so zvýšením nákladov na bezpečnosť, ktoré mnoho organizácií stále neberie do úvahy.


Podľa prieskumu spoločnosti Juniper, pokiaľ organizácie nezačnú do roku 2023 investovať do odhaľovania podvodov okolo 9,6 miliardy dolárov ročne, môžu v rovnakom časovom horizonte prísť až o 130 miliárd dolárov. A ako čas plynie, prostredie kybernetických hrozieb sa mení a rýchlo prispôsobuje. Spúšťajú sa nové útočné kampane a zdokonaľujú sa ich taktiky. Iba účinné riešenia Threat Intelligence

s nimi môžu držať krok a zaisťovať ochranu, nielen reakcie na incidenty.


Typy podvodov a útokov v oblasti e-commerce


Podvody na webe

Ak obozretný prístup k internetu zostáva otázkou osobnej voľby, podvody a online útoky sú pre kyberzločincov stále ľahko dosiahnuteľnou realitou. Jednou z najčastejších foriem online podvodov je podvrhnutie domény, kedy je obeť oklamaná zdanlivo legitímnou webovou stránkou alebo e-mailovou adresou. Zatiaľ čo pri otváraní nevyžiadaných e-mailov môžu byť ľudia o niečo opatrnejší, podvrhnutým doménovým menám je ťažšie sa vyhnúť.


Podvodníci majú niekoľko spôsobov, ako to dosiahnuť:

  • Maskovanie domény - zobrazenie falošnej adresy URL v adresnom riadku, aby si obeť myslela, že je na legitímnej webovej stránke.

  • Podobné doménové meno - vykonanie veľmi malých zmien, ktoré si netrénované oko počas niekoľkých sekúnd pri kontrole názvu webovej domény nevšimne. Zmena písmena "o" na "0" môže niekedy stačiť na to, aby sa ľudia dostali na falošnú webovú stránku. Tomuto postupu sa hovorí typo-squatting. Podobnou taktikou je používanie homoglyfov, podobne vyzerajúcich znakov abecedy.

  • Krátka URL adresa - odkazy so skrátenou URL adresou môžu byť nebezpečné, pretože nevidíte skutočnú cieľovú adresu a môžete skončiť na falošnej webovej stránke.


Na týchto internetových stránkach nahrávajú svoje osobné údaje alebo sa pokúšajú vykonať nejakú transakciu, pri ktorej prídu o peniaze aj o údaje o svojej kreditnej karte. Zatiaľ čo bezpečná možnosť platby skryje údaje o transakcii aj pred poskytovateľom služby, falošná webová stránka sa snaží ťažiť

z každej informácie, ktorú môže od užívateľa získať, najmä z čísla kreditnej karty so všetkými jej identifikačnými údajmi.


Krádež identity

Nezabezpečené osobné údaje sú pokladnicou pre podvodníkov. Hlavným cieľom môžu byť finančné organizácie, vzhľadom na množstvo a typ údajov, ktoré zhromažďujú.


V roku 2019 kyberzločinci využili ochotu ľudí prispieť na pomoc Venezuele (krajina nutne potrebovala humanitárnu pomoc) a ukradli identifikačné údaje z databázy pre registráciu dobrovoľníkov. Celé meno, osobné ID, telefónne číslo, adresu, a spolu s ďalšími osobnými údajmi o zamestnaní a majetku boli typom informácií, ktoré ľudia poskytovali, aby sa organizátori dozvedeli, ako by mohli pomôcť. Išlo o prípad manipulácie s DNS, pretože bez ohľadu na to, či ľudia pristupovali k skutočnému alebo falošnému názvu domény, boli v rámci Venezuely presmerované na rovnakú IP adresu - adresu vlastníka falošnej domény.


Tieto informácie môžu podvodníci využiť ku krádeži identity (71 %), phishingu (66 %) a krádeži bankového účtu (63 %). Akonáhle ich získajú, použijú ich na nákup tovaru na internete pod existujúcim menom, ktoré je možné overiť, a použijú platobné údaje tejto osoby. Je pre nich oveľa jednoduchšie to urobiť, než si vymyslieť nejakú novú identitu. Odcudzené osobné údaje o údaje o kreditných kartách môžu kolovať medzi útočníkmi, byť využívané a predávané na dark webu znova a znova po celé roky, čo osobe, ktorej údaje boli zneužité, veľmi komplikuje život a nákupy na internete.


Techniky prieniku do databázy

Útočníci môžu pomocou ukradnutých osobných údajov získať prístup do databázy veľkých organizácií a zneužiť ich vo vnútri. Opäť je na organizáciách, aby svoje online prostredie udržiavali v čo najväčšom bezpečí.

  • Platobné podvody - útočníci využívajú ukradnuté údaje z kreditných kariet.

  • Prevzatie účtu - útočníci preberajú overené a používané účty.

  • Falošná registrácia účtu - najťažšia podvodná technika náročná na zdroje.

Podľa odborníkov z InSights sa informácie ukradnuté v roku 2014 môžu znovu objaviť v roku 2019 a byť znovu a znovu šírené. Akonáhle sa informácie o zákazníkovi ocitnú na dark webe, je len malá šanca na ich znovuzískanie. Krádež identity a podvody v elektronickom obchode sú tak obzvlášť nebezpečné pre všetkých online užívateľov webových stránok organizácie, pretože zatiaľ čo tradičná krádež znamená stratu všetkého, čo máte v danej chvíli pri sebe, krádež identity online dáva útočníkom prístup k vašim online registrovaným aktívam a osobným informáciám na veľmi dlhú dobu.


Ako používať spravodajské informácie o hrozbách


Hoci organizácie nie sú priamo zodpovedné za útok, v dlhodobom horizonte utrpia ich povesť, pretože neochránili svojich zákazníkov. Je považované za ich povinnosť zaistiť ochranu pred takýmito útokmi.


Organizácia môže byť proaktívna alebo reaktívna. Proaktívny prístup získava čas a chráni povesť organizácie a jej hospodárske výsledky. Reaktívne opatrenia môžu obmedziť škody až potom, čo k nim dôjde.Threat Intelligence (spravodajské informácie o hrozbách) poskytujú výhodu rýchleho, presného a dôkladného pochopenia hrozby, čo umožňuje rýchle reakcie zodpovedajúce závažnosti, takže infraštruktúra a škodlivé metódy útočníkov sú neutralizované, izolované, minimalizované alebo zneškodnené.


Jedným z proaktívnych, ale potenciálne nákladných opatrení by bolo, keby si váš bezpečnostný tím zaregistroval podobné mená domén, aké vlastníte, aby žiadny útočník nemohol použiť najdostupnejšie možnosti. Ďalšou proaktívnou možnosťou je zhromažďovať spravodajské informácie z celej verejnej útočnej plochy, aby bolo možné zhromaždiť a monitorovať čo najviac informácií. Správne riešenie Threat Intelligence (TI) dokáže tieto informácie štruktúrovať a dať im praktický význam, aby ste mohli podniknúť patričné kroky k ochrane organizácie. To znamená zasadiť globálne dáta do kontextu, ktorý je pre vás relevantný, a poskytnúť vám kompletný prehľad o slabých miestach vašej organizácie.


Efektívne riešenie TI výrazne znižuje vašu pracovnú záťaž, pretože vyhľadáva škodlivé odkazy na internete, vrátane dark webu. Dokáže analyzovať všetky hrozby a upozornenia a skráti tak dobu potrebnú na riešenie následkov. Akčné TI znamená okamžitú (v rozmedzí niekoľkých minút) identifikáciu a operáciu vyradenia škodlivej domény.


Vybrané riešenie TI by malo integrovať platformu pre zasielanie správ o hrozbách a malo by byť schopné reagovať a automaticky odpovedať na konkrétne hrozby. Organizácia s takto implementovanou službou získa čas pre svoj tím SOC, pretože nemusí skenovať neustále aktualizované informačné kanály a vyberať upozornenia, ktoré si zaslúžia pozornosť. Riešenie TI vykonáva analýzu a reaguje v priebehu niekoľkých minút.


Ak vezmeme len venezuelský prípad, pri takejto odbornej manipulácii s DNS by dobré riešenie TI mohlo zablokovať falošné doménové mená ako pokusy o phishing. V prípade platobných podvodov môže TI odhaliť použitie ukradnutých údajov o kreditných kartách, ktoré kolujú na dark webu. V prípade prevzatia účtu by TI malo monitorovať podozrivú aktivitu, teda čokoľvek, čo sa líši od tradičnej aktivity účtu, a upozorniť na ňu. A pokiaľ ide o registráciu falošných účtov, s čím väčšina elektronických obchodníkov a platforiem sociálnych médií neustále bojuje, bez riadnej analýzy vykonávanej službou Threat Intelligence, by bolo ťažšie bitku vyhrať. Aj tak je ale počet falošných účtov na týchto platformách vysoký, napríklad pri Facebooku sa pohybuje okolo 16 %.


Záver


Monitorovanie domén a kontrola ukradnutých informácií a ďalších údajov, ktoré možno objaviť na dark webe, nie je niečo, čo by zákazníci mohli urobiť pre svoju ochranu. Okrem samozrejmé kontroly doménových mien na viditeľné zmeny, všeobecné obozretnosti voči odkazom na webové stránky z iných zdrojov alebo obozretnosť pri použití skrátených URL adries, môžu zákazníci ľahko naletieť mnohým typom doménových podvodov.


Zákazníci samozrejme môžu zmraziť svoj účet a upozorniť na podvod, ale to sú skôr reaktívne ako preventívne opatrenia. Na vytvorenie bezpečnejšieho online prostredia je potrebné, aby všetky organizácie mali silné riešenia Threat Intelligence a aby tieto riešenia využívali.

5 views0 comments

Comments


Commenting has been turned off.
bottom of page