Čo je to digitálna maska?

Autor: redakcia
01.07.2019 (11:00)

Banky venujú zabezpečeniu platieb veľkú pozornosť. Pri identifikácii klienta sledujú omnoho viac charakteristík, ako si vieme predstaviť.

Digitálna maska predstavuje jedinečný používateľský profil, ktorý tvoria zariadenia, ktoré používateľ často používa a charakteristika správania používateľa. Je to obranný mechanizmus, ktorý sa zakladá na strojovom učení.

Zakaždým, keď zadáme naše finančné, platobné a osobné informácie v online transakcii, pokrokové analytické riešenia založené na strojovom učení, ktorých úlohou je boj proti podvodom, porovnajú tieto informácie s tzv. digitálnou maskou používateľa. Tieto masky sú pre každého používateľa jedinečné a kombinujú „odtlačky prstov” zariadení a prehliadačov, ktoré používateľ bežne používa na uskutočňovanie platieb alebo na internetbanking (napríklad informácie o obrazovke a operačnom systéme, údaje prehliadača, ako sú hlavičky, časové pásmo, nainštalované doplnky, veľkosť okna atď.) pomocou pokročilej analýzy a strojového učenia (cookies používateľa, online a počítačové správanie, atď.).

• Zásady bezpečnosti pri platení kartou
• Bezpečné platby na internete
• Ako neprísť o peniaze, keď stratíte mobil
• PSD2 - akých hráčov nám priniesla na trh?

Tímy finančných organizácií, ktoré sa zaoberajú bojom proti podvodom, tak môžu určiť, či sa jedná o skutočne legitímneho používateľa, ktorý zadáva svoje poverovacie údaje alebo ide o zločinca, ktorý sa pokúša uskutočniť nákup pomocou ukradnutej karty, na základe čoho buď schvália alebo odmietnu transakciu alebo ju odošlú na ďalšiu analýzu.

Digitálnu masku je však možné skopírovať alebo dokonca vytvoriť úplne novú. Ako ukázalo vyšetrovanie spoločnosti Kaspersky Lab, kybernetickí zločinci aktívne využívajú takéto cestičky na obídenie pokročilých opatrení proti podvodom. Vo februári 2019 odhalili výskumníci z Kaspersky Lab online trhovisko Genesis Darknet - internetový obchod, ktorý predáva ukradnuté digitálne masky a používateľské účty za cenu od 5 do 200 dolárov. Zákazníci tohto e-shopu jednoducho nakupujú predtým ukradnuté digitálne masky spolu s ukradnutými prihlasovacími údajmi a heslami do internetových obchodov a platobných služieb. Potom ich už len stačí spustiť prostredníctvom prehliadača a proxy pripojenia, čím napodobnia aktivitu skutočného používateľa. Ak má útočník k účtu obete legitímne prihlasovacie údaje, môže získať prístup k jeho online účtom alebo uskutočňovať v jeho mene transakcie.

Existujú aj ďalšie nástroje, ktoré umožňujú útočníkom vytvoriť originálne digitálne masky, vďaka ktorým dokážu obísť bezpečnostné riešenia. Odborníci analyzovali jeden z nich, špeciálny prehliadač Tenebris s integrovaným generátorom konfigurácie, ktorý vytvára unikátne používateľské profily. Akonáhle prehliadač vytvorí falošnú digitálnu identitu, môže útočník jednoducho spustiť masku prostredníctvom prehliadača a proxy pripojenia a vykonávať akékoľvek operácie online.
 


Tweet