Koliko prevaranti ulažu da bi uništili vašu kompaniju?

Tokom naših proteklih nekoliko blogova, istražili smo kako inteligencija uređaja i analitika ponašanja zaustavljaju prevaru u svojim stazama. Ali o kojoj vrsti prevare tačno govorimo?

Kada razgovaramo o uobičajenim taktikama prevare sa našim kupcima, često postoji nivo neizvesnosti oko toga kako prevara zapravo izgleda i ponaša se. Dok ljudi generalno dobro razumeju različite tehnike koje loši akteri koriste, mnogi i dalje rade na potpunom razumevanju spektra taktika prevare i jasnoj definiciji svakog pristupa. To je razumljivo, naravno - prevaranti na mreži nastavljaju da se razvijaju brzo i u mnogim pravcima odjednom.

Jedan važan princip koji treba zapamtiti je da je sajber napad ulaganje vremena, novca i energije za prevaranta. Baš kao što biste mogli uporediti dva investicijska fonda pre nego što odlučite gde ćete uložiti svoj plan penzionisanja, prevaranti odmeravaju prednosti i nedostatke različitih pristupa napadu. Da li imate posla sa lošim glumcem koji štedi za crne dane, koji će biti škrt sa svojim resursima? Ili je vaš prevarant rizikovac spreman da se kocka za veliku, trenutnu isplatu? Možda je vaša pretnja za sajber bezbednost više usredsređena na duži rok, zainteresovana za polako uzgajanje jajeta gnezda tokom vremena. Iako ovi loši akteri dele isti cilj da se infiltriraju u vaš sistem, svaki bira strategiju sa nivoom ulaganja koji odgovara njihovim jedinstvenim potrebama i preferencijama.

Da biste izgradili svoje znanje o današnjim glavnim pretnjama po sajber bezbednost na svim nivoima ulaganja, evo raščlambe vrsta prevara koje danas najčešće viđamo - i šta možete da uradite u vezi sa njima.

Lista ispod nikako nije sveobuhvatna, pa smo je suzili na šeme prevara koje će se najverovatnije pojaviti kada razgovaramo o strategijama sajber bezbednosti sa vašim timom.

Svaku od ovih pretnji trebalo bi da uključite u svoju ukupnu digitalnu strategiju, bilo da se to odnosi na desktop, mobilne uređaje ili oboje. Ove taktike žive na spektru, mereno u smislu nivoa ulaganja prevaranata (od niskog do visokog). Nivo ulaganja varira u zavisnosti od resursa i vremena koje loši akteri posvećuju napadu, skalabilnosti njihovog pristupa i verovatnoće uspeha.

Sa automatizovanim preuzimanjem računa, loši akteri primenjuju botove i osnovne alate za automatizaciju kako bi izvršili prevare. Na primer, u nesofisticiranom napadu za punjenje akreditiva, prevarant primenjuje jednostavnu automatizovanu skriptu koja može da unese hiljade ukradenih korisničkih akreditiva za nekoliko sekundi kako bi pokušao da se prijavi na veb lokaciju bez učitavanja stranice za prijavu.

Iako prevaranti mogu preduzeti određene korake kako bi maskirali svoje botove i napade na mreži, ovaj pristup se u velikoj meri oslanja na ne-ljudske elemente. Dakle, kada napadi nisu sofisticirani - što znači da ne oponašaju ponašanje stvarnih ljudi - verovatno će ih zaustaviti najosnovniji alati za otkrivanje botova koji su vešti u uočavanju znakova automatizacije. Crvene zastave uključuju više pokušaja prijavljivanja sa različitim akreditivima sa jedne IP adrese ili unos akreditiva brže nego što je to ljudski moguće.

Ljudi se takođe mogu uključiti u preuzimanje računa. Međutim, ono što napadi vođeni ljudima dobijaju nadzorom i sofisticiranošću gube u skalabilnosti. Na primer, ako prevarant kupi listu od 10.000 korisničkih akreditiva na mreži, nerealno je da taj jedan sajber kriminalac ručno isproba svaku prijavu.

Ljudske farme rešavaju problem skalabilnosti preuzimanja računa od strane ljudi. Sada, prevaranti mogu da uzgajaju tu listu od 10.000 korisničkih akreditiva mnogim ljudima koji rade po niskoj ceni po satu. Unošenje ljudskog talenta povećava obim i često dovodi do veće stope uspeha jer ovi radnici nisu označeni kao automatizacija pomoću alata za otkrivanje botova.

Postoje mnogi drugi slučajevi u kojima prevaranti mogu pozvati podršku od ljudskih farmi. Na primer, kada se ispravna akreditiva unese putem automatizovane skripte, bezbednosni sistem ciljane kompanije može da otkrije ponašanje poput bota i predstavlja tipičnu tačku trenja kao što je CAPTCHA. Automatizovana skripta prevaranta odmah preusmerava CAPTCHA na ljudskog radnika na farmi, koji lako rešava izazov i zaobilazi mere bezbednosti. Prijava postignuta, lični podaci ukradeni.

Obično je zlonamerni softver zlonamerna datoteka ili deo koda koji su napravili prevaranti i koji virtuelno inficira naše uređaje - možemo pokupiti zlonamerni softver prilikom interakcije sa sumnjivom veb lokacijom ili korišćenjem naših uređaja na javnim mrežama.

Zlonamerni softver dolazi u mnogim oblicima i oblicima, uključujući ransomvare i špijunski softver. Međutim, za većinu kompanija posebno zabrinjava zlonamjerni softver koji krade akreditive. Kada zarazi uređaj korisnika, ovaj zlonamerni softver daje prevarantima pristup korisničkim imenima i lozinkama žrtve, kao i drugim ključnim delovima ličnih podataka u nekim slučajevima. Ipak, u većini slučajeva zlonamernog softvera za krađu akreditiva, loši akteri se i dalje oslanjaju na sopstvene uređaje i geolokacije kada koriste ove korisničke informacije, što ih čini lakšim za uočavanje.

Neki prevaranti su uspeli da zatvore čak i ovu rupu u zakonu preuzimanjem samog uređaja korisnika. Ova vrsta napada uključuje verziju zlonamjernog softvera koja se naziva trojanski daljinski pristup (RAT). Nakon što je korisnikov uređaj zaražen RAT-om, prevaranti se mogu daljinski prijaviti na poznati uređaj korisnika i tamo izvršiti radnje. Kada se akreditivi sačuvaju na tom uređaju, teško je razlikovati dobre i loše aktere jer prevaranti sada imaju pristup istom uređaju, geolokaciji i akreditivima kao i potvrđeni kupci.

Ova taktika završava lažne interakcije na način koji iskorištava sopstveno učešće i dozvole korisnika. Na primer, razmislite šta se može dogoditi nakon što prevarant unese vaše korisničko ime i lozinku na veb lokaciju vaše banke. Sa pravim planom sajber bezbednosti, vaša banka treba da označi interakciju na osnovu novog uređaja, geolokacije, anomalnog vremena i fizičkih interakcija i još mnogo toga. Ove crvene zastave mogu na kraju inspirisati intervenciju u obliku koda za verifikaciju preko telefona.

Ako prevarant zna i vaš telefonski broj, može vas kontaktirati prerušen u predstavnika vaše banke, ubeđujući vas da navedete koliki iznos ključeva vaših ulaznih vrata. Loš glumac tada može lako prebaciti novac na svoj bankovni račun. Iako bi strategija sajber bezbednosti vaše banke ponovo trebalo da označi ovo ponašanje kao nenormalno, cilj je da se ove anomalije spreče ranije. Prevaranti mogu povećati uloge lažnim predstavljanjem glavnih institucija kao što je IRS, iskorištavajući strahove korisnika i nedostatak znanja u digitalnim prostorima. Ovaj proces je teško skalirati, zbog čega zahteva više ulaganja vremena, ali može doneti i veće prinose.

U tim slučajevima, prevaranti su u stanju da nauče korisnike da zaobiđu same strategije sajber bezbednosti dizajnirane da ih zaštite.

Kako saznate više o uobičajenim vrstama prevare i usklađujete se sa svojim timom o tome kako ove taktike ugrožavaju vaše poslovanje, često je korisno zatražiti pomoć dobavljača trećih strana obučenih za uočavanje anomalija u ponašanju korisnika.

Partnerstvo sa tehnologijama za kibernetičku sigurnost nudi pristup najnovijim informacijama o uređajima, analitici ponašanja i alatima za ponašanje, bez uticaja na korisničko iskustvo. Sa najsavremenijom tehnologijom sajber bezbednosti, možete označiti anomalije u ponašanju i zadržati moć donošenja odluka o tome koje visokorizične interakcije i transakcije zahtevaju dalju intervenciju sa vaše strane. Kada delujete na crvenim zastavama - bilo da se radi o automatizovanim, ljudskim ili sumnjivim pouzdanim korisnicima - možete uvesti trenje samo tamo gde je to opravdano, ostavljajući dobre korisnike da rade slobodno i uz minimalnu buku.

Tehnologija koja procenjuje i ponašanje i uvid u uređaj može da otkrije suptilne razlike među pretnjama o kojima se ovde govori, kao i pretnje koje nisu uključene na našoj listi. Na primer, dok strategije inteligencije uređaja mogu uspešno sprečiti određene vrste preuzimanja računa i napora na zlonamernom softveru, alati za ponašanje su veštiji u intervenciji kada se pojave druge pretnje. Kada se radi o RAT-u, na primer, razlika između uočavanja i razlikovanja dobrog i lošeg glumca može biti nijansirana kao i praćenje kako kupac obično pomera miša ili koliko brzo unosi informacije.