A Fiókátvételi támadások eltérítik a felhasználói fiókokat a bűnözők érdekében. Minden fiók veszélyben van, de a lakossági számlák elleni támadások nemrégiben megnőttek. Mi áll ennek a szelektív célzásnak a hátterében?
Kiskereskedelem támadás alatt
A 2020-as év Akamai jelentése, a tartalomszolgáltató hálózat és a kiberbiztonsági szolgáltató állításai szerint a Account Take Over (ATO) támadások több mint 40 százalékkal növekedtek a kiskereskedelmi szektorban. Azt mondják, hogy az elmúlt 24 hónapban a hitelesítő kitöltési támadások 60 százaléka kiskereskedelmi, vendéglátóipari és utazási vállalkozásokra irányult. Óriási különbséggel – e támadások elképesztő 90 százaléka – a kiskereskedelem viseli ennek a kiber offenzívának a súlyát.
Ezek az adatok korrelálnak a Háromszögű kiugró sánc, a kiskereskedelemben komoly érdeklődéssel rendelkező csalás-előrejelző és -felderítő cég. Ravelin 2020-ban jelentést tett közzé, amelynek középpontjában az állt online kereskedők és az e-kereskedelem. A jelentésből kiderült, hogy az online kiskereskedők 45 százaléka gyakoribb ATO támadásokat tapasztal, és hogy ez a fajta csalás jelenti ma a legnagyobb csalási kockázatot.
A COVID-19 globális járvány szerepet játszott a kiberbűnözők nem kívánt figyelmében. Az otthoni tartózkodás, a munkahelyi otthoni munkavégzés elzártsága növelte az online vásárlások számát. Ez volt az egyetlen módja annak, hogy megvásárolhassa a legtöbb cikket, különösen bármit, ami nem kritikus kategóriába tartozik. Néhány fogyasztó számára ez volt az első kísérlet az online vásárlásra. A letelepedett online vásárlók nagyobb számban vásároltak, gyakran olyan eladóktól, amelyeket korábban nem használtak. Valójában 2020-ban rekordszintű volt az online kereskedelem.
ÖSSZEFÜGGŐ: Identitás lopás – Miért célozzák meg a vállalatokat
Saját sikerük áldozatai
A Ravelin jelentésében szereplő válaszadók több mint 50 százaléka pozitív vagy nagyon pozitív hatást gyakorolt az eladásokra a világjárvány miatt. Több ügyfél és több felhasználó természetesen jó dolog, de azért jár némi poggyász. Azok az új felhasználók, akik először merítik az ujjaikat az e-kereskedelembe, és a régóta bevált, sok fiókkal rendelkező zsonglőrködő felhasználók egyaránt gyenge jelszavakat használnak.
A gyenge jelszavakat az egyre intelligensebb, erőszakos támadási szoftverek könnyen feltörik. Ezek a csomagok már nem korlátozódnak a szótárak hosszú listájának végigdolgozására és egyenként jelszavaként történő kipróbálására. Kombinálhatják a szavakat számokkal és dátumokkal, és megértik az összes általános szám- és betűhelyettesítést.
Használhatják más webhelyek megsértett jelszavainak listáját is. Ha az Ön által használt jelszó véletlenül szerepel a listán – legyen az egyik fiókjából származik, vagy valaki más fiókjából származott, amely véletlenül ugyanazt a jelszót használta -, akkor a hitelesítő adatok kitöltő szoftvere úgy jelentkezhet be, mintha maga lenne.
A bejelentkezési adatokat adathalász támadásokkal vagy más, szociális mérnöki alapú módszerekkel is megszerezhetik, amelyeket az új felhasználók nagyobb valószínűséggel fogadnak el valódinak, és amelyeknek be is esnek. Tehát minél több felhasználója van, annál valószínűbb, hogy némelyikük az adathalász támadásba ütközik.
Hogyan veszélyeztetik a veszélyeztetett számlákat
Az internetes bűnözők ritkán teszik azt, amit szórakozásból tesznek. Mint minden bűnöző, ők is igyekeznek profitálni tevékenységükből. Pénzt kell szerezniük a támadásokkal, hogy pénzt keressenek belőlük. A feltört fiók sok lehetőséget kínál nekik. A veszélyeztetett vállalati fiók felhasználható adathalász kampányok létrehozására, a privát vagy érzékeny vállalati információk kiszűrésére, vagy a kapcsolódó üzleti e-mail fiók használatával különböző típusú csalások végrehajtására.
A kiskereskedelmi platformon a megsértett felhasználói fiók nagyon különbözik, de a fenyegetettség szereplője még mindig számos módon profitot termelhet.
- Hitelesítő adásvétel: Eladhatják a megsértett fiók részleteit a Sötét Weben. A-ként fogják eladni ellenőrzött fiók. Ez azt jelenti, hogy rendelkeznek bizonyítékokkal, általában képernyőképekkel, amelyek azt mutatják, hogy az általuk értékesített hitelesítő adatokkal be tudtak jelentkezni az adott fiókba.
- Csaló megrendelések leadása: Árut rendelhetnek tárolt hitelkártya-adatok, hűségpontok vagy az adott számlára esetlegesen kiterjesztett hitelkeretek felhasználásával.
- Személyes adatok eladása: Kibonthatják a felhasználó profiljában található összes információt – címet, elérhetőségeket és fizetési kártya adatait -, és eladhatják ezt az információcsomagot a Sötét Weben.
- Használja az ellopott kártya adatait: Az ellopott hitelkártya-adatok csatolása egy veszélyeztetett számlához lehetővé teszi az internetes bűnöző számára, hogy a kártyát vásárláshoz használja a valódi felhasználó fiókjának álcázása alatt.
- Klónozza a fiókot: A fenyegetés szereplő törölheti a feltört fiókot és új fiókot hozhat létre az eredetiből kinyert részletek felhasználásával. Ez lehetővé teszi számukra az új számla teljes ellenőrzését. Az új fióknak eltérő felhasználói azonosítója és fiók-azonosítója lesz, ami megnehezíti a valódi felhasználó és a kiskereskedő technikai támogatása számára a klónozott fiók megtalálását és blokkolását.
Ha a fenyegetett szereplő csalárd vásárlásokat fog végrehajtani, valószínűleg megváltoztatja a jelszót, hogy kizárja a valódi felhasználót. Ez megakadályozza őket abban, hogy pontosan lássák, mi történik a számlájukon, és a jelszó visszaállításához a kereskedő technikai támogatásával gyakran hosszadalmas ellenőrzési folyamatra van szükség.
Ha a fenyegetett szereplők el akarják adni a fiók bejelentkezési adatait vagy a felhasználó személyes adatait, akkor nem adnak le megrendelést és nem módosítják a számla adatait. Nem akarják figyelmeztetni a felhasználót, hogy a fiókját feltörték.
Néha a bűnözők csak a kézbesítési címet és a telefonszámot változtatják meg. Ez azért van, mert nem akarják, hogy az áruk a valódi számlatulajdonos címére kerüljenek, és mert a mobiltelefon számát gyakran a kézbesítési illesztőprogramnak adják meg. A járművezető arra használja, hogy útbaigazítást kérjen, ha nem találja a címet, és a kiskereskedelmi rendszer SMS-értesítéseket küld a telefonra, amikor a megrendelés a rendszeren keresztül halad.
Mit tehetnek a kiskereskedők
Ezek a lépések segítenek megvédeni Önt az ATO-támadások ellen.
- Számlázástípusok felsorolása: Mindig kezdje azzal, hogy számszerűsíti, mit kell megvédenie. Az összes számla típusok meg kell határozni és kategorizálni kell. A különböző számlatípusokhoz kapcsolódó kockázatok számlánként eltérőek lehetnek. Létre kell hozni olyan terveket és válaszokat, amelyek csökkenthetik a kockázatot. Ragadja meg a különféle számlatípusokba befektetett osztályokat, csapatokat és más érdekelt feleket.
- Ismerje fel a támadás lehetséges mutatóit: Ez az érintettek részéről közös gondolkodást igényel, és szükség lehet a technikai személyzet kiegészítő képzésére. Például egy fiókba történő sok bejelentkezési kísérlet azt jelezheti, hogy a fiókot megcélozzák. Lehet, hogy a felhasználó elfelejtette a jelszavát, de ez valódi támadás lehet. A számla típusától és az ilyen típusú megsértett számlához kapcsolódó azonosított kockázattól függően a megfelelő választ kell meghozni. Ez olyan egyszerű lehet, mint a számla zárolása és a fióktulajdonoshoz való kapcsolatfelvétel.
- Állítsa be a bejelentkezési kísérlet korlátjait: Korlátozza a sikertelen bejelentkezési kísérletek számát, amelyeket a fiók zárolása és figyelmeztetés felvetése előtt lehet elvégezni.
- Technikai megoldások elfogadása: Fontolja meg az olyan rendszereket, mint a behatolás-észlelő rendszerek, amelyek automatizálhatják a támadás jelzőinek észlelését, helyrehozó intézkedéseket hajthatnak végre, és riasztásokat küldhetnek a biztonsági vagy csalási csapatnak.
- Kétfaktoros hitelesítés: A kétfaktoros hitelesítés (2FA) a fiókok biztonságának biztonságos módja. Megköveteli a felhasználótól tud azonosítójuk és jelszavuk, valamint van valamilyen más elem a birtokukban, általában egy hitelesítési alkalmazás az okostelefonjukon. Kétfaktoros hitelesítést kell használni, ahol csak lehetséges.
- Oktassa a felhasználókat: Informatív e-mailek létrehozása és elküldése a felhasználóknak. Tárgyaljon olyan témákat, mint a jelenlegi fenyegetések, a legfrissebb csalási trendek és a cselekvés menete, amelyet meg kell tennie, ha úgy gondolják, hogy fiókjuk sérül vagy támadás alatt áll. Használhatja ezeket a szolgáltatási e-maileket is, hogy megpróbálja elkerülni kibernetikus súrlódás—A visszalépés, amelyet akkor kap, ha egy biztonsági fejlesztés megváltoztatja a munkafolyamatot, vagy egy további lépést vezet be. Például kétfaktoros hitelesítés. Meg kell terveznie, hogyan fogja népszerűsíteni az új biztonsági követelményeket, hogy a felhasználói bázisa megértse és elfogadja azokat. Ha a felhasználók nem veszik át és nem használják, akkor azt is megteheti.
- Telepítse a csalásmegelőző szoftvert: Szoftvervédelem áll rendelkezésre, amely felismeri a gyanús viselkedési mintákat és lezárhatja a fiókokat, mielőtt a támadó kárt okozna.
Ne felejtsd el az alapokat. Az éves biztonsági auditoknak, szakpolitikai felülvizsgálatoknak és áttekintéseknek, az incidensek tervének próbáinak, behatolási tesztjeinek és a személyzet tudatosságának továbbképzésének folytatódnia kell.