中文 英语
www.vw011.com
的意见

防止网络诈骗

了解网络犯罪的商业模式,为防范网络犯罪提供了方法。

受欢迎程度

我参加了RSA大会主办的反欺诈网络直播。反欺诈网络直播分为两个部分。首先是Steve Winderfield,他是Akamai公司的首席信息官顾问,题为“我们如何跟上网络罪犯不断发展的商业模式?”第二部分是由White Ops的Michael Tiffany和Rothwell Figg的Chris Ott所作,题目是“检测、扰乱和摧毁广告欺诈”。这篇文章将集中在第一部分,因为它在企业环境中更相关,并且在那里安全硅最有可能涉及。

我们如何才能跟上网络罪犯不断演变的商业模式?

史蒂夫指着标题幻灯片右边的图片开始了演讲,那是阿拉斯加机场的安全门。这并不容易看到,但代码实际上是贴在键盘旁边的帖子。当然,这似乎并不重要,因为这是一个不起眼的机场,位于我们最不起眼的州(抱歉,阿拉斯加……是的,我去过那里。)事实上,我是从阿拉斯加走到加拿大的)。但是从那个机场,你可以飞到美国的任何一个机场。

当你谈论犯罪企业时,谈论“商业模式”似乎有些奇怪,但这就是史蒂夫所说的我们需要思考的方式。他讲述了一些网上零售是如何受到攻击的历史:

  • 它从支付数据开始,主要是信用卡。他们要么直接使用这些数字,要么卖掉这些数字。
  • 当这些人得到更好的保护后,他们转而使用个人身份信息(PII)进行身份盗窃。
  • 当它得到更好的保护后,他们转向了礼品卡。当你试图使用这张卡时,它已经被清空了。
  • 下一个转变是忠诚奖励积分。

每次转变都是向可以转换成收入流的数据。

在威胁想出如何围绕它建立商业模式之前,你需要考虑你拥有哪些可以货币化的数据。

一个挑战是,我们并没有对所有事物都有好的定义。欺诈vs网络犯罪(欺诈包含欺骗)。商业模式vs攻击方法。账户接管(现有账户)vs身份盗窃(开一个新账户)。骡子vs在线服务中心。骡子是某些商业模式所需要的人类。例如,如果你想从自动取款机里取钱,你需要一个人来做。

动机决定了商业模式,不同的动机包括业余爱好者、黑客主义者、罪犯、非民族国家(恐怖主义)、民族国家。史蒂夫说,接下来的演讲重点将放在网络犯罪上。

那么网络罪犯有哪些商业模式呢?

机器人:AWS最近谈到了一个巨大的增长:

在Akamai中,我们看到了巨大的增长,这是我们所见过的规模最大、最复杂的游戏,但我们从未理解过他们的商业模式,这更像是一种概念验证。

凭证填塞:获取被泄露的用户名和密码,并在零售商上尝试100万个。也许只有1-2%的人能工作,但一百万也够了。

盗版:流媒体网站,人们窃取体育赛事等直播活动或窃取预上映的电影。然后出售内容。他们非常有组织,甚至有客户投诉中心,整个生态系统。

个人健康资讯(PHI):保险资讯、虚假失业申请等。

广告和点击欺诈:

我想卖辆车。当广告被点击时,我需要支付5美元。竞争对手付钱给点击1000次的人。我花光了所有的广告预算。他们可以以每点击2美元的价格投放广告。

勒索软件:他们锁住你的数据。

勒索:他们威胁要拿走你的数据。

组合方法:他们进行勒索软件攻击,但也窃取数据。然后威胁要公开曝光。

Javascript formjacking:

我们之前根本没注意到这一点。对很多公司来说,它没有受到严格的控制。在你必须覆盖和保护的事物上有一个范式的转变。

未来是什么?

  • 3D打印机可以用来打印指纹、TSA密钥等。
  • 勒索软件:汽车、房子、冰箱。
  • 摄像机/麦克风:勒索或窃取秘密。
  • 数据完整性和OPSEC围绕执法和军事。
  • Deep fakes:“你已经看过这些视频了……它们太棒了……人们将如何从中赚钱?”
  • 开放银行业务,推出更多金融科技应用:他们会跟进这些吗?
  • 无人机。

上面的小流程显示了一个网络罪犯可能使用的流程示例(C2是命令和控制,一旦恶意软件成功插入目标,他们就会窃取数据)。防御需要有一个杀伤链,深度防御提供多个机会阻止他们。

想想他们的商业模式,哪里有机会打破这种商业模式。

攻击的代价并不都是偷来的钱:

  • 品牌信心和股东价值:你是公认的品牌吗?还是仅仅是一种商品?这可能会影响股东的价值。
  • 财务损失:你会失去专有信息吗?秘密酱?客户数据?竞争战略?
  • 诉讼费用:会有集体诉讼吗?
  • 恢复:对于勒索软件,从生产率、数据丢失、部署新基础设施的成本等方面来说,成本可能是巨大的。网络保险可以是缓解策略的一部分。
  • 投资回报率:包括监禁、罚款和个人责任的风险。

史蒂夫最后给出了一些实用的建议:

  • 教育领导能力,让他们知道他们所接受的风险。不要害怕说,“我建议你不要接受这种风险”或“规定要求我们做xxx。”
  • 从长远的角度看问题:做差距分析并回顾你的技术债务。
  • 监控暗网或订阅这样的feed,这样你就有了“态势感知”。如果你受到了威胁,这可能是你第一个发现的地方。
  • 不要成为有这个键盘的人(见图)。

检测、扰乱和摧毁广告欺诈行为

广告欺诈的一个挑战是它通常很难被察觉。最好的方法是在真人的计算机上运行一个后台进程:这台计算机已经记录了成功的登录、cookie等等。这使得广告欺诈行为的规模惊人地扩大。有时欺诈只是被怀疑:你花了钱,但没有得到销售,所以有欺诈的嫌疑,但没有强大到足以提起诉讼。

最明显的受害者是购买广告的人。但是每个人都在和每个伪造广告的人进行价格竞争。不仅仅是广告,还有听音乐或看视频的机器人。它对假货销售的整个市场有稀释作用。

广告欺诈可以扩大到数十亿美元,因此吸引了一流的对手。人们在理性的驱使下,会花费大量的时间来研究广告行业欺诈控制的细节。

这可不像抢劫你的账户。当它成功时,没有人注意到发生了欺诈,您可以合法地收集支票。

我将用最后一张总结幻灯片来总结:



留下一个回复


(注意:此名称将公开显示)