Թվային նմանակները փող են հանում օգտատերերի հաշիվներից. ինչպես ուժեղացնել առցանց գործարքների պաշտպանությունը

Թվային նմանակները փող են հանում օգտատերերի հաշիվներից. ինչպես ուժեղացնել առցանց գործարքների պաշտպանությունը

Այս տարվա փետրվարին «Կասպերսկի Լաբորատորիա»-ն հայտնաբերել է ստվերային Genesis համացանցային խանութը, որտեղ վաճառվում են գողացված ավելի քան 60 հազար թվային անձինք՝ ԱՄՆ 5-200 դոլար արժեքով, այդ թվում՝ նաև Հայաստանում ժողովրդականություն վայելող համացանցային խանութների և վճարային ծառայությունների օգտատերերի մուտքանուններ և գաղտնաբառեր։ Այդ տվյալներին տիրապետելով՝ չարագործները հեշտությամբ կարող են շրջանցել առցանց-խարդախության դեմ պայքարի միջոցները, առանց կոտրելու ներթափանցել իրական օգտատերերի հաշիվներ և իրականացնել գործարքներ, որոնք չեն հարուցի բանկի կասկածը։

Սովորաբար, երբ հաճախորդը մուտքագրում է առցանց գործարքների իրականացման համար անհրաժեշտ տվյալները, համակարգը ոչ միայն ստուգում է դրանց ճշտությունը, այլև համադրում է դրանք ունիկալ պրոֆիլի հետ, որպեսզի հավաստիանա, որ գործ ունի այդ տվյալների իսկական տիրոջ հետ։ Կախված նրանից, թե որքանով են համընկնում տվյալները, գործարքները հավանության են արժանացնում, չեղարկում կամ ուղարկում են հետագա վերլուծության։  Թվային անձը ոչ միայն թվային հետք է, որը մարդը թողնում է վճարումների համար օգտագործվող սարքերում և բրաուզերներում (տվյալներ էկրանի և օպերացիոն համակարգի, ժամային գոտու, սերվեր բրաուզերի ուղարկած գլխագրերի, տեղադրված պլագինների, պատուհանի չափի և այլնի մասին), այլև տվյալներ, որոնք հավաքվում են ընդլայնված վերլուծության և մեքենայական ուսուցման ալգորիթմների, այդ թվում՝ cookie ֆայլերի և օգտատիրոջ թվային սովորությունների հիման վրա։

Թվային անձին կարող են գողանալ, ինչպես նաև զրոյից ստեղծել հատուկ գործիքների միջոցով։ Ինչպես ցույց է տվել «Կասպերսկի Լաբորատորիա»-ի հետազոտությունը, չարագործներն արդեն ակտիվորեն օգտագործում են այդ մեթոդները ֆինանսական խարդախությունից պաշտպանության լուծումները շրջանցելու համար։ Ընկերության փորձագետները հայտնաբերել են ոչ միայն ընդհատակյա Genesis համացանցային խանութը, այլև թվային հետքի ներկառուցված գեներատորով Tenebris բրաուզերը։ Այն օգտագործելով՝ չարագործները վերարտադրում են բրաուզերում և  պրոքսի-սերվերի վրա օգտատիրոջ ցանցային ակտիվությունը, իսկ այնուհետև գողացված մուտքանվան և գաղտնաբառի միջոցով մտնում նրա հաշվեգիր և առցանց գործարքներ կատարում նրա անունից։

«Մենք տեսնում ենք, որ այլոց վճարային քարտերով կատարվող խարդախության դեպքերը գնալով շատանում են։ Ֆինանսական կազմակերպություններն ակտիվորեն ներդրումներ են կատարում դրանց դեմ պայքարի միջոցներում, սակայն որոշելը, որ թվային պրոֆիլը գողացվել է և օգտագործվել չարագործների կողմից, շատ դժվար է։ Այդ սպառնալիքի տարածումը կանխելու համար պետք է վերացնել նման սև շուկաները։ Ահա թե ինչու ենք մենք աշխարհով մեկ իրավապահ մարմիններին կոչ անում հատուկ ուշադրություն դարձնել այդ հիմնախնդրի վրա և միանալ դրա դեմ պայքարին»,- նշում է «Կասպերսկի Լաբորատորիա»-ի ավագ հակավիրուսային փորձագետ Սերգեյ Լոժկինը։  

Որպես ֆինանսական խարդախության դեմ պայքարի միջոց «Կասպերսկի Լաբորատորիա»-ն խորհուրդ է տալիս.

  • կատարել բազմագործոն իրավազորում (authentication) անձի իսկության հաստատման յուրաքանչյուր փուլում;
  • ներդնել անձի իսկության հաստատման լրացուցիչ գործիքներ, օրինակ, ստուգել կենսաչափական տվյալները;
  • օգտագործել օգտատերերի վարքի ուսումնասիրության ամենաառաջավոր վերլուծական գործիքները;
  • լրացնել  SIEM լուծումը և անվտանգության հսկողության այլ համակարգերը մշտապես թարմացվող սպառնալիքների մասին հոսքերով՝ կիբեռռիսկերի մասին առավել արդիական տեղեկատվությանը հասանելիություն ստանալու և հնարավոր գրոհներին պատրաստ լինելու համար։

Այդ սպառնալիքի մասին ավելին կարելի է իմանալ կայքում։