تسجيل الدخول
برنامج ذكاء اصطناعي من غوغل يكشف السرطان       تقنية الليزر تثبت أن الديناصورات كانت تطير       يوتيوب تي في.. خدمة جديدة للبث التلفزيوني المباشر       الخارجية الأمريكية تنشر ثم تحذف تهنئة بفوز مخرج إيراني بالأوسكار       الصين تدرس تقديم حوافز مالية عن إنجاب الطفل الثاني       حفل الأوسكار يجذب أقل نسبة مشاهدة أمريكية منذ 2008       تعطل في خدمة أمازون للحوسبة السحابية يؤثر على خدمات الإنترنت       حاكم دبي يقدم وظيفة شاغرة براتب مليون درهم       ترامب يتعهد أمام الكونغرس بالعمل مع الحلفاء للقضاء على داعش       بعد 17 عاما نوكيا تعيد إطلاق هاتفها 3310       لافروف: الوضع الإنساني بالموصل أسوأ مما كان بحلب       فيتو لروسيا والصين يوقف قرارا لفرض عقوبات على الحكومة السورية       بيل غيتس يحذر العالم ويدعوه للاستعداد بوجه الإرهاب البيولوجي       ابنا رئيس أمريكا يزوران دبي لافتتاح ملعب ترامب للغولف       رونالدو وأنجلينا جولي ونانسي عجرم في فيلم يروي قصة عائلة سورية نازحة      



متجر سرّي يبيع الهويات الرقمية المسروقة


دبي : علوم وتكنولوجيا .

نشرت شركة كاسبرسكي لاب نتائج تحقيق أجرته حول متجر إلكتروني سريّ يُدعى "جينيسيس" Genesis، يتاجر بأكثر من 60,000 هوية رقمية شرعية مسروقة، ما يسهّل عمليات الاحتيال التي تستهدف بطاقات الائتمان ويساهم في إنجاحها. وينطوي هذا المتجر وغيره من الأدوات الخبيثة الأخرى على إساءة استخدام الأساليب الخاصة بمكافحة الاحتيال والقائمة على تقنيات تعلّم الآلات والمتمثل في "الأقنعة الرقمية"، وهي ملفات تعريفية فريدة وموثوق بها للعملاء تستند على خصائص سلوكية معروفة وأخرى تتعلق بالأجهزة.

وتُجري الحلول المتقدمة والتحليلية الخاصة بمكافحة الاحتيال والقائمة على تقنيات تعلم الآلات تطابقاً مع ما يسمى "القناع الرقمي" للمستخدم، في كل مرة يُدخل فيها معلوماته المالية والشخصية لسداد دفعة مالية لمعاملة تُجرى عبر الإنترنت. ولكل مستخدم قناع رقمي فريد خاص به يجمع بين بصمات الأجهزة والمتصفحات المستخدمة عادة لسداد الدفعات أو لإجراء المعاملات المصرفية عبر الإنترنت (مثل معلومات الشاشة ونظام التشغيل، ومجموعة من بيانات المتصفح مثل الترويسات والمنطقة الزمنية والمكونات البرمجية الإضافية المثبتة على النظام، فضلاً عن حجم النافذة المفتوحة، وما إلى ذلك) مع التحليلات المتقدمة وقدرات تعلّم الآلات (ومن ذلك ملفات تعريف الارتباط الخاصة بالمستخدم، وسلوكه على الإنترنت والحاسوب، إلخ). ويمكن لفرق مكافحة الاحتيال التابعة للمؤسسات المالية والمصرفية، بهذه الطريقة، أن تحدّد ما إذا كان المستخدم هو نفسه من يقدّم بيانات اعتماد دخوله إلى حسابه المصرفي، أو أنه أحد حاملي البطاقات المخربين الذين يحاولون شراء بضاعة ما باستخدام بطاقة مسروقة، وبذا تقرر هذه الفرق الأمنية أن توافق على المعاملة أو ترفضها أو تُخضعها لمزيد من التحليل.
 
ومع ذلك، يمكن نسخ القناع الرقمي أو تكوينه من نقطة الصفر، بل إن التحقيق الذي أجرته كاسبرسكي لاب وجد أن مجرمي الإنترنت يستخدمون بنشاط هؤلاء "الأشباه الرقميين" في تجاوز التدابير الأمنية المتقدمة الخاصة بمكافحة الاحتيال. وقد كشفت أبحاث كاسبرسكي لاب في فبراير الماضي عن "جينيسيس"، أحد أسواق المنتجات الخبيثة في ما يُعرف بالشبكة المظلمة، وهو متجر يبيع الأقنعة الرقمية وحسابات المستخدمين المسروقة بأسعار تتراوح بين 5 دولارات و200 دولار لكل منها. ويشتري عملاء المتجر الأقنعة الرقمية المسروقة مع بيانات اعتماد الدخول وكلمات المرور المسروقة التي تتيح الدخول إلى المتاجر الإلكترونية وخدمات الدفع، لاستخدامها من خلال متصفح واتصال عبر نظام وكيل "بروكسي" لمحاكاة نشاط المستخدم الحقيقي وتقليده تماماً. وإذا حاز المجرمون بيانات اعتماد الدخول إلى حسابات المستخدم الأصلية، يصبح بمقدورهم الوصول إلى حساباتهم الإلكترونية وإجراء معاملات جديدة باسمهم.

وقال سيرجي لوزكين الباحث الأمني لدى كاسبرسكي لاب، إن ثمّة توجهاً واضحاً يتمثل في زيادة الاحتيال عبر الهويات المسروقة في جميع أنحاء العالم، معتبراً أن "من الصعب الإيقاع بالأشباه الرقميين" بالرغم من الاستثمارات المكثفة التي قال إن القطاع الأمني يعتمدها في تدابير مكافحة الاحتيال، وأضاف: "هناك طرق بديلة لمنع انتشار هذا النشاط التخريبي تتمثل بإغلاق البنية التحتية التي يستخدمها المحتالون، وهو الأمر الذي يدفعنا إلى حثّ الجهات المعنية بإنفاذ القانون في جميع أنحاء العالم على إيلاء هذه المشكلة مزيداً من الاهتمام والانضمام إلى المعركة الدائرة مع الجهات التخريبية".

وتتيح الأدوات الأخرى للمهاجمين إنشاء أقنعة رقمية فريدة خاصة بهم بهدف عدم تنبيه الحلول الخاصة بمكافحة الاحتيال. وقد أجرى باحثو كاسبرسكي لاب تحقيقاً حول إحدى هذه الأدوات، وهي نسخة خاصة من المتصفح Tenebris مزودة بمولّد يُنتج بصمات فريدة. ويمكن للمجرم بمجرد إنشاء البصمة، تشغيل القناع الرقمي من خلال متصفح واتصال عبر "بروكسي"، وإجراء أية معاملات مالية عبر الإنترنت.

وتوصي كاسبرسكي لاب الشركات بتنفيذ التدابير التالية لتعزيز الأمن:
•    تمكين المصادقة متعددة العوامل في كل مرحلة من مراحل التحقّق من هوية المستخدم.
•    النظر في إدخال طرق إضافية للتحقق من الهوية، مثل القياسات الحيوية.
•    الاستفادة من تقنيات التحليل السلوكية الأكثر تقدماً.
•    دمج معلومات التهديدات في إدارة أمن المعلومات والأحداث وغيرها من عناصر التحكم الأمنية من أجل الوصول إلى بيانات التهديدات المهمة وتحديثها، والاستعداد لأية هجمات مستقبلية محتملة.

تاريخ الإضافة: 2019-04-13 تعليق: 0 عدد المشاهدات :949
0      0
التعليقات

إستطلاع

مواقع التواصل الاجتماعي مواقع تجسس تبيع بيانات المستخدمين
 نعم
69%
 لا
20%
 لا أعرف
12%
      المزيد
خدمات