11:50 | 18.04.19 | Նորություններ | 2248

«Կասպերսկի». Թվային նմանակները գումար են հանում օգտատերերի հաշիվներից

«Կասպերսկի Լաբորատորիա»-ն այս տարվա փետրվարին հայտնաբերել է ստվերային Genesis համացանցային խանութը, որտեղ վաճառվում են նաեւ Հայաստանում ժողովրդականություն վայելող համացանցային խանութների եւ վճարային ծառայությունների օգտատերերի մուտքանուններ եւ գաղտնաբառեր։

Այդ տվյալներին տիրապետելով՝ չարագործները հեշտությամբ կարող են շրջանցել առցանց-խարդախության դեմ պայքարի միջոցները, առանց կոտրելու ներթափանցել իրական օգտատերերի հաշիվներ եւ իրականացնել գործարքներ, որոնք չեն հարուցի բանկի կասկածը։

«Սովորաբար, երբ հաճախորդը մուտքագրում է առցանց գործարքների իրականացման համար անհրաժեշտ տվյալները, համակարգը ոչ միայն ստուգում է դրանց ճշտությունը, այլեւ համադրում է դրանք ունիկալ պրոֆիլի հետ, որպեսզի հավաստիանա, որ գործ ունի այդ տվյալների իսկական տիրոջ հետ։ Կախված նրանից, թե որքանով են համընկնում տվյալները, գործարքները հավանության են արժանացնում, չեղարկում կամ ուղարկում են հետագա վերլուծության։ Թվային անձը ոչ միայն թվային հետք է, որը մարդը թողնում է վճարումների համար օգտագործվող սարքերում եւ բրաուզերներում (տվյալներ էկրանի եւ օպերացիոն համակարգի, ժամային գոտու, սերվեր բրաուզերի ուղարկած գլխագրերի, տեղադրված պլագինների, պատուհանի չափի եւ այլնի մասին), այլեւ տվյալներ, որոնք հավաքվում են ընդլայնված վերլուծության եւ մեքենայական ուսուցման ալգորիթմների, այդ թվում՝ cookie ֆայլերի եւ օգտատիրոջ թվային սովորությունների հիման վրա։

Թվային անձին կարող են գողանալ, ինչպես նաեւ զրոյից ստեղծել հատուկ գործիքների միջոցով։ Ինչպես ցույց է տվել «Կասպերսկի Լաբորատորիա»-ի հետազոտությունը, չարագործներն արդեն ակտիվորեն օգտագործում են այդ մեթոդները ֆինանսական խարդախությունից պաշտպանության լուծումները շրջանցելու համար։ Ընկերության փորձագետները հայտնաբերել են ոչ միայն ընդհատակյա Genesis համացանցային խանութը, այլեւ թվային հետքի ներկառուցված գեներատորով Tenebris բրաուզերը։ Այն օգտագործելով՝ չարագործները վերարտադրում են բրաուզերում եւ պրոքսի-սերվերի վրա օգտատիրոջ ցանցային ակտիվությունը, իսկ այնուհետեւ գողացված մուտքանվան եւ գաղտնաբառի միջոցով մտնում նրա հաշվեգիր եւ առցանց գործարքներ կատարում նրա անունից»,- նշել են ընկերությունում:

Որպես ֆինանսական խարդախության դեմ պայքարի միջոց «Կասպերսկի Լաբորատորիա»-ն խորհուրդ է տալիս`

- կատարել բազմագործոն իրավազորում (authentication) անձի իսկության հաստատման յուրաքանչյուր փուլում,

- ներդնել անձի իսկության հաստատման լրացուցիչ գործիքներ, օրինակ, ստուգել կենսաչափական տվյալները,

- օգտագործել օգտատերերի վարքի ուսումնասիրության ամենաառաջավոր վերլուծական գործիքները,

- լրացնել SIEM լուծումը եւ անվտանգության հսկողության այլ համակարգերը մշտապես թարմացվող սպառնալիքների մասին հոսքերով՝ կիբեռ ռիսկերի մասին առավել արդիական տեղեկատվությանը հասանելիություն ստանալու եւ հնարավոր գրոհներին պատրաստ լինելու համար։