因数据泄露而导致加速欺诈的3种方式

发布时间:2020-10-15

一切的起因也许来自于一次无意点击或者下载了不受信任的APP导致数据泄露,而坏人从受害者那里收集了更多的个人信息,并利用这些数据发动了更大的攻击。

尽管新闻几乎每天都在报道发生数据泄露的事件,但重要的是,企业和安全专业人员必须了解这些事件对更广泛的在线格局的连锁影响。无论报告违规的企业规模大小或暴露的消费者数据量如何,所有企业都受到“欺诈供应链”的威胁,而“欺诈供应链”会助长此类违规行为。


欺诈供应链是一个相互联系的生态系统,允许网络罪犯使用不同的攻击媒介从消费者和企业中窃取资金,通常通过更复杂的方式,而不仅仅是购买被盗的信用卡进行大额购买。因此,欺诈者可以获取任何类型的数据,以提供一个从现有受害者那里获取更多个人信息的桥梁,以及一个进行更大规模攻击的跳板。

漏洞也会造成连锁反应,数据泄露是达到目的的一种手段。例如,看似次要的信息(例如用户名或密码)可以使欺诈者有足够的能力执行更复杂的攻击。通常,不良行为者会收集从各种数据泄露中获得的用户信息,以开发出完整的用户资料。此外,典型的消费者行为通常会使欺诈者更容易做到这一点;据统计,约有65%的用户跨多个平台重新使用了他们的密码。数据泄露为攻击者提供了执行更广泛的攻击所需的凭据,例如:


通过网络钓鱼诈骗积累更多的个人信息通常,轻微的数据泄露不足以使欺诈者立即对个人进行攻击。但是,简单的凭据(例如电子邮件地址)为欺诈者提供了直接的通信渠道,以启动钓鱼计划。通过这种策略,他们通常会假冒可信任的来源,以说服消费者共享更多的个人数据,例如信用卡信息,密码等。虽然大多数人可能认为识别网络钓鱼方案很容易,但是以为成熟的欺诈者会使用收集到的其他信息通过先前的数据泄露来个性化具有潜在合法性的内容。 对于安全团队来说,电子邮件保护至关重要,必须依靠分层方法。必须以电子邮件身份验证和基于域的消息身份验证,报告等标准设置基础,以保护员工,利益相关者和客户免受未经授权的使用。 除了这些措施之外,安全的电子邮件网关(SEG)和网络钓鱼意识/培训还可以帮助避免外部威胁。例如,欺诈者善于结助环境和条件进行欺诈行为,这就是我们看到网络钓鱼攻击新型肺炎疫情期间活跃的原因。新型网络犯罪分子,通常冒充机构人员和机构寻求消费者信息。使用受害者信息一旦欺诈者获得足够的信息,他们将使用这些凭证来访问和接管受害者的账户。这为各种机会打开了大门,包括接触支付信息,以相似的凭证开立新账户的能力以及向受害人的个人网络发布假冒或恶意内容的能力。 对于用户成为平台之外的社会工程策略的牺牲品,您无能为力。但是,当这些不良行为者出现在您的平台上时,您可以授权您的团队采取相应的行动。当有人试图未经授权访问帐户时,可以设置相对复杂的账户密码,短信信息一定不要轻易泄露。 您还可以对计划采取一些内部措施,在这些计划中,用户被欺骗诱使他们将其凭据移交给不良行为者。例如,处理付款的企业可以在转移资金之前利用一个持有期,并审查看起来异常的交易(例如超出用户正常活动的金额或转移到新账户中)。 最后,您可能还需要考虑在教育方面进行宣传,以告知用户常用的策略。让他们知道您的组织将永远不会要求他们共享验证码。通过付款欺诈计划窃取金钱和资产付款信息通常是欺诈者的宝藏。付款欺诈通常始于通过购买典型的低价值,省力物品进行的卡盗刷。如果购买成功,则他们知道付款信息有效。然后可以使用资金购买商品以保留或转售。 尽管账户和付款保护至关重要,但用户也需要无缝的体验。因此,安全专业人员应基于用户的信任度进行风险评估。这种动态的验证将帮助消除可信任用户的账户,阻止危险的交互,并对可疑活动进行验证。

无论是否直接涉及违规行为,每个企业都必须面对违规的后果。简而言之,每个数据泄露都是每个企业/个人的重大问题。这意味着预防欺诈需要在整个生态系统范围内进行,以便使用户数据变得无用,从而打破了欺诈供应链中最重要的环节。


中安威士:保护核心数据,捍卫网络安全

来源:网络


上一条: 伦敦被黑了,议会遭遇“严重网络攻击”,数据泄露 下一条:在线票务平台RailYatri泄露了数十万个人数据用户