Trộm cắp danh tính người dùng, hướng đi mới của những tin tặc thế giới

Các nhóm tội phạm có tổ chức như mafia người Mỹ gốc Ý và Yakuza Nhật Bản được biết đến với sự tinh vi. Khả năng xoay vòng hoạt động của họ ngang bằng với nhiều tập đoàn hợp pháp.

Trong những năm gần đây, các nhóm tội phạm mạng đã chuyển trọng tâm, lựa chọn tỉ mỉ các mục tiêu và chuyển đổi mô hình kinh doanh của họ. Các tin tặc đang cung cấp Malware-as-a-Service để thực hiện khai thác, mã độc và tấn công có chủ đích. Họ chấp nhận thanh toán cho các dịch vụ mua một lần hoặc dựa trên đăng ký này một cách ẩn danh thông qua blockchain kỹ thuật số  và tiền điện tử như Monero.

Các dịch vụ này thường được cung cấp trên các thị trường được lưu trữ trong Dark Web .

Niche Theft Theft

Trong nhiều năm, hành vi trộm cắp danh tính là một mục đích có lợi cho các tin tặc độc hại, điều này giải thích sự gia tăng các vi phạm dữ liệu lớn. Trọng tâm chủ yếu tập trung vào các hồ sơ thu hoạch của các cá nhân, nhưng gần đây, nhiều nhóm tội phạm mạng đã bắt đầu nhắm mục tiêu trộm cắp danh tính doanh nghiệp. Nó đòi hỏi sự tinh tế hơn nhưng giữ tiềm năng lợi nhuận lớn hơn.

Hãy quay lại một chút. Hành vi trộm cắp danh tính truyền thống liên quan đến việc đánh cắp thông tin cá nhân để mạo danh cá nhân. Các mục tiêu hình sự phổ biến nhất cho việc này bao gồm mua hàng, chặn tiền hoàn thuế và truy cập vào tài khoản ngân hàng trực tuyến.

Trong khi tiến hành các vi phạm dữ liệu liên quan đến thông tin cá nhân, tin tặc đã nhận ra rằng dữ liệu kinh doanh có thể là một vụ trộm thậm chí còn mạnh hơn.

Trộm cắp danh tính doanh nghiệp – Bằng những con số

Trộm cắp danh tính doanh nghiệp là gì? Trong hành vi trộm cắp danh tính doanh nghiệp, các nhóm tội phạm mạng ăn cắp dữ liệu liên quan đến hoạt động của công ty.

Có những hoán vị khác nhau của những vi phạm thông tin. Ví dụ, có gián điệp truyền thống của công ty, nơi tin tặc đánh cắp danh sách khách hàng và bí mật thương mại để đạt được lợi thế cạnh tranh. Một xu hướng đáng báo động hơn là mạo danh thực tế của doanh nghiệp mục tiêu.

Theo phân tích của Dun & Bradstreet, các trường hợp trộm cắp danh tính doanh nghiệp đã biết đã tăng hơn 45% kể từ năm 2017 . Hiệp hội an ninh mạng quốc gia đồng tình với phân tích này. Trong khi đó, FBI đã thừa nhận rằng ít nhất một sự cố đã dẫn đến việc mất một tỷ đô la.

Bộ trưởng các cơ quan nhà nước ở một số khu vực tài phán đã gióng lên hồi chuông cảnh báo. Đó là trường hợp ở Colorado ,  nơi các tổ chức kinh doanh được khuyến khích sử dụng tùy chọn nộp đơn an toàn của tiểu bang. Mục tiêu là để giảm thiểu khả năng can thiệp của bên thứ ba độc hại.

Một công ty có thể là một mục tiêu

Như đã đề cập trước đây, hành vi trộm cắp danh tính doanh nghiệp có thể có nhiều hình thức và nó có thể không nhất thiết liên quan đến vi phạm dữ liệu. Các đạo luật minh bạch ở nhiều tiểu bang yêu cầu cơ sở dữ liệu công khai để hiển thị dữ liệu đăng ký doanh nghiệp.

Nhiều cơ sở dữ liệu trong số này đã giảm thông tin hiển thị vì nó thường bao gồm các chi tiết được sử dụng để đánh cắp danh tính cá nhân. Các khu vực pháp lý tư nhân như Delkn và Nevada đã có những bước tiến trong việc cung cấp bảo mật công ty lớn hơn.

Bên cạnh các nhóm tội phạm mạng tích cực nhắm mục tiêu vào các công ty, chủ doanh nghiệp cũng có thể trở thành nạn nhân của các cuộc tấn công nội gián. Những kiểu tấn công này khó phát hiện và ngăn chặn hơn. Một ví dụ về vấn đề này sẽ là Mã số thuế nhân viên bị đánh cắp do IRS cấp.

Giả sử, một người trong cuộc làm việc trong bộ phận kế toán của một công ty nhượng quyền thương mại nhà hàng đã chuyển con số này thành một nhóm tội phạm mạng để nhận một khoản tiền thưởng nhỏ. Điều này có thể được sử dụng để làm sai lệch một loạt các hồ sơ Mẫu W-2. Các tài liệu báo cáo tiền lương, sau đó có thể được sử dụng để nộp cho các khoản hoàn thuế gian lận.

Thậm chí các cuộc tấn công nhận dạng doanh nghiệp tinh vi hơn có thể bắt đầu bằng các cuộc tấn công lừa đảo, lừa đảo hoặc lừa đảo trung gian. May mắn thay, những điều này có thể được ngăn chặn một cách hiệu quả với sự bảo vệ DNSSEC . iNET cung cấp DNSSEC để ngăn các bên ngoài chuyển hướng lưu lượng truy cập sang DNS giả mà không cần xác minh ở cấp Đăng ký. DNS an toàn bắt đầu với một phần mềm tường lửa và chống phần mềm độc hại tốt.

Tấn công đánh máy và Homograph

Một cách tiếp cận lệch lạc hơn để đánh cắp danh tính doanh nghiệp liên quan đến quản lý tên miền. Typosequatted, còn được gọi là thương hiệu trực tuyến, bao gồm các tin tặc đăng ký tên miền  tương tự như tên được sử dụng bởi các thực thể kinh doanh phổ biến. Chiến thuật này chuyển hướng người dùng internet nhập sai chính tả địa chỉ web trong thanh trình duyệt của họ.

Một trường hợp đánh máy nổi tiếng đã được minh họa bởi người dẫn chương trình trò chuyện của HBO John Oliver vào năm 2016.

Một trường hợp đánh máy nổi tiếng đã được minh họa bởi người dẫn chương trình trò chuyện của HBO John Oliver vào năm 2016. Đội ngũ sản xuất của anh đã đăng ký các tên miền sau  để ngồi xổm và troll ba văn phòng tín dụng tiêu dùng lớn của Mỹ:

  • www.tramsonion.com cho TransUnion
  • www.experianne.com cho Experian
  • www.equifacks.com cho Equachus

Kể từ tháng 5 năm 2019, các trang web thay thế vẫn hoạt động (mặc dù rất NSFW, vì vậy hãy tự chịu rủi ro khi truy cập). Họ thật hài hước. Mặc dù nó không buồn cười khi xem xét rằng nó có thể dễ dàng trở thành một người nào đó bên cạnh các nhà sản xuất của John Oliver. Mỗi doanh nghiệp nên nhận thức được mối đe dọa của việc đăng ký tên miền trong hình thức truy cập mạng mới này .

Đối với các cuộc tấn công đồng nhất tên miền quốc tế (IDN), chúng bao gồm việc  giả mạo tên miền  bằng các thủ thuật Unicode. Một trong những cách phổ biến nhất là thay thế ký tự chữ hoa chữ thường được sử dụng trong bảng chữ cái Latinh bằng phiên bản Cyrillic.

Ứng dụng di động Rogue

Nhận diện thương hiệu là một động lực chính trong việc lôi kéo người tiêu dùng và khách hàng cài đặt ứng dụng trên thiết bị di động của họ. Các nhà phát triển Rogue đã được biết đến để chiếm đoạt tên thương hiệu, logo và các nhãn hiệu công ty khác cho các mục đích xấu.

Một trong những sự cố đáng sợ nhất liên quan đến các ứng dụng di động giả mạo đã được báo cáo vào tháng 4 năm 2019 bởi Cảnh sát Android. Vụ việc liên quan đến một Google Wallet giả. Nhà xuất bản giả mạo của ứng dụng này đã tận dụng việc Google sáp nhập các dịch vụ Android Pay và Google Wallet vào một giải pháp duy nhất gọi là Google Pay.

Ngay cả với tất cả các thông cáo báo chí và thông báo về việc sáp nhập này, nhiều người dùng điện thoại thông minh vẫn tiếp tục tìm kiếm Google Wallet cũ. Điều này dẫn đến việc cài đặt một ứng dụng độc hại  được mã hóa để thu thập thông tin Thanh toán của Google.

Một suy nghĩ đáng ngờ là một điều tốt

Thật không may là các doanh nghiệp và cá nhân trực tuyến hợp pháp phải hết sức nghi ngờ mọi thứ trong quá trình phát triển internet ngày nay. Những gì từng là hoạt động vô tội có thể không còn được tin tưởng với sự vô tội. Bạn có nhận được email từ ngân hàng yêu cầu bạn  nhấp vào liên kết  để xác minh tài khoản của mình không? Bạn không dám làm điều đó! 

Đây có thể là một trang web giả giống như ngân hàng của bạn. Tương tác với nó sẽ mời một hacker vào hệ thống của bạn để làm điều tồi tệ nhất của anh ấy hoặc cô ấy. Các dịch vụ Xác thực Thông báo, Báo cáo và Tuân thủ ( DMARC ) dựa trên tên miền giúp bạn hiểu nơi gửi email thay mặt cho công ty của bạn. Điều này cho phép bạn chủ động chặn các cuộc tấn công lừa đảo và bảo vệ nhân viên và khách hàng của bạn khỏi nạn nhân của các email giả mạo.

Đầu tư vào công nghệ phòng thủ thích hợp là một chiến lược cơ bản tuyệt vời. Mỗi doanh nghiệp nên sử dụng mạng riêng ảo (VPN), tường lửa vững chắc và phần mềm chống vi-rút được cập nhật thường xuyên. Tuy nhiên, chiến thuật số một của bạn trong cuộc chiến chống trộm cắp danh tính là bộ não và trực giác tốt của con người (hoang tưởng). Bạn có luôn cảm thấy như thể ai đó đang tìm cách vượt qua bạn không? Tốt, bởi vì họ có thể là.

Mặc dù có niềm tin phổ biến, một mình VPN là không đủ. Công nghệ VPN mã hóa dữ liệu của bạn để tin tặc không thể giải mã được, đây là điều tuyệt vời và rất được khuyến khích. Nhưng ngay cả các VPN tốt nhất  trên thị trường cũng sẽ không bảo vệ bạn khỏi vi-rút và phần mềm độc hại. Họ chỉ đơn giản là không được xây dựng để làm điều đó.

Để bảo vệ không thể chống lại các chiến thuật đánh cắp danh tính, bạn cần có phần mềm chống vi-rút và tường lửa nói trên. Ngoài ra, mọi người trong tổ chức của bạn nên có tư duy phòng thủ. Lịch trình đào tạo toàn công ty được thiết kế để dạy nhân viên cách nhận biết các hành vi trộm cắp danh tính .

Vấn đề thực sự gây ra bởi trộm cắp danh tính

Người dùng Internet rơi vào các chiến thuật độc hại của hành vi trộm cắp danh tính doanh nghiệp không thể đổ lỗi cho cảm giác thất vọng. Các thương hiệu lớn dự kiến ​​sẽ có các nguồn lực để giám sát các cuộc tấn công đồng nhất, đánh cắp các tài liệu thương hiệu kỹ thuật số và các ứng dụng di động giả mạo.

Các công ty mạo danh sẽ phải trả giá cao do kết quả của một vụ đánh cắp danh tính doanh nghiệp thành công. Thiệt hại cho danh tiếng thương hiệu của họ và mất niềm tin của người tiêu dùng có thể là tồi tệ nhất của bụi phóng xạ.

Leave a Reply

Your email address will not be published. Required fields are marked *