创新加速器如何在暗网发挥作用

数字商业仍然是网络犯罪分子最丰富的目标,但物理支付威胁仍然存在。
创新加速器如何在黑暗面发挥作用

数字革命给消费者体验带来了令人难以置信的创新,但是同样的创新也是一把双刃剑,在商业领域中产生了黑暗面。

先进的计算、开放式银行、软件即服务(SaaS)模式的演变,以及加密货币和区块链的兴起,都为欺诈者提供了机会。此外,ChatGPT和其他公开可用的大型语言模型应用的出现,也为网络犯罪分子提供了更多的复杂工具。

在Visa,我们的研究人员跟踪并分析最顶尖的支付生态系统威胁,寻找威胁行为者在长期存在的攻击方法上创新和采用新的方法。数字商业环境仍然是网络犯罪分子最丰富的目标,但是实体卡威胁,如ATM和销售终端上的物理刷卡器也依然存在。请考虑以下几点。

数字革命是什么?数字革命是指从工业革命时期的机械和模拟电子技术向数字电子技术转变,这一过程始于20世纪后半叶,随着数字计算机和数字记录的采用和普及,并持续到今天。数字革命也标志着信息时代的开始。
数字革命如何影响商业?数字革命改变了传统的生产和商业方式。它使得产品和服务更加个性化、便捷、智能和安全。它也促进了全球化、竞争、创新和协作。然而,数字革命也带来了一些挑战和风险,如数据安全、隐私保护、知识产权、消费者权益、社会责任等。
数字革命如何影响网络安全?数字革命使得网络安全面临更多的威胁和攻击。网络犯罪分子利用数字技术来窃取、篡改或破坏数据,或者进行勒索、欺诈或恐吓等活动。他们也利用暗网、加密货币、区块链等工具来隐藏自己的身份和行为。此外,他们还利用人工智能、大数据、云计算等技术来提高自己的攻击能力和效率。
如何应对数字革命带来的网络安全挑战?应对数字革命带来的网络安全挑战需要多方面的努力和合作。首先,需要加强技术防御和监测,使用最新的加密、认证、防火墙等技术来保护数据和系统。其次,需要提高人员意识和能力,培训员工和消费者识别和防范网络攻击,并及时报告和处理安全事件。第三,需要制定和执行法律法规和标准规范,规范网络行为,惩罚网络犯罪,并保护受害者的权益。最后,需要加强国际合作和信息共享,共同应对跨境的网络威胁和攻击。

对传统方法的新尝试

由于EMV芯片的应用,实体卡在销售终端的欺诈已经降到了历史最低水平,但是狡猾的欺诈者仍然有一些空间可乘。例如,美国的零售商遭到了威胁行为者的攻击,他们在结账时出示了一张伪造的卡,很可能是芯片有缺陷,导致交易使用卡片磁条的备用读取方式进行。磁条交易会从发卡银行收到一个重试交易的响应,而收单方或处理方错误地将其解释为批准。结果:威胁行为者带着欺诈购买的商品走了,再次证明了在交易中呈现和处理正确的响应码的重要性。

EMV芯片是什么?EMV芯片是一种嵌入在信用卡或借记卡中的微型电路,它可以提供更高的安全性和防止欺诈。EMV芯片可以生成一次性密码(OTP),每次交易都不同,这使得复制或伪造卡片变得更加困难。
磁条是什么?磁条是一种存储在信用卡或借记卡上的黑色或棕色的条纹,它包含了卡片的基本信息,如卡号、有效期等。磁条比EMV芯片更容易被复制或伪造,因为它只使用静态数据进行验证。
什么是响应码?响应码是一种由发卡银行或支付网络返回给收单方或处理方的数字代码,它表示了交易是否被批准、拒绝或需要进一步处理。响应码可以帮助收单方或处理方判断交易是否有效和安全,并采取相应的措施。

为量子时代积累一枚金蛋

人工智能可以通过分析大量的交易数据,实时地检测欺诈行为,但是欺诈者也可以利用同样的技术,威胁现代加密的安全性。随着量子计算从科幻变成现实,并且变得更加可用和可扩展,威胁行为者正在积累大量的加密的个人身份信息(PII),等待着通过量子计算破解常用的加密方法。

即使在今天,数据泄露发生后的最大收益也要等到五年后才能实现。就在去年,美国国家标准与技术研究院(NIST)发布了第一套抵抗量子攻击的加密算法标准。根据世界经济论坛(WEF)的报告,未来20年内,有大约200亿台设备需要升级或更换,以使用量子安全的加密算法。

1.人工智能是什么?人工智能是一门科学,它致力于让机器具有类似于人类的智能和能力,如学习、推理、感知、决策等。人工智能可以应用于各个领域,如医疗、教育、金融、娱乐等。

2.量子计算是什么?量子计算是一种利用量子力学原理进行信息处理和计算的技术。量子计算可以比传统计算更快地解决一些复杂的问题,如优化、搜索、密码学等。

3.加密是什么?加密是一种使用数学方法将信息转换成不可读或难以理解的形式的技术。加密可以保护信息的机密性、完整性和可用性,防止被未经授权的人员访问或篡改。

4.个人身份信息是什么?个人身份信息是指可以用来识别或联系某个特定个人的任何信

PII是合成身份欺诈的黄金门票

尽管通过持卡人身份验证、令牌化、安全的结账页面等方面的进展不断提高电子商务的安全性,但以越来越高的速度生成数据在开放银行时代带来了保护数据的挑战。例如,诈骗分子在暗网上购买被盗的客户凭据,并通过合成身份欺诈开设虚假账户,将各个合法数据元素拼接在一起以创建一个不存在的人。在过去的六个月里,支付生态系统在几乎每个全球地区都经历了一次性密码(OTP)绕过计划的不断增长趋势。

利用向SaaS的转变

在软件即服务的世界中,您与之互动的生态系统中的每个节点都是威胁行为者越来越瞄准的弱点。仅举一个例子,一家仅提供数字服务的银行遭受了数据泄露,不是来自其自身的内部服务器,而是来自通过API连接的服务提供商。在这种环境下,建立一个强大的第三方监控计划变得非常重要,因为任何具有薄弱安全性概况的提供商都可能成为进入您自己数据环境的入口。

加密和区块链欺诈

虽然区块链技术可以帮助组织更有效地开展业务,但它也可以成为诈骗分子通过与加密相关的骗局、社交工程和勒索软件攻击来瞄准用户的来源。在最近的一个加密网络钓鱼活动中,账户持有人会收到一封看似来自他们的加密交易所的电子邮件。点击恶意链接会将受害者带到伪造的网站,要求他们输入账户详细信息,导致账户内资产被盗。工具如ChatGPT甚至可以通过整合公开可用信息来提高网络钓鱼电子邮件消息的复杂性,从而使它们更加针对性。

哪些创新使您面临风险?

作为安全专业人员,每当我看到那些通过新产品和能力使我们的生活变得更加轻松的进步时,我的第一个想法是:威胁行为者将如何利用同样的创新来进行更复杂、更复杂的欺诈攻击?这也是您应该自问的问题。测试自己的能力,评估您的安全控制措施有多坚固和全面。教育内部利益相关者和客户,告诉他们他们所扮演的角色。赋予他们知识,工具将帮助他们了解他们处于前线。

推荐阅读:

爱尔兰近三分之一的IT领导人对暗网感到担忧

网络犯罪分子联手升级“SapphireStealer”恶意软件

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20