To main
zh
enespt
试一试
HomeBlogrisk
远程访问和社会工程学的风险:对其防止的方法
风险
1 min read

远程访问和社会工程学的风险:对其防止的方法

12 May 2023 I 1 min read

远程访问的技术在IT领域很普遍。 其使用的办法广泛:软件测试、技术问题解决、远程办公。 不过最近几年金融机构证实了这些技术不认真使用也不利于贷方和潜在的借款放。在线欺诈的增长速度不仅得益于技术先进的欺诈者不断改进他们的工具,而且还得益于广泛应用远程访问技术的各类人员,包括技术娴熟和技术水平较低的人。

今天我们介绍一下对抗社会工程和远程访问问题的最佳方法,以及保护在线业务免受此类风险的方式。
贷款风险领域存在着远程访问技术的明显问题包括进入用户的在线银行账户,访问个人账户,阅读包含验证码的短信,或者以用户的名义申请贷款或借款。除此之外, 还有一系列附加问题:例如,社会弱势群体、教育程度低或经济困难的人群,老年人、情感脆弱的公民以及名人常常成为这种攻击类型的目标

金融机构发展在线渠道以获得金融服务, 扩大产品和服务, 使其更加适用于不同客户群体,并解决与金融包容性相关的许多社会和经济问题,特别是帮助那些不熟悉在线操作的社会群体。

而欺诈者很了解这个情况, 所以他们改善自己的工具,利用社会工程和远程访问的组合以攻击这样的客户。 可见这种攻击经常很有效, 因此通知金融机构借款方的设备有远程访问的工具, 这为对抗这些情况和减少这样的欺诈次数提供机会。

远程访问的技术

首先,重要的是在本文的背景下明确定义远程访问技术的含义。远程访问技术指的是一组用于从远程地理位置连接、访问和管理存储在本地网络中的设备、资源和数据的信息技术工具。与使用云解决方案不同,远程访问技术提供对本地环境的访问,而不是在办公室外部的共享环境中,并通过互联网进行访问。三个最普遍的远程访问技术:远程桌面技术、远程访问的软件和虚拟私人网络。

对于尚未转移到云计算形式或需要访问本地计算机和资源的公司来说,远程访问技术无疑是一种重要的工具。

这种访问允许用户管理存储在远程设备上的文件和数据,因此员工可以在任何地方继续有效地协同工作。

社会工程学:如何进行操作?

社会工程学是一个相当广泛的术语,它指的是一种欺诈类型,犯罪分子通过心理操纵来直接窃取钱财,或获取个人敏感信息(例如护照信息、在线银行账户的登录名和密码),以便随后进行犯罪活动和盗窃钱财。社交网站和电话就是主要渠道。

据JuicyScore的数据,使用社会工程学技术的60-70%是通过以下计划进行的专业欺诈。一个人接到来自陌生号码的电话,对方自称是银行员工或者某个政府机构的工作人员。在某些情况下,可能会使用号码欺骗、模拟呼叫中心和IVR (交互式语音应答系统) 来进行操作。

然后,诈骗者通过欺骗手段获取个人信息,提供虚假信息,例如声称密码和账户受到威胁,并要求提供个人数据:卡片信息和短信验证码,或者建议下载所谓的官方银行应用程序以保护用户的资金。这样应用程序通常是远程访问的软件。

获取受骗者的个人信息以后诈骗者通过远程访问技术进入个人账户并购物或从一张银行卡转账到另一张银行卡或申请贷款。

根据我们的数据,以这种方式进行的成功攻击的统计数据令人沮丧:在将信用合同办理并将资金转入借记卡的情况下,客户平均提供了两至三个多一次性密码。

攻击的主要类型

使用远程访问技术的攻击可以分为几类。据我们的数据, 前两种类型在在线欺诈领域最为普遍的。

  • 使用特殊的恶意插件或“准备好的”浏览器。
  • 通过感染计算机进行攻击(通常是通过包含恶意下载链接的病毒邮件发送)。
  • 被动社会工程学是指当一个人在电话中提供某些信息或安装特殊应用程序,而其他一切都由欺诈者完成。
  • 主动社会工程学是指当一个人亲自完成所有事情(包括最后的资金转移或申请贷款),而欺诈者只是告诉受骗者该怎么做(通常在办公室里或与人在一起-安装恶意软件、通过链接下载应用程序、告知短信中的密码等)。这是最复杂的情况。

**我们如何帮揭露远程访问? **

众所周知,保护个人信息的最佳方式就是避免将其提供给他人。JuicyScore 能够在填写金融服务或产品申请的同时检测远程访问技术的存在。

------_Eng.001-1.jpeg

我们追踪了最近几个月具有远程访问功能的设备数量的增长趋势,并发现该指标在半数地区呈上升趋势。

最高的指标属于拉丁美地区。 最近几个月比较高的增长属于非洲、东欧和亚太地区。

我们开发了几种最优化的方法,可以在申请金融服务时检测远程访问技术,并有效地对抗此类欺诈性申请。

我们通过不同的浏览器API(浏览器本地的应用程序接口)合法地收集尽可能多的信息,然后对其进行分析,以识别虚拟机、恶意插件等特征。

对抗远程访问和社会工程的方法具有一些特点:

  • 检测与远程访问特定的危险插件和随机化工具。
  • 检测设备上活跃的危险应用程序和远程访问应用程序。
  • 在在线会话期间检测感染和注入的迹象。
  • 检测设备和其连接的流量特征中的特定异常。
  • 检测设备上存在并行活动的迹象。

此外,我们不断发现新的社会工程技术检测工具。根据我们的数据,具有远程访问特征的会话数量平均占总申请流量的2,5-3%。这一事实对于贷方来说是一个警示,需要注意此类申请,并考虑引入额外的验证措施。

比如, 通过通过重新验证、向用户显示弹出警告、暂时阻止活动/进行重要财务交易、为客户创建允许的设备指纹列表、在注册和登录时比对设备ID和/或指纹、分析其他行为指标等方法。

这都能大大减少欺诈风险, 因为在这个情况下两方物质损失风险比较大, 而且客户对银行和其他金融机构在线渠道的整体信任水平会降低。