Løsninger til bekæmpelse af spoofing

Ifølge FBI's Internet Crime Report 2021 (IC3-2021) førte spoofing og imiteringsbaserede cyberkriminalitet til et tab på 82,2 millioner dollars! Derfor er virksomheder nødt til at implementere anti-spoofing løsninger for bedre at beskytte sig mod afskyelige cyberkriminalitet.

Spoofing er den handling, hvor en bruger kopieres for at få adgang til et system på uetisk vis. I disse dage har hackere indført teknikker til at forfalske en persons livlighed for at omgå platforme, der er sikret med biometrisk identifikation. 

Denne blog vil diskutere de bedste anti-spoofing teknikker ved hjælp af Convolutional Neural Network (CNN), øjenblinkdetektion og andre metoder.

Hvad er Anti-Spoofing?

Anti-spoofing er filtrering af IP-adresser på et netværks indgangspunkt. Denne filtrering ved indgang bør gennemføres i alle netværk for at forhindre spoofing. Teknikken blokerer for spoofede eller ulovlige pakker ved at kontrollere IP-adressens ægthed. En firewallregel bestemmer hver enkelt indgående pakke og kontrollerer dens kildeadresse. Desuden kan man ved hjælp af e-mail-godkendelse protokoller bekræfter afsenderens identitet og legitimiteten af e-mail-meddelelser.

Firewallregler evaluerer kontroloplysningerne i hver pakke ved at blokere eller tillade dem i henhold til de fastsatte regler. Firewallregler er rettet mod computere eller politikker, der er tildelt en computer eller en samling af computere.

Fordele ved anti-spoofing-løsninger

De sædvanlige sikkerhedsmetoder som f.eks. adgangskoder kan overtrædes. Biometri styrker sikkerheden, men nøjagtig matchning er skadelig, hvis biometrien forfalskes af hackere. De kan bruge værktøjer, der er tilgængelige på det sorte marked, og som fås for så lidt som $100 til at forsøge at forfalske dem. Du vil blive overrasket over at vide, at de kan abonnere på tutorials om at konstruere angreb for kun 5 dollars!

Investering i teknologi til bekæmpelse af forfalskning er ekstremt vigtigt, hvis du anvender biometri til verificeringsformål. Det sikrer, at kun en autoriseret levende person forsøger at få adgang til et system og ikke en ond aktør ved hjælp af 2D- eller 3D-repræsentationer.

Denne sikkerhedspraksis forhindrer misbrug af dine personlige data som f.eks. fotos, videoer, finansielle oplysninger, socialsikringsnumre, medicinske oplysninger, officielle optegnelser, e-mail-konti osv.

Løsninger til bekæmpelse af forfalskning af biometriske forfalskningsangreb

Biometrisk spoofing er et cyberangreb, hvor hackere uetisk bryder ind på en enhed ved at udgive sig for at være biometriske data som ansigtsgenkendelse, fingeraftryksscanning, stemmegenkendelse osv. Ud af disse bruges ansigtsgenkendelse mest til spoofing-angreb. Der er to almindelige typer af ansigtsforfalskningsangreb: 2D-præsentationsangreb og 3D-præsentationsangreb. Disse er yderligere kategoriseret som statiske og dynamiske.

Ved statiske 2D-angreb anvendes fotografier, flade papirer eller masker, mens der ved dynamiske 2D-angreb anvendes flere fotos i en sekvens eller videoer. 

Billeder og skulpturer bruges i statiske 3D-præsentationsangreb, mens avancerede robotter hjælper ondsindede aktører i dynamiske 3D-præsentationsangreb.

Hvad er Liveness Detection?

Før vi går videre til anti-spoofing løsninger til biometriske baserede spoofing-angreb, skal du vide, hvad livlighedsdetektion er.

Livsomhedsdetektion er en teknik, som alle biometriske anti-spoofing løsninger er baseret. Den anvender computervisionsteknologi til at registrere, om biometriske ansigtsoplysninger er levende eller kopierede. Den kan være aktiv eller passiv.

Aktiv livlighed

Her registreres livlighed ved at etablere kommunikation mellem ansigtsgenkendelsessystemer. Du skal stå foran et kamera og udføre handlinger som at smile eller nikke. Det er effektivt og svært at omgå, da handlingerne er tilfældige; du ved ikke, hvad der kommer frem (og det gør hackere heller ikke).

Passiv livlighed

Ved passiv livlighed er du ikke klar over, at et system tester, om dine biometriske ansigtsoplysninger er ægte eller kopierede. Det er mere pålideligt end aktiv levendegørelse. 

Teknikker til bekæmpelse af forfalskning af biometriske spoofing-angreb

Anti-spoofing-løsninger skal være pålidelige og have den bedste nøjagtighed. Her er nogle af de metoder, der ofte anvendes. 

Registrering af øjenblink

Naturlig blinkning bruges som et effektivt middel mod spoofing teknik til at kontrollere, om et ansigt er levende. I gennemsnit blinker et menneske 15-30 gange i løbet af et minut, og øjnene forbliver lukkede i ca. 250 millisekunder under et blink.

I dag optager kameraer videoer med meget korte intervaller mellem billederne, f.eks. 50 millisekunder ved 30 billeder pr. sekund. Dette nye kamera kan hjælpe med at finde billeder med lukkede øjne og tælle antallet af gange, du blinker. Denne teknologi anvendes til analyse af ansigtets landemærker og til at finde øjenoverfladen som et middel mod spoofing. løsning.

Konvolutionelt neuralt netværk

Lad os se, hvad der er en løsning mod spoofing ved hjælp af Convolutional Neural Network eller CNN. Det er en dyb læringsteknik, der sporer forskellen mellem ægte og spoofed grafik, der bruges af cyberkriminelle. CNN er baseret på begrebet kunstig intelligens eller AI og beregner pixeldata til anti-spoofing handlinger.

Denne metodes nøjagtighedsprocent er dog lav; der er ikke et fast sæt funktioner, som CNN evaluerer. Modellen arbejder på at håbe på, at den vil opdage ting, som menneskelige øjne ikke kan opdage. Så den er kun brugbar i snævre brugssituationer.

Udfordrings- og svarteknik

En anden brugbar anti-spoofing teknik omfatter udfordringer og svar, hvor bestemte handlinger registrerer forfalskede grafikker og videoer. Disse omfatter:

  • Smilende
  • Nikkende
  • Ansigtsudtryk som tristhed eller glæde
  • Viftende

Brugeroplevelsen kan blive fugtig, da den kræver yderligere input. Derfor er det måske ikke et brugbart middel mod spoofing. løsning for nogle virksomheder.

3D-kamera

3D-kameraer konkluderes at være et af de mest praktiske og velbegrundede anti-spoofing løsninger, da den præcise pixeldybdeinformation giver nøjagtige resultater. Den hjælper med at bestemme forskellen mellem et ansigt og en flad form (som f.eks. fotos) og forhindrer dermed adgang ved hjælp af falske repræsentationer.

Aktivt blitz

Aktive flashspots forfalsker aktiviteter ved hjælp af lysreflektioner i et ansigt. Det er baseret på det koncept, at ændrede lysforhold giver refleksioner i det menneskelige ansigt.

Den adskiller ægte ansigter fra replikerede ansigter ved at sammenligne før- og efter flash-versionerne af ansigter ved at beregne pixeldybden.

Løsninger til bekæmpelse af generelle spoofing-angreb

Andre typer af spoofing-angreb er: e-mail spoofing, caller ID spoofing, IP spoofing, Man-in-the-Middle- eller MitM-angreb osv. Lad os se på nogle måder at forhindre dem på.

Undlad at bruge offentlige netværk

Offentlige netværk er ikke sikre, da trusselsaktører kan placere sig mellem dig og netværkskilden. De kan få adgang til og opsnappe arbejdsrelaterede data, der er gemt på din enhed, eller endda injicere malware for at stjæle finansielle oplysninger, socialsikringsnumre osv. Derfor anbefales det at bruge VPN.

Anvend multifaktor-autentifikation

Multifaktor-autentifikation eller MFA tilføjer yderligere sikkerhedslag. Så selv hvis hackere stjæler din adgangskode, kan de ikke omgå sikkerheden. MFA-metoder omfatter OTP, biometrisk registrering, "tillad"-meddelelse på telefonen osv. 

Brug af protokoller til e-mail-godkendelse

Implementering af protokoller til autentificering af e-mail som SPF, DKIM og DMARC kan hjælpe med at forhindre spoofing-angreb, der udføres ved hjælp af dit e-mail-domæne. Hvis du allerede bruger SPF, anbefales det at bruge en SPF-checker regelmæssigt for at vide, om en uautoriseret enhed misbruger dit domæne til at sende falske e-mails.

Hold musen over en URL, før du klikker på den

En anden anti-spoofing teknik er at undgå at klikke direkte på et ukendt eller tvivlsomt link. Det er bedre at føre markøren hen over det uden at klikke på det. Du kan se URL-adressen nederst til venstre på skærmen; besøg den kun, hvis du føler, at den fører dig til et sikkert websted.

Resumé

Anti-spoofing henviser til praksis med at udelukke ondsindede IP-adresser fra et netværks indgangspunkt. Teknikken blokerer for falske eller ulovlige pakker ved at verificere IP-adressens ægthed. Nogle standardiserede og anvendelige anti-spoofing-teknikker er baseret på begrebet øjenblinkdetektion, CNN, 3D-kameraer, lommelygter osv.

Du skal afholde dig fra at bruge offentlige netværk og fra at dele for mange oplysninger online. Du skal også investere i DMARC-værktøjet, der forhindrer spoofing-angreb med dit e-mail-domæne. Du kan henvende dig til PowerDMARC for at få hjælp til alt vedrørende DMARC.

Nyeste indlæg af Ahona Rudra (se alle)