Anti-spoofing oplossingen

Volgens het Internet Crime Report 2021 (IC3-2021) van de FBI hebben op spoofing en imitatie gebaseerde cybercriminaliteit geleid tot een verlies van 82,2 miljoen dollar! Bedrijven moeten dus antispoofing-oplossingen implementeren oplossingen implementeren voor een betere bescherming tegen gruwelijke cybercriminaliteit.

Spoofing is het nabootsen van een gebruiker om onethisch toegang te krijgen tot een systeem. Tegenwoordig gebruiken hackers technieken om iemands leven te vervalsen en zo platforms te omzeilen die met biometrische identificatie zijn beveiligd. 

Deze blog bespreekt de beste anti-spoofing technieken met behulp van Convolutional Neural Network (CNN), oogknipperdetectie en andere methoden.

Wat is Anti-Spoofing?

Antispoofing is het filteren van IP-adressen op het ingangspunt van een netwerk. Deze ingangsfiltering moet in alle netwerken worden toegepast om spoofing te voorkomen. De techniek blokkeert gespoofde of onwettige pakketten door de authenticiteit van het IP-adres te controleren. Een firewallregel bepaalt elk inkomend pakket en controleert het bronadres ervan. Ook het gebruik van e-mail authenticatie protocollen bevestigt de identiteit van de afzender en de legitimiteit van gemailde berichten.

Firewall-regels evalueren de controle-informatie in elk pakket door ze te blokkeren of toe te staan volgens de ingestelde regels. Firewall-regels zijn gericht op computers of beleidsregels die zijn toegewezen aan een computer of een verzameling computers.

Voordelen van anti-spoofingoplossingen

Gebruikelijke beveiligingsmethoden zoals wachtwoorden kunnen worden gekraakt. Biometrie versterkt de veiligheid, maar nauwkeurige matching is schadelijk als biometrie wordt gespooft door hackers. Zij kunnen instrumenten gebruiken die op de zwarte markt verkrijgbaar zijn voor minder dan $100 om spoofing te proberen. Het zal u verbazen dat zij zich kunnen abonneren op tutorials over het opzetten van aanvallen voor slechts $5!

Investeren in anti spoofing technologie is uiterst belangrijk als u biometrie inzet voor verificatiedoeleinden. Het zorgt ervoor dat alleen een bevoegd levend persoon toegang probeert te krijgen tot een systeem en niet een slechte acteur die gebruik maakt van 2D- of 3D-voorstellingen.

Deze beveiligingspraktijk voorkomt misbruik van uw persoonlijke gegevens zoals foto's, video's, financiële gegevens, sofi-nummers, medische gegevens, officiële dossiers, e-mailaccounts, enz.

Antispoofingoplossingen voor biometrische spoofingaanvallen

Biometrische spoofing is een cyberaanval waarbij hackers onethisch inbreken in een apparaat door zich voor te doen als biometrische gegevens zoals gezichtsherkenning, vingerafdrukscan, stemherkenning, enz. Gezichtsherkenning wordt het meest gebruikt voor spoofing-aanvallen. Er zijn twee gangbare soorten gezichtsspoofingaanvallen: 2D-presentatieaanvallen en 3D-presentatieaanvallen. Deze worden verder gecategoriseerd als statisch en dynamisch.

Bij statische 2D-presentatieaanvallen worden foto's, plat papier of maskers gebruikt, terwijl bij dynamische 2D-presentatieaanvallen meerdere foto's in een reeks of video's worden gebruikt. 

Bij statische 3D-presentatieaanvallen worden foto's en beelden gebruikt, terwijl bij dynamische 3D-presentatieaanvallen geavanceerde robots kwaadwillenden helpen.

Wat is Liveness Detection?

Voordat we verder gaan met anti-spoofing oplossingen voor biometrische spoofingaanvallen, moet u weten wat liveness detection is.

Detectie van levendigheid is een techniek waarop alle op biometrie gebaseerde anti-spoofing oplossingen zijn gebaseerd. Het maakt gebruik van computervisietechnologie om te detecteren of gezichtsbiometrische gegevens levend of nagemaakt zijn. Het kan actief of passief zijn.

Actieve levendigheid

In dit geval wordt levendigheid gedetecteerd door communicatie tot stand te brengen tussen gezichtsherkenningssystemen. Je moet voor een camera staan en handelingen verrichten zoals glimlachen of knikken. Het is effectief en moeilijk te omzeilen omdat de acties willekeurig zijn; je weet niet wat er komt (en hackers ook niet).

Passieve levendigheid

Bij passieve verificatie bent u zich er niet van bewust dat een systeem test of uw gezichtsbiometrie echt of nagemaakt is. Het is betrouwbaarder dan actieve levendigheid. 

Anti-spoofingtechnieken voor biometrische spoofingaanvallen

Oplossingen tegen spoofing moeten betrouwbaar zijn en de beste nauwkeurigheid hebben. Hier zijn enkele veelgebruikte methoden. 

Oogknipperdetectie

Natuurlijk knipperen wordt gebruikt als een effectieve anti-spoofing techniek om de echtheid van een gezicht te controleren. Een mens knippert gemiddeld 15-30 keer per minuut, en zijn ogen blijven tijdens het knipperen ongeveer 250 milliseconden dicht.

Tegenwoordig nemen camera's video's op met zeer korte intervallen tussen frames, zoals 50 milliseconden bij 30 frames per seconde. Deze nieuwe camera kan helpen om frames met gesloten ogen te vinden en het aantal keren dat je knippert te tellen. Deze technologie wordt gebruikt voor gezichtskenmerkanalyse en het vinden van de oppervlakte van de ogen als een anti-spoofing oplossing.

Convolutioneel neuraal netwerk

Laten we eens kijken wat de anti-spoofing oplossing is met behulp van Convolutioneel Neuraal Netwerk of CNN. Het is een deep learning-techniek die het onderscheid opspoort tussen echte en gespoofde afbeeldingen die door cybercriminelen worden gebruikt. CNN is gebaseerd op het concept van kunstmatige intelligentie of AI en berekent pixelgegevens voor anti-spoofinghandelingen..

Het nauwkeurigheidspercentage van deze methode is echter laag; er is geen vaste reeks kenmerken die CNN evalueert. Het model werkt in de hoop dat het dingen detecteert die menselijke ogen niet kunnen detecteren. Het is dus alleen bruikbaar in een beperkt aantal gevallen.

Uitdaging-antwoord techniek

Een andere werkbare anti-spoofing techniek omvat uitdagingen en reacties waarbij bepaalde acties gespoofde afbeeldingen en video's detecteren. Deze omvatten:

  • Lachend
  • Nodding
  • Gezichtsuitdrukkingen zoals die van verdriet of geluk
  • Zwaaien

De gebruikerservaring kan vochtig worden omdat er extra invoer nodig is. Daarom is het misschien geen haalbare oplossing tegen spoofing oplossing voor sommige bedrijven.

3D Camera

3D-camera's worden beschouwd als een van de meest praktische en goed onderbouwde anti-spoofing oplossingen, aangezien de precieze pixeldiepte-informatie nauwkeurige resultaten oplevert. Het helpt het verschil te bepalen tussen een gezicht en een vlakke vorm (zoals foto's), waardoor toegang met behulp van valse voorstellingen wordt voorkomen.

Actieve flitser

Actieve flitserspots bespotten activiteiten met behulp van lichtreflecties op een gezicht. Het is gebaseerd op het concept dat het veranderen van de lichtomgeving reflecties veroorzaakt op het menselijk gezicht.

Het scheidt echte gezichten van gerepliceerde door de voor en na flash-versies van gezichten te vergelijken door de pixeldiepte te berekenen.

Anti-spoofingoplossingen voor algemene spoofingaanvallen

Andere soorten spoofingaanvallen zijn e-mailspoofing, caller ID spoofing, IP-spoofing, Man-in-the-Middle of MitM-aanvallen, enz. Laten we enkele manieren bekijken om ze te voorkomen.

Vermijd het gebruik van openbare netwerken

Openbare netwerken zijn niet veilig omdat bedreigers zich tussen u en de netwerkbron kunnen plaatsen. Zij kunnen toegang krijgen tot werkgerelateerde gegevens die op uw apparaat zijn opgeslagen en deze onderscheppen, of zelfs malware injecteren om financiële gegevens, sofinummers, enz. te stelen. Het is dus raadzaam om VPN te gebruiken.

Multi-factor authenticatie toepassen

Multi-factor authenticatie of MFA voegt extra beveiligingslagen toe. Dus zelfs als hackers uw wachtwoord stelen, kunnen ze de beveiliging niet omzeilen. MFA-methoden omvatten OTP, biometrische detectie, 'toestaan'-melding op de telefoon, enz. 

Gebruik van e-mailverificatieprotocollen

Uitvoering van e-mailverificatieprotocollen zoals SPF, DKIM en DMARC kan spoofing-aanvallen met uw e-maildomein helpen voorkomen. Als u SPF al gebruikt, is het raadzaam om een SPF checker om te weten of een onbevoegde entiteit uw domein misbruikt om frauduleuze e-mails te versturen.

Beweeg over een URL voordat u erop klikt

Een andere anti-spoofing is om niet direct op een onherkenbare of twijfelachtige link te klikken. Het is beter om er met de cursor overheen te gaan zonder erop te klikken. U ziet de URL linksonder op het scherm; bezoek die alleen als u denkt dat hij u naar een veilige website brengt.

Samenvatting

Antispoofing verwijst naar de praktijk van het blokkeren van kwaadaardige IP-adressen op het toegangspunt van een netwerk. De techniek blokkeert gespoofde of onwettige pakketten door de authenticiteit van het IP-adres te verifiëren. Sommige standaard en uitvoerbare antispoofingtechnieken zijn gebaseerd op het concept van oogknipperdetectie, CNN, 3D-camera's, zaklampen, enz.

U moet afzien van het gebruik van openbare netwerken en het overdreven delen van informatie online. Investeer ook in de DMARC-tool die spoofing-aanvallen via uw e-maildomein voorkomt. U kunt terecht bij PowerDMARC voor alles wat met DMARC te maken heeft.