Anti-spoofing-løsninger

I henhold til FBIs Internet Crime Report 2021 (IC3-2021), førte forfalskning og personifiseringsbaserte nettkriminalitet til et tap på 82,2 millioner dollar ! Derfor må bedrifter implementere anti-spoofing- løsninger for bedre beskyttelse mot grufulle nettkriminalitet.

Spoofing er handlingen for å replikere en bruker for å få tilgang til et system uetisk. I disse dager har hackere tatt i bruk teknikker for å forfalske en persons liv for å omgå plattformer sikret med biometrisk identifikasjon. 

Denne bloggen vil diskutere de beste anti-spoofing- teknikkene ved bruk av Convolutional Neural Network (CNN), øyeblinkdeteksjon og andre metoder.

Hva er Anti-spoofing?

Anti spoofing er filtrering av IP-adresser på et nettverks inngangspunkt. Denne inntrengningsfiltreringen bør implementeres på tvers av alle nettverk for å forhindre spoofing . Teknikken blokkerer forfalskede eller illegitime pakker ved å verifisere IP-adressens autentisitet. En brannmurregel bestemmer hver innkommende pakke og sjekker kildeadressen. Bruk av e-postautentiseringsprotokoller bekrefter også identiteten til avsenderen og legitimiteten til e-postmeldinger.

Brannmurregler evaluerer kontrollinformasjonen i hver pakke ved å blokkere eller tillate dem i henhold til reglene. Brannmurregler er rettet mot datamaskiner eller policyer som er tilordnet en datamaskin eller samling av datamaskiner.

Fordeler med anti-spoofing-løsninger

Vanlige sikkerhetsmetoder som passord kan brytes. Biometri styrker sikkerheten, men nøyaktig matching er skadelig hvis biometri forfalskes av hackere. De kan bruke verktøy som er tilgjengelige på det svarte markedet tilgjengelig for så mindre som $100 for å forsøke å forfalske. Du vil bli overrasket over å vite at de kan abonnere på opplæringsprogrammer for å bygge angrep for bare $5!

Altså å investere i Anti-spoofing-teknologi er ekstremt viktig hvis du distribuerer biometri for verifiseringsformål. Det sikrer at bare en autorisert levende person prøver å få tilgang til et system og ikke en dårlig aktør som bruker 2D- eller 3D-representasjoner.

Denne sikkerhetspraksisen forhindrer misbruk av dine personlige data som bilder, videoer, økonomiske detaljer, personnummer, medisinske detaljer, offisielle poster, e-postkontoer, etc.

Anti-spoofing-løsninger for biometriske spoofing-angrep

Biometrisk forfalskning er et nettangrep der hackere uetisk bryter seg inn i en enhet ved å etterligne biometri som ansiktsgjenkjenning, fingeravtrykkskanning, stemmegjenkjenning osv. Av disse brukes ansiktsgjenkjenning mest til forfalskningsangrep. Det er to vanlige typer ansiktsspoofing-angrep; 2D-presentasjonsangrep og 3D-presentasjonsangrep. Disse er videre kategorisert som statiske og dynamiske.

I statiske 2D-presentasjonsangrep brukes fotografier, flate papirer eller masker, mens i dynamiske 2D-presentasjonsangrep brukes flere bilder i en sekvens eller videoer. 

Bilder og skulpturer brukes i statiske 3D-presentasjonsangrep, mens i dynamiske 3D-presentasjonsangrep hjelper avanserte roboter ondsinnede aktører.

Hva er Liveness Detection?

Før du går videre til anti-spoofing -løsninger for biometrisk-baserte spoofing-angrep, må du vite hva liveness-deteksjon er.

Liveness-deteksjon er en teknikk som alle de biometrisk-baserte anti-spoofing- løsningene er basert på. Den bruker datasynsteknologi for å oppdage om ansiktsbiometri er levende eller replikert. Den kan være aktiv eller passiv.

Aktiv livlighet

I denne oppdages livlighet ved å etablere kommunikasjon mellom ansiktsgjenkjenningssystemer. Du må stå foran et kamera og utføre handlinger som å smile eller nikke. Det er effektivt og vanskelig å omgå siden handlinger er tilfeldige; du vet ikke hva som kommer opp (og heller ikke hackere).

Passiv livlighet

I passiv livlighet er du ikke klar over at et system tester om ansiktsbiometrien din er ekte eller replikert. Det er mer pålitelig enn aktiv livlighet. 

Anti-spoofing-teknikker for biometriske spoofing-angrep

Anti-spoofing-løsninger bør være pålitelige og ha den beste nøyaktigheten. Her er noen metoder som brukes ofte. 

Øyeblinkdeteksjon

Naturlig blinking brukes som en effektiv anti-spoofing- teknikk for å sjekke livligheten til et ansikt. I gjennomsnitt blunker et menneske 15-30 ganger i løpet av et minutt, og øynene deres forblir lukket i omtrent 250 millisekunder under et blink.

I disse dager tar kameraer opp videoer med veldig korte intervaller mellom bilder, som 50 millisekunder med 30 bilder per sekund. Denne nye kamerafunksjonen hjelper deg med å finne rammer med lukkede øyne og telle antall ganger du blinket. Denne teknologien brukes til å analysere ansikts landemerker og finne overflatearealet til øynene som en løsning mot spoofing.

Konvolusjonelt nevralt nettverk

La oss se hva som er anti-spoofing-løsningen ved hjelp av Convolutional Neural Network eller CNN. Det er en dyp læringsteknikk som sporer forskjellen mellom ekte og forfalsket grafikk brukt av nettkriminelle. CNN er basert på konseptet kunstig intelligens eller AI og beregner pikseldata for anti-spoofing-handlinger .

Imidlertid er denne metodens nøyaktighetsprosent lav; det er ikke et fast sett med funksjoner som CNN evaluerer. Modellen jobber med å håpe at den vil oppdage ting som menneskelige øyne ikke kan. Så det er bare levedyktig i smale brukstilfeller.

Utfordring-respons-teknikk

Nok en brukbar anti-spoofing teknikk inkluderer utfordringer og svar der visse handlinger oppdager forfalsket grafikk og videoer. Disse inkluderer:

  • Smilende
  • Nikker
  • Ansiktsuttrykk som tristhet eller lykke
  • Vinking

Brukeropplevelsen kan bli fuktig ettersom den krever ekstra input. Dermed er det kanskje ikke en levedyktig anti-spoofing- løsning for noen virksomheter.

3D-kamera

3D-kameraer er konkludert som en av de mest praktiske og velbegrunnede anti-spoofing- løsningene ettersom den nøyaktige pikseldybdeinformasjonen gir nøyaktige resultater. Det hjelper med å bestemme forskjellen mellom et ansikt og en flat form (som bilder), og forhindrer dermed tilgang ved å bruke falske representasjoner.

Aktiv Flash

Aktive blitsflekker forfalsker aktiviteter ved hjelp av lysrefleksjoner på et ansikt. Den er basert på konseptet om at endring av lysmiljøet produserer refleksjon på det menneskelige ansiktet.

Den skiller ekte ansikter fra replikerte ved å sammenligne før og etter flash-versjoner av ansikter ved å beregne pikseldybden.

Anti-spoofing-løsninger for generelle falske angrep

Andre typer spoofing-angrep er e-post-spoofing, anrops-ID-spoofing, IP-spoofing, Man-in-the-Middle eller MitM-angrep, osv. La oss se på noen måter å forhindre dem på.

Avstå fra å bruke offentlige nettverk

Offentlige nettverk er ikke trygge ettersom trusselaktører kan plassere seg mellom deg og nettverkskilden. De kan få tilgang til og avskjære arbeidsrelaterte data som er lagret på enheten din eller til og med injisere skadelig programvare for å stjele økonomiske detaljer, personnummer osv. Derfor anbefales det å bruke VPN.

Bruk multifaktorautentisering

Multi-faktor autentisering eller MFA legger til flere lag med sikkerhet. Så selv om hackere stjeler passordet ditt, vil de ikke kunne omgå sikkerheten. MFA-metoder inkluderer OTP, biometrisk deteksjon, "tillat" varsling på telefonen, etc. 

Bruke e-postautentiseringsprotokoller

Implementering av e-postautentiseringsprotokoller som SPF, DKIM og DMARC kan bidra til å forhindre spoofing-angrep utført med e-postdomenet ditt. Hvis du allerede bruker SPF, anbefales det å bruke en SPF-kontroller regelmessig for å finne ut om en uautorisert enhet misbruker domenet ditt til å sende falske e-poster.

Hold markøren over en URL før du klikker på den

En annen anti-spoofing- teknikk er å unngå å klikke direkte på en ukjent eller tvilsom lenke. Det er bedre å holde markøren over den uten å klikke på den. Du kan se URL-en nederst til venstre på skjermen; besøk det bare hvis du føler at det tar deg til et trygt nettsted.

Sammendrag

Anti-spoofing refererer til praksisen med å sperre ondsinnede IP-adresser på et nettverks inngangspunkt. Teknikken blokkerer forfalskede eller illegitime pakker ved å verifisere IP-adressens autentisitet. Noen standard og levedyktige anti-spoofing-teknikker er basert på konseptet øyeblinkdeteksjon, CNN, 3D-kameraer, lommelykter, etc.

Du må avstå fra å bruke offentlige nettverk og overdeling av informasjon på nettet. Invester også i DMARC-verktøyet som forhindrer forfalskningsangrep utført med e-postdomenet ditt. Du kan kontakte PowerDMARC for alt relatert til DMARC.