Soluções Anti-Spoofing
por
Tempo de leitura: 6 min
Segundo o Relatório de Crimes na Internet 2021 do FBI (IC3-2021), a falsificação e os crimes cibernéticos baseados na personificação levaram a uma perda de $82,2 milhões! Assim, as empresas precisam de implementar anti-spoofing soluções para uma melhor protecção contra os crimes hediondos dos cibercrimes.
A falsificação é o acto de replicar um utilizador para aceder a um sistema de forma não ética. Hoje em dia, os hackers adoptaram técnicas para falsificar a vivacidade de uma pessoa para contornar plataformas seguras com identificação biométrica.
Este blogue abordará as melhores técnicas anti-spoofing utilizando a Rede Neuronal Convolucional (CNN), a deteção de pestanejo e outros métodos.
Takeaways de chaves
- A falsificação pode levar a perdas financeiras significativas, o que realça a necessidade de medidas robustas contra a falsificação.
- A implementação de técnicas anti-falsificação, como a deteção de vivacidade, aumenta a segurança dos sistemas biométricos.
- A utilização de redes neuronais convolucionais pode ajudar a distinguir entre dados biométricos genuínos e falsos.
- As redes públicas devem ser evitadas para minimizar o risco de interceção de dados e de ciberataques.
- A autenticação multi-fator acrescenta camadas essenciais de segurança que podem ajudar a impedir o acesso não autorizado, mesmo que as credenciais sejam comprometidas.
O que é o Anti-Spoofing?
Anti-roubo é a filtragem de endereços IP no ponto de entrada de uma rede. Esta filtragem de entrada deve ser implementada em todas as redes para prevenir a falsificação. A técnica bloqueia pacotes falsificados ou ilegítimos, verificando a autenticidade do endereço IP. Uma regra de firewall determina cada pacote de entrada e verifica o seu endereço de origem. Além disso, utilizando autenticação de e-mail Os protocolos confirmam a identidade do remetente e a legitimidade das mensagens enviadas por e-mail.
As regras de Firewall avaliam a informação de controlo em cada pacote, bloqueando ou permitindo que sejam de acordo com as regras estabelecidas. As regras de firewall são dirigidas a computadores ou políticas que são atribuídas a um computador ou colecção de computadores.
Simplifique as soluções anti-spoofing com o PowerDMARC!
Benefícios das Soluções Anti-Spoofing
Os métodos de segurança habituais como as palavras-passe são quebráveis. A biometria reforça a segurança, mas a correspondência precisa é prejudicial se a biometria for falsificada por hackers. Podem utilizar ferramentas disponíveis no mercado negro disponíveis por tão pouco como $100 para tentar falsificar. Ficaria surpreendido se soubesse que podem subscrever tutoriais sobre a construção de ataques por apenas 5 dólares!
Assim, investir em A tecnologia anti-roubo é extremamente importante se se utilizar a biometria para fins de verificação. Assegura que apenas uma pessoa autorizada ao vivo está a tentar aceder a um sistema e não um mau actor utilizando representações 2D ou 3D.
Esta prática de segurança evita o uso indevido dos seus dados pessoais como fotos, vídeos, detalhes financeiros, números de segurança social, detalhes médicos, registos oficiais, contas de correio electrónico, etc.
Soluções Anti-Spoofing para Ataques Biométricos de Falsificação
A falsificação biométrica é um ciberataque onde os hackers invadem um dispositivo imitando a biometria como o reconhecimento facial, digitalização de impressões digitais, reconhecimento de voz, etc. De entre estes, o reconhecimento facial é o mais utilizado para ataques de falsificação. Há dois tipos comuns de ataques de falsificação facial; ataques de apresentação 2D e ataques de apresentação 3D. Estes são ainda categorizados como estáticos e dinâmicos.
Em ataques de apresentação 2D estática, são utilizadas fotografias, papéis planos, ou máscaras, enquanto que, em ataques de apresentação 2D dinâmica, são utilizadas múltiplas fotografias numa sequência ou vídeos.
Imagens e esculturas são utilizadas em ataques de apresentação 3D estática, enquanto que em ataques dinâmicos de apresentação 3D, os robôs avançados ajudam os actores maliciosos.
O que é a Detecção da Vivacidade?
Antes de passar ao anti-falsificação soluções para ataques de falsificação baseados em biometria, é necessário saber o que é a detecção de vivacidade.
A detecção da vivacidade é uma técnica em que todos os anti-spoofing de base biométrica as soluções são baseadas. Utiliza a tecnologia de visão por computador para detectar se a biometria facial está viva ou replicada. Pode ser activa ou passiva.
Vida Activa
Nisto, a vivacidade é detectada estabelecendo a comunicação entre os sistemas de reconhecimento facial. É preciso estar em frente a uma câmara e realizar acções como sorrir ou acenar com a cabeça. É eficaz e difícil de contornar, pois as acções são aleatórias; não se sabe o que surge (nem os hackers).
Vivência Passiva
Na vida passiva, desconhece-se que um sistema está a testar se a sua biometria facial é genuína ou replicada. É mais fiável do que a vivacidade activa.
Técnicas Anti-Spoofing para Ataques Biométricos de Falsificação
As soluções anti-roubo devem ser fiáveis e ter a melhor precisão. Eis alguns métodos que são comummente utilizados.
Detecção de pestanejos oculares
O pestanejar natural é utilizado como um anti-spoofing eficaz técnica para verificar a vivacidade de um rosto. Em média, um ser humano pisca 15-30 vezes num minuto, e os seus olhos permanecem fechados durante cerca de 250 milissegundos durante um piscar de olhos.
Hoje em dia, as câmaras gravam vídeos com intervalos muito curtos entre fotogramas, como 50 milissegundos a 30 fotogramas por segundo. Esta capacidade da câmara da nova era ajuda a encontrar fotogramas com os olhos fechados e a contar o número de vezes que pestanejou. Esta tecnologia é utilizada para análise de marcos faciais e para encontrar a área da superfície dos olhos como um anti-falsificação. solução.
Rede Neural Convolucional
Vejamos qual é a solução anti-falsificação usando Convolutional Neural Network ou CNN. É uma técnica de aprendizagem profunda que traça a distinção entre gráficos reais e falsificados utilizados por cibercriminosos. A CNN é baseada no conceito de Inteligência Artificial ou IA e calcula dados de pixéis para actos anti-spoofing.
No entanto, a percentagem de precisão deste método é baixa; não há um conjunto fixo de características que a CNN avalie. O modelo funciona na esperança de detectar coisas que os olhos humanos não conseguem detectar. Portanto, só é viável em casos de uso restrito.
Técnica de Desafio-Resposta
Outro anti-falsificação praticável A técnica inclui desafios e respostas onde certas acções detectam gráficos e vídeos falsificados. Estes incluem:
- Sorridente
- Nodding
- Expressões faciais como a de tristeza ou felicidade
- Acenando
A experiência do utilizador pode ficar húmida, uma vez que exige inputs adicionais. Assim, pode não ser um anti-falsificação viável. solução para algumas empresas.
As empresas também podem utilizar um editor de fotografias ou um editor de fotografias com IA para adicionar um logótipo ou assinatura da empresa visível aos seus e-mails, facilitando a identificação de e-mails legítimos pelos destinatários e impedindo tentativas de falsificação. A utilização de ferramentas avançadas de edição de imagem pode melhorar significativamente estes elementos visuais, proporcionando um aspeto polido e profissional às suas comunicações por correio eletrónico. Além disso, podem agora obter facilmente imagens geradas por IA para adicionar mais elementos visuais às suas mensagens de correio eletrónico e torná-las mais cativantes.
Câmara 3D
As câmaras 3D são concluídas como uma das mais práticas e bem fundamentadas anti-spoofing soluções como a informação precisa da profundidade dos pixels dá resultados precisos. Ajuda a determinar a diferença entre um rosto e uma forma plana (como fotos), evitando assim o acesso utilizando representações falsas.
Flash Activo
Manchas de flash activas que se estragam com reflexos de luz num rosto. Baseia-se no conceito de que mudar o ambiente de iluminação produz reflexos sobre o rosto humano.
Separa as faces reais das replicadas, comparando as versões de antes e depois do flash, calculando a profundidade de píxeis.
Soluções Anti-Spoofing para Ataques de Falsificação Geral
Outros tipos de ataques de spoofing são - spoofing de e-mail, spoofing de identificação de chamadas, spoofing de IP, ataques Man-in-the-Middle ou MitM, etc. Vamos verificar algumas formas de os prevenir.
Abster-se de utilizar redes públicas
As redes públicas não são seguras, uma vez que os actores da ameaça podem posicionar-se entre si e a fonte da rede. Podem aceder e interceptar dados relacionados com o trabalho armazenados no seu dispositivo ou mesmo injectar malware para roubar detalhes financeiros, números da segurança social, etc. Assim, é sugerido o uso de VPN.
Aplicar a Autenticação Multi-factor
A autenticação multi-factor ou AMF acrescenta camadas adicionais de segurança. Assim, mesmo que os hackers roubem a sua palavra-passe, não serão capazes de contornar a segurança. Os métodos AMF incluem OTP, detecção biométrica, notificação 'permitida' por telefone, etc.
Utilização de protocolos de autenticação de e-mail
Implementação de protocolos de autenticação de correio electrónico como SPF, DKIM, e DMARC pode ajudar a prevenir ataques de falsificação feitos usando o seu domínio de correio electrónico. Se já utiliza SPF, recomenda-se a utilização de um verificador SPF saber regularmente se uma entidade não autorizada está a utilizar indevidamente o seu domínio para enviar e-mails fraudulentos.
Passe o mouse sobre um URL antes de clicar nele
Outro anti-falsificação é evitar clicar directamente numa ligação não reconhecida ou duvidosa. É melhor passar o seu cursor sobre ele sem clicar. Pode ver o URL no canto inferior esquerdo do ecrã; visite-o apenas se sentir que o mesmo o está a levar para um sítio web seguro.
Resumo
A anti-falsificação refere-se à prática de barrar endereços IP maliciosos no ponto de entrada de uma rede. A técnica bloqueia pacotes falsificados ou ilegítimos, verificando a autenticidade do endereço IP. Algumas técnicas anti-spoofing padrão e viáveis baseiam-se no conceito de detecção de piscadelas de olhos, CNN, câmaras 3D, lanternas, etc.
Deve evitar a utilização de redes públicas e a partilha excessiva de informações em linha. Além disso, invista na ferramenta DMARC que evita ataques de falsificação efectuados através do seu domínio de correio eletrónico. Pode contactar a PowerDMARC para tudo o que estiver relacionado com o DMARC.
Especialista em segurança de domínios e e-mails da PowerDMARC
Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.
Últimos posts de Ahona Rudra (ver todos)
- Configuração do DKIM: Guia passo a passo para configurar o DKIM para segurança de e-mail (2025) - 31 de março de 2025
- PowerDMARC é reconhecido como líder de rede para DMARC no G2 Spring Reports 2025 - 26 de março de 2025
- Como identificar e-mails falsos de fraude de confirmação de encomenda e proteger-se - 25 de março de 2025
