Segundo o Relatório de Crimes na Internet 2021 do FBI (IC3-2021), a falsificação e os crimes cibernéticos baseados na personificação levaram a uma perda de $82,2 milhões! Assim, as empresas precisam de implementar anti-spoofing soluções para uma melhor protecção contra os crimes hediondos dos cibercrimes.
A falsificação é o acto de replicar um utilizador para aceder a um sistema de forma não ética. Hoje em dia, os hackers adoptaram técnicas para falsificar a vivacidade de uma pessoa para contornar plataformas seguras com identificação biométrica.
Este blog irá discutir o melhor anti-spoofing utilizando técnicas de Convolutional Neural Network (CNN), detecção de piscadelas oculares, e outros métodos.
O que é o Anti-Spoofing?
Anti-roubo é a filtragem de endereços IP no ponto de entrada de uma rede. Esta filtragem de entrada deve ser implementada em todas as redes para prevenir a falsificação. A técnica bloqueia pacotes falsificados ou ilegítimos, verificando a autenticidade do endereço IP. Uma regra de firewall determina cada pacote de entrada e verifica o seu endereço de origem. Além disso, utilizando autenticação de e-mail Os protocolos confirmam a identidade do remetente e a legitimidade das mensagens enviadas por e-mail.
As regras de Firewall avaliam a informação de controlo em cada pacote, bloqueando ou permitindo que sejam de acordo com as regras estabelecidas. As regras de firewall são dirigidas a computadores ou políticas que são atribuídas a um computador ou colecção de computadores.
Benefícios das Soluções Anti-Spoofing
Os métodos de segurança habituais como as palavras-passe são quebráveis. A biometria reforça a segurança, mas a correspondência precisa é prejudicial se a biometria for falsificada por hackers. Podem utilizar ferramentas disponíveis no mercado negro disponíveis por tão pouco como $100 para tentar falsificar. Ficaria surpreendido se soubesse que podem subscrever tutoriais sobre a construção de ataques por apenas 5 dólares!
Assim, investir em A tecnologia anti-roubo é extremamente importante se se utilizar a biometria para fins de verificação. Assegura que apenas uma pessoa autorizada ao vivo está a tentar aceder a um sistema e não um mau actor utilizando representações 2D ou 3D.
Esta prática de segurança evita o uso indevido dos seus dados pessoais como fotos, vídeos, detalhes financeiros, números de segurança social, detalhes médicos, registos oficiais, contas de correio electrónico, etc.
Soluções Anti-Spoofing para Ataques Biométricos de Falsificação
A falsificação biométrica é um ciberataque onde os hackers invadem um dispositivo imitando a biometria como o reconhecimento facial, digitalização de impressões digitais, reconhecimento de voz, etc. De entre estes, o reconhecimento facial é o mais utilizado para ataques de falsificação. Há dois tipos comuns de ataques de falsificação facial; ataques de apresentação 2D e ataques de apresentação 3D. Estes são ainda categorizados como estáticos e dinâmicos.
Em ataques de apresentação 2D estática, são utilizadas fotografias, papéis planos, ou máscaras, enquanto que, em ataques de apresentação 2D dinâmica, são utilizadas múltiplas fotografias numa sequência ou vídeos.
Imagens e esculturas são utilizadas em ataques de apresentação 3D estática, enquanto que em ataques dinâmicos de apresentação 3D, os robôs avançados ajudam os actores maliciosos.
O que é a Detecção da Vivacidade?
Antes de passar ao anti-falsificação soluções para ataques de falsificação baseados em biometria, é necessário saber o que é a detecção de vivacidade.
A detecção da vivacidade é uma técnica em que todos os anti-spoofing de base biométrica as soluções são baseadas. Utiliza a tecnologia de visão por computador para detectar se a biometria facial está viva ou replicada. Pode ser activa ou passiva.
Vida Activa
Nisto, a vivacidade é detectada estabelecendo a comunicação entre os sistemas de reconhecimento facial. É preciso estar em frente a uma câmara e realizar acções como sorrir ou acenar com a cabeça. É eficaz e difícil de contornar, pois as acções são aleatórias; não se sabe o que surge (nem os hackers).
Vivência Passiva
Na vida passiva, desconhece-se que um sistema está a testar se a sua biometria facial é genuína ou replicada. É mais fiável do que a vivacidade activa.
Técnicas Anti-Spoofing para Ataques Biométricos de Falsificação
As soluções anti-roubo devem ser fiáveis e ter a melhor precisão. Eis alguns métodos que são comummente utilizados.
Detecção de pestanejos oculares
O pestanejar natural é utilizado como um anti-spoofing eficaz técnica para verificar a vivacidade de um rosto. Em média, um ser humano pisca 15-30 vezes num minuto, e os seus olhos permanecem fechados durante cerca de 250 milissegundos durante um piscar de olhos.
Hoje em dia, as câmaras gravam vídeos com intervalos muito curtos entre fotogramas, como 50 milissegundos a 30 fotogramas por segundo. Esta capacidade da câmara da nova era ajuda a encontrar fotogramas com os olhos fechados e a contar o número de vezes que pestanejou. Esta tecnologia é utilizada para análise de marcos faciais e para encontrar a área da superfície dos olhos como um anti-falsificação. solução.
Rede Neural Convolucional
Vejamos qual é a solução anti-falsificação usando Convolutional Neural Network ou CNN. É uma técnica de aprendizagem profunda que traça a distinção entre gráficos reais e falsificados utilizados por cibercriminosos. A CNN é baseada no conceito de Inteligência Artificial ou IA e calcula dados de pixéis para actos anti-spoofing.
No entanto, a percentagem de precisão deste método é baixa; não há um conjunto fixo de características que a CNN avalie. O modelo funciona na esperança de detectar coisas que os olhos humanos não conseguem detectar. Portanto, só é viável em casos de uso restrito.
Técnica de Desafio-Resposta
Outro anti-falsificação praticável A técnica inclui desafios e respostas onde certas acções detectam gráficos e vídeos falsificados. Estes incluem:
- Sorridente
- Nodding
- Expressões faciais como a de tristeza ou felicidade
- Acenando
A experiência do utilizador pode ficar húmida, uma vez que exige inputs adicionais. Assim, pode não ser um anti-falsificação viável. solução para algumas empresas.
As empresas também podem utilizar um editor de fotografias para adicionar um logótipo ou assinatura da empresa visível aos seus e-mails, facilitando a identificação de e-mails legítimos pelos destinatários e impedindo tentativas de falsificação. A utilização de ferramentas avançadas de edição de imagens pode melhorar significativamente estes elementos visuais, proporcionando um aspeto polido e profissional às suas comunicações por correio eletrónico. Além disso, podem agora obter facilmente imagens geradas por IA para adicionar mais elementos visuais às suas mensagens de correio eletrónico e torná-las mais cativantes.
Câmara 3D
As câmaras 3D são concluídas como uma das mais práticas e bem fundamentadas anti-spoofing soluções como a informação precisa da profundidade dos pixels dá resultados precisos. Ajuda a determinar a diferença entre um rosto e uma forma plana (como fotos), evitando assim o acesso utilizando representações falsas.
Flash Activo
Manchas de flash activas que se estragam com reflexos de luz num rosto. Baseia-se no conceito de que mudar o ambiente de iluminação produz reflexos sobre o rosto humano.
Separa as faces reais das replicadas, comparando as versões de antes e depois do flash, calculando a profundidade de píxeis.
Soluções Anti-Spoofing para Ataques de Falsificação Geral
Outros tipos de ataques de spoofing são - spoofing de e-mail, spoofing de identificação de chamadas, spoofing de IP, ataques Man-in-the-Middle ou MitM, etc. Vamos verificar algumas formas de os prevenir.
Abster-se de utilizar redes públicas
As redes públicas não são seguras, uma vez que os actores da ameaça podem posicionar-se entre si e a fonte da rede. Podem aceder e interceptar dados relacionados com o trabalho armazenados no seu dispositivo ou mesmo injectar malware para roubar detalhes financeiros, números da segurança social, etc. Assim, é sugerido o uso de VPN.
Aplicar a Autenticação Multi-factor
A autenticação multi-factor ou AMF acrescenta camadas adicionais de segurança. Assim, mesmo que os hackers roubem a sua palavra-passe, não serão capazes de contornar a segurança. Os métodos AMF incluem OTP, detecção biométrica, notificação 'permitida' por telefone, etc.
Utilização de protocolos de autenticação de e-mail
Implementação de protocolos de autenticação de correio electrónico como SPF, DKIM, e DMARC pode ajudar a prevenir ataques de falsificação feitos usando o seu domínio de correio electrónico. Se já utiliza SPF, recomenda-se a utilização de um verificador SPF saber regularmente se uma entidade não autorizada está a utilizar indevidamente o seu domínio para enviar e-mails fraudulentos.
Passe o mouse sobre um URL antes de clicar nele
Outro anti-falsificação é evitar clicar directamente numa ligação não reconhecida ou duvidosa. É melhor passar o seu cursor sobre ele sem clicar. Pode ver o URL no canto inferior esquerdo do ecrã; visite-o apenas se sentir que o mesmo o está a levar para um sítio web seguro.
Resumo
A anti-falsificação refere-se à prática de barrar endereços IP maliciosos no ponto de entrada de uma rede. A técnica bloqueia pacotes falsificados ou ilegítimos, verificando a autenticidade do endereço IP. Algumas técnicas anti-spoofing padrão e viáveis baseiam-se no conceito de detecção de piscadelas de olhos, CNN, câmaras 3D, lanternas, etc.
Deve evitar a utilização de redes públicas e a partilha excessiva de informações em linha. Além disso, invista na ferramenta DMARC que evita ataques de falsificação efectuados através do seu domínio de correio eletrónico. Pode contactar a PowerDMARC para tudo o que estiver relacionado com o DMARC.
- Proxies de centro de dados: Revelando o cavalo de batalha do mundo proxy - 7 de maio de 2024
- Kimsuky explora políticas DMARC "Nenhum" em recentes ataques de phishing - 6 de maio de 2024
- Aumento de fraudes fiscais e ataques de imitação de e-mail do IRS durante a época fiscal - 2 de maio de 2024