Digital mask là phương pháp phân tích các đặc tính kỹ thuật số của người dùng dựa vào những đặc điểm hành vi và thiết bị quen thuộc, kết hợp với máy học (machine learning) để tạo ra hồ sơ người dùng đáng tin cậy khi giao dịch.
Những digital mask này là duy nhất cho mỗi người dùng, kết hợp dấu vân tay trên thiết bị và thông tin trình duyệt thường được sử dụng để thanh toán trực tuyến (như thông tin màn hình và hệ điều hành, dữ liệu trình duyệt như tiêu đề, múi giờ, cài đặt plugin, kích thước cửa sổ,...) với những phân tích nâng cao và học máy (cookie của từng người dùng, hành vi trực tuyến,...).
Bằng cách này, bộ phận chống gian lận của các tổ chức tài chính có thể xác định liệu đó chính là người dùng đang nhập thông tin đăng nhập hay chủ thẻ giả mạo đang cố mua hàng bằng thẻ bị đánh cắp, từ đó phê duyệt hoặc từ chối giao dịch hoặc lưu thông tin để phân tích thêm.
Tuy nhiên, digital mask có thể được sao chép hoặc tự tạo ra, và cuộc điều tra của Kaspersky Lab đã phát hiện ra rằng tội phạm mạng đang tích cực sử dụng những cách lừa đảo như vậy để vượt qua những biện pháp chống gian lận tiên tiến.
Vào tháng 2-2019, nghiên cứu của Kaspersky Lab đã phát hiện ra Genesis Darknet, một cửa hàng trực tuyến bán digital mask và tài khoản người dùng bị đánh cắp với mức giá từ 5 đến 200 USD cho mỗi đơn vị. Khách hàng chỉ cần mua digital mask cùng thông tin đăng nhập và mật khẩu đăng ký ở cửa hàng trực tuyến và giao dịch thanh toán, sau đó khởi chạy chúng thông qua trình duyệt và kết nối proxy để bắt chước hoạt động của người dùng thực.
Nếu có thông tin xác thực tài khoản hợp pháp, kẻ tấn công có thể truy cập vào tài khoản trực tuyến của người dùng hoặc thực hiện các giao dịch mới, đáng tin cậy dưới tên của họ.
Để tăng cường bảo mật, bạn nên thực hiện các biện pháp sau:
- Thực hiện xác thực đa yếu tố ở mọi giai đoạn của quy trình xác thực người dùng.
- Xem xét bổ sung các phương pháp xác minh mới, như sinh trắc học.
- Sử dụng các phân tích nâng cao nhất cho hành vi người dùng.
- Tích hợp nguồn cấp dữ liệu Threat Intelligence vào SIEM và các hệ thống bảo mật khác để có quyền truy cập dữ liệu về các mối đe dọa cập nhật nhất, cũng như chuẩn bị cho các cuộc tấn công có thể xảy ra trong tương lai.