黑客24小时在线接单网站

黑客在线接单,网站入侵,渗透测试,渗透网站,入侵网站

DAIC:检测商业电子邮件欺诈(BEC)的开源利器

尽管勒索软件在2020年引起了广泛的关注,但它吸引了防御者的注意“传统”有针对性的攻击,比如BEC一点也不慢。相反,近年来,BEC已经从“小众”攻击越来越流行。

根据FBI2019年互联网犯罪合规中心发布的数据BEC欺诈投诉损失超过17亿美元。与 *** 安全事件总数相比,向IC3等待机构报告的案件只是九牛一毛。考虑到 *** 犯罪世界没有戏剧性的变化,可以假设2020年和2021年BEC攻击造成的损失只会比上述数字更糟。

BEC攻击在执行模式和技术上有很多变化。在大多数情况下,发票欺诈和欺诈者伪装成供应商,并将其转移给受害者CFO或者应付账款团队发送篡改银行账户信息的付款请求。

视复杂程度而定,BEC欺诈手段包括劫持难供应商电子邮件账户,使用模仿供应商域名的钓鱼网站/网站,设计简单有效的有针对性的钓鱼邮件。在所有变体攻击中,攻击者的目的是让受害者上钩并汇出资金。

BEC欺诈之所以流行,是因为入门门槛低,但成功率高,至少对于不太复杂的攻击变体。BEC成功率如此之高的原因是,大多数企业的首席财务官和应付账款团队没有接受过有效的 *** 安全意识培训,也缺乏快速、简单的 *** 来验证供应商的账户信息是可信的还是合法的。

近年来,随着反欺诈行业开始赶上威胁的步伐,大量的BEC欺诈检测解决方案已进入市场,但许多解决方案为大型企业提供高端(高价)服务,受特定反欺诈供应商数据和可见性的限制。越来越多的人BEC对于攻击威胁的中小企业和组织来说,面对来自世界各地的不同数据完整性和一致性同类型的数据完整性和一致性BEC开源方案就是其中之一。

DAIC(分布式账户信息认证)是值得关注的BEC免费开源欺诈解决方案。该解决方案可以部署在企业自己的系统中作为私人解决方案,也可以作为第三方SaaS云服务订阅服务可以满足不同公司对隐私和控制水平的要求。DAIC事实上,这也是一个标准。它使组织能够在发送付款前快速、安全地验证公司的银行账户信息,同时也使反欺诈供应商能够收集对正在进行的欺诈活动的迫切威胁信息,可以通过DAIC来实现。

DAIC概念和构想

借助DAIC,每家公司都可以将从客户那里收到的付款账户放入其选择的账户中“认证服务器”中。

当实体想要向公司汇款时,它可以使用DAIC客户端查询服务器,检查其存档的账户信息是否存储在服务器上“认证”账户信息相同。

通过在发送付款前验证账户,如果付款是由欺诈者收到的欺诈发票触发的,包括不同的账户,则将被识别并停止付款。

由于DAIC它是开源的,使用标准协议,因此用户可以使用特殊的开源软件来完成验证过程,也可以嵌入到任何付款解决方案中。

DAIC如何运行?

DAIC用于其他安全标准(如DMARC,在基于域的信息身份验证、报告和一致性)中使用的久经验证 *** 。

每个公司都在DNS在记录中添加记录,以标记他们选择的记录DAIC服务器。使用客户验证账户时,用户输入收款人的账户和域名。然后,它将找到提供的域DAIC DNS记录,提取DAIC服务器的位置。然后查询服务器以验证账号是否正确。

DAIC的优点

DAIC有以下优点:

                   
  • 免费:由于BEC欺诈既针对小组织,也针对大组织,可以用来提高每个用户在不影响底线的情况下保护自己免受欺诈的能力。这意味着应该更容易采用这个标准。
  •                
  • DAIC是一个标准:由于该解决方案不依赖于特定供应商对账户信息的可见性,因此,如果采用该解决方案,则可以在各个地区和行业中正常工作。此外,如上所述,它可以嵌入现有的支付管理解决方案中。
  •                
  • 开源:企业用户可以决定是否设置自己DAIC服务器(用于保留其账户信息)或使用SaaS服务。理论上,反欺诈供应商有动机提供此类服务,因为它可以帮助他们捕获任何错误的帐户查询,从而产生威胁信息。
  •                
  • DAIC企业用户可要求供应商实施,无需各方采用:DAIC,从那里收到付款。即使没有大规模使用,企业也会受到保护。
  •                
  • 不怕DDoS攻击:攻击者试图通过DDoS攻击破坏DAIC服务器执行验证过程中的任何尝试都适得其反,因为他们的付款请求不会得到验证。

DAIC的局限性

DAIC目前还不是一个可靠的系统,容易受到某些形式的攻击,比如获得公司DNS管理权限(如通过恶意软件获取注册证书),使攻击者能够获得注册证书DAIC查询他们控制的服务器,或者攻击者可以接管公司目前使用的服务器,毒化其数据。

虽然存在一些局限性,但实施DAIC还能大大提高BEC欺诈的技术门槛淘汰了大量低水平的技术门槛BEC欺诈者大大减少了全球BEC欺诈的总体损失。

DAIC目前处于哪个阶段?

DAIC如何预防还处于起步阶段?BEC思想实验和概念验证的产物。各方应扩展概念,定义其细节,使其成为切实可行的解决方案。

DAIC目前,已开发了概念验证、服务器和客户端的初始原型Github地址是:

https://github.com/idanaharoni/daic_poc。

【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】

戳这里,看作者更好的文章

   
  • 评论列表:
  •  忿咬绿脊
     发布于 2022-06-06 08:43:01  回复该评论
  • 据BEC欺诈投诉损失超过17亿美元。与网络安全事件总数相比,向IC3等待机构报告的案件只是九牛一毛。考虑到网络犯罪世界没有戏剧性的变化,可以假设2020年和2021年BEC攻击造成的损失只会比上述数字更糟。
  •  南殷听弧
     发布于 2022-06-06 04:23:46  回复该评论
  • 到的欺诈发票触发的,包括不同的账户,则将被识别并停止付款。由于DAIC它是开源的,使用标准协议,因此用户可以使用特殊的开源软件来完成验证过程,也可以嵌入到任何付款解
  •  性许傻梦
     发布于 2022-06-06 05:16:48  回复该评论
  • 怕DDoS攻击:攻击者试图通过DDoS攻击破坏DAIC服务器执行验证过程中的任何尝试都适得其反,因为他们的付款请求不会得到验证。DAIC的局限性DAIC目前还不是一个可靠的系统,容易受到某些形式的攻击,比如获得公司DNS管理权限(如通过恶意软件获取注册证书),使攻击者能够获得

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.