虽然勒索软件在2020年大放异彩并吸引了防御者的大量关注,但像BEC这样的“传统”针对性攻击的步伐并没有放缓丝毫。相反,近年来,BEC已经从“小众”攻击,变得越来越流行。根据FBI互联网犯罪合规中心2019年公布的数据,当年收到的BEC欺诈投诉造成的损失超过17亿美元。与网络安全事件的总数相比,向IC3等机构报告的案例只是九牛一毛。考虑到网络犯罪世界并没有发生巨大变化,可以假设2020年和2021年BEC攻击的成本只会比上述数字更糟。BEC攻击在执行方法和技术方面有多种变体。大多数案件涉及发票欺诈,欺诈者伪装成供应商,向受害人的首席财务官或应付账款团队发送带有篡改的银行账户信息的付款请求。根据复杂程度的不同,BEC诈骗的手段包括难度较大的劫持供应商邮箱账户、使用仿冒供应商域名的钓鱼网址/网站以及简单有效的针对性钓鱼邮件设计。在所有变体中,攻击者的目标都是让受害者上钩并发送资金。BEC欺诈很受欢迎,因为进入门槛低,但它的成功率很高,至少对于不太复杂的攻击变体来说是这样。BEC之所以有如此高的成功率,是因为大多数企业CFO和应付账款团队没有进行有效和有针对性的网络安全意识培训,也没有快速简便的方法来验证供应商的账户信息是否安全。忠实或合法。随着近年来反欺诈行业开始对威胁进行追赶,大量BEC欺诈检测解决方案进入市场,但这些解决方案中有许多是面向大型企业的高端(高价)服务,受特定反欺诈供应商的数据和可见性的限制。限制。对于越来越多受到BEC攻击威胁的中小企业和组织来说,在全球化经济中,面对来自世界各地数据完整性和一致性不同的供应商,往往需要不同类型的BEC欺诈检测方案,开源方案就是其中之一。DAIC(DistributedAccountInformationAuthentication)是一个免费开源的BEC诈骗解决方案,值得关注。该解决方案可以作为私有解决方案部署在企业自有系统中,也可以作为第三方SaaS服务订阅云服务,满足不同企业对隐私和控制级别的要求。DAIC也是一个事实上的标准,它使组织能够在发送付款之前快速安全地验证公司的银行账户信息,同时还使反欺诈供应商能够收集急需的关于正在进行的欺诈活动的威胁情报,这两者都是通过DAIC来实现的。DAIC的概念和愿景通过DAIC,每个公司都可以将其用于接收客户付款的帐号放入其选择的“身份验证服务器”中。当实体要向公司汇款时,它可以使用DAIC客户端查询服务器,以检查其存档的帐户信息是否与存储在服务器上的“认证”帐户信息相同。通过在发送付款之前验证帐号,如果付款是由从诈骗者那里收到的包含不同帐号的欺诈性发票触发的,则会被识别并可以停止付款。由于DAIC是开源的并使用标准协议,因此用户可以使用专用的开源软件来完成此验证过程或将其嵌入任何支付解决方案中。DAIC是如何工作的?DAIC使用其他安全标准中使用的久经考验的身份验证方法,例如DMARC、基于域的消息身份验证、报告和一致性。每个公司都会在他们的DNS记录中添加一条记录,注明他们选择的DAIC服务器。使用客户验证账户时,用户输入收款人的账号和域名。然后它将查找所提供域的DAICDNS记录以提取DAIC服务器的位置。然后查询服务器以验证帐号是否正确。DAIC的优点DAIC有几个优点:免费:由于BEC欺诈针对小型和大型组织,因此它可以用来提高每个用户保护自己免受欺诈的能力,而不会影响他们的底线。这也意味着采用该标准应该更容易。DAIC是一个标准:由于该解决方案不依赖于特定供应商来查看帐户信息,因此如果采用它应该可以跨地域和跨行业。此外,如上所述,它可以嵌入现有的支付管理解决方案中。开源:企业用户可以自行决定是搭建自己的DAIC服务器(专门保存自己的账号信息)还是使用SaaS服务。从理论上讲,反欺诈供应商有提供此类服务的动机,因为它可以帮助他们捕获任何对帐户错误的查询,从而生成威胁情报。DAIC不需要各方都采用:企业用户可以要求他们的供应商实施DAIC,以便从他们那里收到付款。即使没有大规模采用,企业也将受到保护。不用担心DDoS攻击:攻击者通过DDoS攻击破坏DAIC服务器执行的验证过程的任何尝试都将适得其反,因为他们的支付请求将不会被验证。DAIC的局限性DAIC目前不是一个可靠的系统,并且容易受到某些形式的攻击,例如获得公司DNS管理权限(例如,通过恶意软件注册商凭据),这将允许攻击者将DAIC查询定向到他们控制的服务器,或者攻击者可以接管公司当前使用的服务器并毒化其数据。尽管存在一些局限性,但DAIC的实施仍然可以大大提高BEC欺诈的技术门槛,淘汰大量低级BEC欺诈者,从而大大降低全球BEC欺诈所遭受的整体损失。DAIC目前在哪里?DAIC仍处于起步阶段,是关于如何防止BEC欺诈的思想实验和概念验证的产物。为了使这成为一个切实可行的解决方案,各方应扩展概念并定义其细节。DAIC已经开发了一个概念验证,一个服务器和客户端的初始原型,项目的Github地址是:https://github.com/idanaharoni/daic_poc。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
