DataVisor saxta istifadəçi hesablarını aşkar etmək üçün çox ölçülü alqoritmlərdən istifadə edir


Qanuni sosial media istifadəçilərindən istifadə etmək istəyən peşəkar təcavüzkarlar təhqiramiz istifadəçi hesablarını kütləvi şəkildə qeydiyyata alırlar qanuni göründükləri şəkildə. Bu təhqiramiz hesabları hər hansı bir zərər vermədən əvvəl ayrı-ayrılıqda tapmağa çalışmaq, demək olar ki, mümkün deyil. DataVisor-un mülkiyyət alqoritmi birdən çox hesab arasındakı ölçüləri təhlil edərək yeni bir yanaşma tələb edir və bu saxta istifadəçi hesabları arasındakı gizli əlaqələri açmaq, hücum etmədən əvvəl onları dayandırmaq.

Zəhmət olmasa DataVisor-da məlumat və hazırkı vəziyyətiniz barədə bir az məlumat verin.

Elmlər doktorumu aldım. Şəbəkə təhlükəsizliyi mövzusunda tezisimlə Carnegie Mellon Universitetindən Kompüter Elmləri mövzusunda. Məzun olduqdan sonra Microsoft Silikon Vadisinə qoşuldum və daha sonra 2013-cü ilin dekabrında DataVisor şirkətini qurduğum Fang Yu ilə tanış oldum. Microsoft-da şəbəkə təhlükəsizliyi ilə əməkdaşlıq etdik və daha sonra bir işlə işlədiyimiz tətbiq səviyyəsinə keçdik. Bing, Hotmail, Azure, e-ticarət ödəmələri və tətbiq səviyyəsindəki fırıldaqçılıq problemləri daxil olmaqla müxtəlif tətbiqlər.

Lakin, e-poçt imzaları kimi göstəricilər ümumiyyətlə təcrid olunmuş şəkildə yaxınlaşdı, və illər ərzində bütün bu problemlərin bir-birinə bağlı olduğunu aşkar etdik və onların bir çoxu istifadəçi səviyyəsindəki təhqiramiz və saxta məsələlərin əlamətləri idi. Və problemin kökündə bunların hamısı çox sayda istifadəçi hesabı tələb edirdi, ya yeni yaradılan və ya güzəşt edilmiş qanuni istifadəçi hesabları. Microsoft-da yeddi il birlikdə işlədikdən sonra problemin kökünə baxmağın yeni bir çərçivəsini istədik ayrı-ayrılıqda simptomlara diqqət yetirməkdənsə, hesab təhlilinə daha geniş bir nəzər yetirmək. Eyni zamanda, fərqli bir şeylər edərək aşkarlamadan yayınmağa çalışan birisini daha yaxşı izləmək üçün bir yola ehtiyac duyduq ki, bu da bizi çox nəzarətsiz bir yanaşmaya yönəltmişdir..

Bu saxta hesablardan şirkətlər və onların müştəriləri / müştəri / istifadəçiləri ən çox təhlükə törədirlər?

Sosial sektorda saxta hesabların spam göndərmək və fişinq hücumları etmək üçün istifadə edildiyini görürük. Saxta rəylər aktuallığında zərərli proqramdan başqa bir şey yarada bilməz və Airbnb-də saxta siyahılar depozit götürüb işləyəcək. Maliyyə məsləhətçisi kimi təqdim edən və saxta xəbərlər göndərən saxta istifadəçilər (bu günlərdə çox məşhur bir müddətdir!) Bir şirkətin səhmlərini yuxarı və ya aşağı sürə bilər.

Maliyyə sektorunda tez-tez gördüyümüz hücumlar, məlumatların oğurlandığı və hesab açmaq üçün istifadə edildiyi şəxsiyyət oğurluğudır. Xüsusilə iTunes kimi rəqəmsal mallar üçün oğurlanmış kredit kartları ilə edilən saxta satınalmalar da var.

Yuxu hüceyrələri nədir?

Yuxu hüceyrələri daha çox yayılır və aşkarlanmamaq üçün təsirli bir yoldur. Sosial mediada, yeni hesablar hələ bir tarix qurmadığı üçün məhdudlaşdırıla bilər və onların arxasında həqiqi istifadəçilərin olub olmadığı bilinmir. Məsələn, onlara həftədə bir neçə dəfə yazı göndərməyə icazə verilə bilər və ya əməliyyatları müəyyən bir dollar məbləği ilə məhdudlaşdırıla bilər – təhqir hesabının edə biləcəyi ziyanı məhdudlaşdırmaq ümidi ilə.. Təcavüzkarlar bu məhdudiyyətləri bildikləri üçün bir çox saxta hesablar qurub onları “inkubasiya etdilər”.

Bu müddət ərzində bir tarix qurmaq üçün həqiqi istifadəçi kimi görünən qanuni fəaliyyətə sahib ola bilərlər. Daha mürəkkəb olanların bəziləri, məsələn, digər yazıları bəyənəcəklər və bu müddət ərzində bəzən geri qayıdırlar. Bu nişan onları qanuni, aktiv istifadəçilər kimi görməyə vadar edir.

Hesab nüfuzlarını qurduqdan sonra edə biləcəkləri zərər növü yeni hesabdan daha böyükdür, istifadəyə dair ilk məhdudiyyətlər qaldırıldığından, daha yüksək qazanc əldə etməyə imkan verdi.

Cihazın yanması nədir və pis aktyorlar saxta hesablar yaratmaq üçün necə istifadə edirlər?

Cihazın barmaq izi saxtakarlığı aşkar etmək üçün çox məşhur bir üsula çevrildi. Gördüyümüz hər cihazı xatırlasaq, qanuni bir istifadəçiyə aid olduğumuzu və keçmişdə saxta fəaliyyət üçün istifadə edilənləri asanlıqla ayırd edə bilərik. Beləliklə, təbii olaraq, təcavüzkarların bunun ətrafında yol tapmağın yolları axtarırsınız və cihazın yanması yalnız bunlardan biridir. Cihazın yanıb-sönməsi ilə, mövcud bir fiziki cihaz mövcuddur və trafik cihazdan gəlir, lakin təcavüzkarlar buna görə flaş edirlər cihaz saxta bir hesab qurmaq üçün istifadə edildikdə tamamilə yeni bir cihaz olaraq göstərilir. Bu yolla, saxta fəaliyyətin qarşısını almaq üçün cihazın barmaq izinə güvənən aşkarlama mexanizmləri ətrafında olurlar.

İndi bu saxta hesabların müəyyənləşdirilməsi getdikcə çətinləşir və DataVisor Unsupervised Machine Learning Engine saxta hesabları və fəaliyyətini necə daha yaxşı müəyyənləşdirir??

Yaxşı sualdır. Açıqca çox çətin bir işdir, çünki bu saxta hesabların açılmasına hər cür mürəkkəb yanaşmalar mövcuddur. Qeyd etdiyimizlərə əlavə olaraq, cihazın yanıb-sönən və yuxu hüceyrələri, VPN-lər bu hesab istifadəçilərinin dünyanın hər tərəfinə səpələnmiş görünə bilər, əslində hamısı bir yerdən qurulur.

DataVisor-da biz əksinə yanaşırıq. Kibercinayətkar davranışları aşkarlamaq üçün keçmiş təcrübəyə güvənmək əvəzinə, təcavüzkarların nə edəcəyini düşünmürük.. Bu şəkildə bu təhdidləri aşkar etmək imkanımız var. İkincisi, bu hesablara istifadəçi fəaliyyətinin birdən çox ölçüsündə baxırıq. Məsələn, cihazın barmaq izi bir ölçüdür, hesabın yaşı və fəaliyyət səviyyəsi digər ölçülərdir. Yalnız bir ölçüyə baxdığımızda aldanmaq çox asandır. Ancaq nə vaxt fərqli hesab hesabı xüsusiyyətlərinə tamamilə baxırıq, o cümlədən profil məlumatlarını, hesabın nə qədər müddətə aktiv olduğunu, IP ünvanını, cihazın növünü, həmçinin hesab davranışını – daxil olduqda, alış-veriş etdikdə, məzmunu aktiv göndərdikdə daha yaxşı bir fikirimiz var hesabın ümumi. Buna əsaslanaraq, dediyimizə bir yanaşırıq Təcrübəsiz Maşın Öyrənmə hesablara və onların fəaliyyətinə baxır,

Bu aşkarlama təhlükəli bir hesab olub olmadığını müəyyən etmək üçün ayrıca bir hesaba baxmaqla deyil, əksinə Bənzərliklər və fəaliyyət nümunələri üçün bir çox hesabı nəzərdən keçirin. Biz bilirik ki, peşəkar təcavüzkarlar bu saxta hesabları bir şey kimi yaratmırlar, çünki bu işin yüksək qazanc yolu deyil. Böyük istifadə etmək niyyətindədirlər və bunun üçün bir çox hesaba ehtiyac duyarlar. Eyni təcavüzkarlar bu hesabları düzəldərkən bu hesablar haqqında kollektiv bir şey var; əsas hansı ölçülərin əlaqəli olduğunu tapmaqdır. Beləliklə, biz heç bir fərz etmirik və bildirək alqoritmlər bu gizli birlikləri aşkar etmək üçün hamısına baxaraq bu hesabların bir çox xüsusiyyətlərini təhlil edir. Bu şəkildə bu nümunələri avtomatik olaraq aşkar etmək üçün çox geniş bir şəbəkə tökdük. Yoxlanılmayan Maşın Öyrənməyin mahiyyəti budur; tarixi təcrübəyə və ya keçmiş etiket məlumatlarına güvənməyin, əvəzinə AI maşın öyrənməsini, həmçinin bu yeni nümunələri avtomatik olaraq bu hesablardan və onların atributlarından kəşf etmək üçün böyük məlumat təhlili üsullarından istifadə etmək.

Məsələn, burada məlumatların pozulması yolu ilə əldə edilmiş şəxsi məlumatlardan istifadə edərək saxta bir hal istifadə etmək olar.. Bu tətbiqlərə fərdi baxanda çox şey görmürsən, çünki bütün məlumatlar qanuni görünür. Adı yaşa və digər şəxsi məlumatlara uyğundur, kredit balları düzgün görünür və müraciət edənlərin heç biri saxtakarlıq bazasında tapılmadı.

Bununla birlikdə, bu tətbiqlərə Yoxlanılmayan Maşın Öyrənmə obyekti ilə baxırsınızsa və rəqəmsal iz, hesab yaratmaq üçün istifadə olunan e-poçt ünvanı, IP ünvanı, həmçinin istifadə olunan brauzer və cihaz kimi digər məlumatları nəzərdən keçirirsinizsə, naxışlar yaranmağa başlayır. Hamısı eyni bir məhsul növü üçün müraciət etdilər, hər bir e-poçt ünvanı eyni ad, soyad və doğum gününün eyni birləşməsindən yaradılır, bütün IP ünvanlar məlumat mərkəzlərindən gəlir və eyni əməliyyat sistemi ilə köhnə, köhnə iPhone cihazları istifadə olunur eyni brauzerlərdən istifadə etməklə. Beləliklə, fərdi olaraq deyil, daha böyük şəkilə baxaraq DataVisor bu şübhəli əlaqələri aşkar edib 200-dən çox saxta tətbiqetməni aşkar edə bildi..

DataVisor bir hesabı saxta kimi müəyyənləşdirdikdən sonra nə olur?

Şübhəli kimi qeyd olunan hesablarla işləməyin bir çox yolu var. Məsələn, sosial media xidməti dərhal yüksək etimad hesabı olan hesabları tamamilə bloklaya bilər. Onlar da seçim edə bilərlər şübhəli hesabları karantinə alır və fəaliyyətlərini məhdudlaşdırmaq üçün daha sərt siyasət tətbiq edir, beləliklə aktiv qala bilərlər, lakin zərər verə bilməzlər. Digər hallarda, xidmət bu hesabların daha da təsdiqlənməsi üçün addımlar ata bilər.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map