安全付款:Group-IB 帮助 Paxful 抵制一系列网络机器人攻击,使 450 万客户免受攻击

Andrew 2020-10-21
专栏 - 事件 发布于 2020-10-21 11:04:03 阅读 85 评论 0

Group-IB是一家总部位于新加坡的全球威胁狩猎和情报公司,已协助Paxful(国际对等加密货币市场)应对网络机器人和社交工程攻击以及客户帐户接管的浪潮。借助Group-IB的在线欺诈预防安全门户解决方案Platform,该平台已在短短两个月内成功解决了来自网络机器人的220,000多个请求,使450万客户免受可能的攻击。

总体而言,加密货币是网络犯罪分子的眼中钉:Group-IB在许多场合警告加密货币持有人注意各种骗局: 假冒赠品,不存在的加密货币投资平台以及个人数据公开计划已发现数百种成千上万的人成为受害者。

Paxful在收购Secure Portal之前面临的在线威胁的范围从社会工程攻击到客户帐户接管,鉴于加密货币的流行,这不足为奇。但是,正是由于发现并防止了不良的漫游器活动,才促使Paxful采取了另一层网络安全措施,并诉诸Group-IB。据报道,僵尸程序会产生约四分之一的全球Web流量,它们实际上是程序,它们可以根据实际需要模拟真实设备的动作。对于当今的电子商务企业而言,它们使他们头疼不已,网络犯罪分子利用它们来窃取金钱,暴力破解用户凭证或进行DDoS攻击。

Paxful就是这种暴力的用户凭证。为了成功阻止恶意机器人活动,Group-IB安全门户基于十几种指标和指标(包括用户代理,平台,操作系统以及时区的信息)创建设备的唯一指纹。用户操作,设备语言等。基于此指纹和行为分析,Group-IB安全门户会实时识别并发出警报,以警告任何可疑活动,然后Paxful使用此检测功能来阻止不良机器人。

在市场上的攻击中也发现了特洛伊木马:Group-IB安全门户网站已识别出至少 1200个 受特洛伊木马感染的用户设备。通过基于Group-IB归因的威胁参与者,不同恶意软件株的行为,恶意IP以及诸如登录凭证或银行卡数据之类的泄露数据(例如登录凭证或银行卡数据)为Secure Portal提供了便利,从而大大促进了恶意软件的检测。威胁情报(Threat Intelligence)是一个专有系统,其中包含有关高级攻击者及其TTP的最新数据。

Group-IB安全门户网站还设法通过同一设备上的三个或更多登录来识别100,000多个帐户。这些帐户中的一些只是被盗用了,其他帐户则被用来提高平台上进一步欺诈活动的排名,或者只是被转售了。

“对于Paxful,Group-IB是完美的解决方案;Paxful首席信息安全官Dmitry Moiseev评论说,Group-IB的设备指纹技术的准确性给我们留下了深刻的印象 。“能够轻松检测可疑设备的独特技术正是我们所寻找的。交互式图形可视化工具和强大的API在欺诈调查方面创造了真正全面的体验。有了可靠而有用的技术支持,Group-IB是为我们服务的全面的网络安全解决方案。” *

通过Group-IB安全门户的部署,Paxful现在甚至可以更好地缓解欺诈并预防数字犯罪,甚至还没有影响到公司数百万客户群。

IB集团国际业务发展总监** Nicholas Palmer表示:** “如今,企业比以往任何时候都更加苦苦挣扎,并确保使用在线服务时防止客户遭受欺诈是新的常态。” “在线欺诈是实现积极的客户体验的最大障碍之一。对于在线平台,确保其用户安全和其网络安全的完整性非常重要,其边界应扩展到端点设备并保护其客户端。Group-IB Secure Portal正在通过其获得专利的无客户端检测技术来实现这一理念,该技术可以保护客户的客户而无需后者安装任何其他应用程序。”

关于 Group-IB安全门户

Group-IB安全门户是一种客户端防欺诈解决方案,可跨会话,平台和设备实时工作。

Group-IB安全门户根据来自Group-IB威胁情报的独特数据,通过行为分析,异常检测,每日自动过滤规则和签名更新,有效地检测和预防危险活动。

先进的反欺诈技术与情报相结合,可以保护银行和零售客户。此外,它有助于遵守旨在保护个人和公司资金免受欺诈的法律要求。

关于IB集团

Group-IB是一家总部位于新加坡的解决方案提供商,旨在检测和预防网络攻击和在线欺诈。该公司还专门从事备受瞩目的网络调查和IP保护服务。

IB集团是国际刑警组织(Europol)的合作伙伴,并被OSCE推荐为网络安全解决方案提供商。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!