9. Juli 2009

Kann Device Identification Help Prevent Betrüger aus Nutzung Ihrer personenbezogenen Daten gegen Sie?

Laut einer neuen Studie von Forschern der Carnegie Mellon University ist es nun möglich, einen individuellen Ort und Datum der Geburt nutzen, um seine oder ihre Sozialversicherungsnummer vorherzusagen. Kreditkartennummern, Geburtsdaten, persönlichen Geschmack ... einfach alles: Die meisten von uns haben das World Wide Web (oft freiwillig, manchmal nicht) genug persönliche Daten über uns in Stücke von uns in Form von Daten, die Betrüger nutzen, um uns identifizieren können verlassen zugeführt und alles, was dazu genutzt, uns zu identifizieren. Die Carnegie-Studie zeigt, dass personenbezogene Daten von Online-Quellen wie Facebook kann nun verwendet, um unsere Social Security Nummern-persönlichen, privaten Daten, die bisher nur als vernünftigerweise von intelligentes Raten sparen durch Netzwerke von infizierten Computern war zu konstruieren.

Hier ist ein Auszug aus der Carnegie Studie, die Zaubersprüche des Problems:

"Obwohl Abwehrmechanismen, um wiederholte Missbräuche zu erkennen gegeben sind bei diesen Diensten [zum Beispiel Spuren der SSNVS fehlerhaften Versuchen zu überprüfen, Sozialversicherungsnummern und Finanzinstitute Blacklist (für verschiedene Tage oder Monate) IP-Adressen stammen 3 oder mehr fehlgeschlagene Logins oder Transaktionen] ''Botnets "von kompromittierten Computern erlauben es Angreifern, test-billig und heimlich-eine große Zahl von Varianten der Ziele" Sozialversicherungsnummern, strategisch verteilt gleichzeitige Versuche über Dienstleistungen und gefährdeten Computern und Ziel-Konten. "

Device Identification würde es schwierig machen, "strategisch verteilen gleichzeitige Versuche über Dienstleistungen", weil ThreatMetrix die Quelle der Versuche zu identifizieren wäre, selbst wenn der Betrüger hinter einem Proxy versteckt. "Billig und heimlich" stehen im Einklang mit dem, was ich in früheren Blog-Einträge darüber, wie die Technologie-Tools und Mittel, um Betrug zu begehen sind, einen schlechten Problem noch viel schlimmer, da sie weit mehr Menschen in die Online-Betrug Geschäft springen ermöglichen gesagt. Je mehr wir über uns Online offenbaren, desto leichter können wir durch, wer wir sind und was wir tun identifiziert werden. Online-Banking, Einkauf, Spiele, Dating und Social Networking basieren auf der Fähigkeit für uns zu erkennen, dass wir sind, wer wir zu sein behaupten, ohne unsere physische Präsenz-dies schafft die Möglichkeit für Betrug. Geburtsdatum, Adresse, Lieblingstier, Höhe, Farbe der Augen, Sozialversicherungsnummer und mehr: Auf der Webseite sind wir durch die Daten in Form von Attributen, können (und werden) verwendet werden, um unsere Identität zu authentifizieren definiert. Die Carnegie-Studie zeigt, dass es durchaus möglich ist, diese Daten aus verschiedenen Quellen zu korrelieren, um eine vollständige und genaue Bild einer Person für credentialing bekommen. Das ist etwas Neues, dass das Potenzial, um Chaos in der Online-Welt anrichten hat.

Die persönlichen Daten Attribute über das World Wide Web verstreut stellen eine neue Form von Risiko. Device Identification (wenn es richtig gemacht wird) kann wieder etwas von diesem Risiko durch die Bereitstellung einer zuverlässigen Bezugspunkt für die Authentifizierung, wer am Computer. Durch die Profilierung der Computer anstelle der Person, bietet ThreatMetrix Device Identification diese Vorteile als eine Methode zur Online-Identität zu authentifizieren:

• Sofortige Erkennung eines Computers innerhalb von Sekunden in dem Moment eine Verbindung hergestellt wird: manage das Risiko eines Gerätes Verbindung, bevor Sie jemanden Zugriff auf Ihre Web site zu versehen
• Passive, non-intrusive Identifizierung: da die Daten durch den Besuch Computer und seine Verbindung anstelle der Person geliefert wird, eine Authentifizierung erfordert keine Kenntnis von oder Eingaben von Website-Besuchers
• Auch wenn persönliche Daten wie Sozialversicherungsnummern gefährdet sind, hilft ThreatMetrix Device Identification Unternehmen und Institutionen zu verhindern Betrüger aus deren Nutzung zu illegalen Konten einrichten

Will Geräte-Identifikation zu einem must-have-Faktor, um Identitäten auf das World Wide Web in den nächsten Jahren zu authentifizieren?

Geschrieben von Tom Grubb Kategorien: Konto Kompromisse . Analysts und Forschung . Botnets . Kreditkartentransaktionen . Geräteerkennung . Geräte Fingerprint . Device Identification . Identity Theft . New Account Registration . Online Fraud . Online Fraud Trends . PC Fingerprint . Social Networks