PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

Kreditkarte SecurityZuletzt sind Finanzinstitute und E-Commerce-Händler erneut Opfer eines massiven finanziellen Betrugs geworden: Cyberkriminelle griffen auf Kreditkartendaten zurück, die durch große Datensicherheitslücken entwendet wurden. 

Beispiele aus der Vergangenheit sind der Angriff auf die Wendy's Restaurants im Jahr 2015, Home Depot im Jahr 2014 und Target im Jahr 2013, bei denen alle entwendeten Daten für illegale Einkäufe genutzt wurden.

Während die meisten Geschäfte mit einem Ladenlokal immer mehr auf Karten mit EMV-Chip setzen, um Bezahlungen mit physischen Bezahlkarten sicherer zu machen, verstärken Cyber- Kriminelle ihre Angriffe auf weniger sichere CNP-Transaktionen. Dabei handelt es sich um kartenlose Transaktionen.

Die Checkout-Seiten von Warenkörben, die online CNP-Zahlungen akzeptieren, können leicht mit gestohlenen Kartendaten manipuliert werden. Diese Karten enthalten das Ablaufdatum und den Kartenprüfwert (CVV) sowie den Namen und die Anschrift des Karteninhabers zur Prüfung ihrer Gültigkeit.

Kriminelle verwenden auch automatisierte Webangriffstechniken, wie Carding - dem Online- Handel von Kreditkarten-, Konto-, und persönlichen Daten, das für illegale Transaktionen auf ECommerce und Bankwebsites genutzt wird.

Die Carding Kill-Chain

Die "Carding Kill-Chain" profitiert von dem sehr günstigen Online-Verkauf von Zahlkarten. Dazu verwenden Cyberkriminelle das Zahlungssystem Bitcoin, um anonym große Mengen mit tausenden gestohlenen Karten für 10 Dollar pro Karte zu kaufen. Kriminelle verwenden Botnets, verifizieren die illegal erworbenen Karten dadurch, das soe kleine Zahlungen von weniger als einem Dollar auf unseriösen Spendenwebsites ausführen. Wenn dann die Gruppe der Zahlkarten identifiziert ist die noch nicht durch die herausgebende Bank blockiert wurde, verkaufen die Cyberkriminellen diese in Carding-Foren. Damit steigern sie ihren Gewinn innerhalb weniger Minuten nach dem ursprünglichen Kauf um ein Vielfaches.

Cyberkriminelle kaufen solche "verifizierten" Zahlkarten für 50 bis 100 Dollar pro Karte, je nach verfügbarem Kreditlimit der jeweiligen Karte. Danach verwenden Sie diese Karteninformationen, indem sie online im großen Stil einkaufen. Hierbei zielt der Angreifer auf die Bezahlseiten mehrerer E-Commerce-Websites. Das Konto des Betroffenen ist innerhalb weniger Stunden oder Tagen nach dem Datendiebstahl leer geräumt. Der Karteninhaber wird meist erst zu einem späteren Zeitpunkt darüber in Kenntnis gesetzt, das seine Kreditkarten missbraucht wurden und er seine gestohlenen Karten sperren muss.

WAF und Threat-Intelligence zur Bekämpfung

Cyberkriminelle, die Bezahlseiten zum Carding und zur Plünderung des Kartenkontos verwenden, umgehen Kontrollen, die IP-Adressen auf schwarzen Listen erkennen. Sie verwenden Botnets oder setzen Proxies zur Verschleierung des Ausgangspunktes der Attacke ein.

Eine geeignete Schutzstrategie für Webanwendungen, um diese Verfahren zu erkennen und zu blocken, sollten folgende Threat-Intelligence-Feeds beinhalten. Diese stammen aus dem Crowd-Sourcing:

Reputation-Intelligence: Betrügerische IP-Adressen, die bekannte Ressourcen mit schlechtem Ruf beinhalten; anonyme Proxies und TOR-Exit-Nodes (TOR Ausgangsknotenpunkte).

Bot-Intelligence: Proaktive Wege, um unbekannte Bots mithilfe von Client-Fingerprinting (Identifikation des Rechners durch das verwendete Betriebssystem) zu identifizieren; CAPTCHA-Aufgaben zur Unterscheidung zwischen Bots und Menschen.

Crowd-Sourcing: Die Fähigkeit, die jüngsten Angriffsdaten, die von irgend jemandem der Nutzergemeinde gesehenen wurden mit dem Rest der Gemeinschaft zu teilen. Somit können Attacken von neuen Quellen vermieden werden.

Zur proaktiven Identifikation von Attacken müssen Firewalls von Webanwendungen folgende erweiterte Funktionen beinhalten:

Application-Profiling: Die dynamische Identifikation von Anwendungsinterfaces, wie Bezahlseiten und Checkout-Seiten. Diese werden durch die Webanwendung angezeigt. Zudem müssen die Eingabeparameter für diese Seiten validiert werden.

Correlated-Attack-Validation: Konfigurierbare Sicherheitsrichtlinien, die mehrere Angriffsbedingungen in Beziehung setzen und Angriffsparameter mit den jüngsten Bedrohungen abgleichen. Die von der Gemeinschaft zusammengestellten Sicherheitsmaßnahmen müssen zur Verfügung gestellt werden.

Velocity-Checks: Identifikation brutaler Angriffe durch Botnets, die es den Cyberkriminellen erlauben, tausende Kreditkarten zu validieren und sich schnell zu bereichern.

www.imperva.de

GRID LIST
Tb W190 H80 Crop Int 8c5f1d966d2eef8ccec63f1c2e1e49df

RAT: Hackers Door wird privat weiter verkauft

Der Remote Access Trojaner (RAT) „Hackers Door“ hat schon vor einiger Zeit von sich reden…
Tb W190 H80 Crop Int B043d8113264a1ebb208c5eeb5e5daec

KrackAttack: Was Sie jetzt wissen sollten

Die Erfinder des Wi-Fi hatten die aktuellen Sicherheitsprobleme nicht im Blick, als sie…
Tb W190 H80 Crop Int 9fdb6e3de368c7c543cba1f46ef268c0

Sicherheit im Netz: Bleiben wir wachsam | Kommentar

Zahlreiche Cyberattacken zeigen uns, dass ein Zwischenfall katastrophale Folgen haben…
DDoS Bomben

Secondhand DDoS-Angriffe: Worauf Service Provider achten sollten

Immer mehr Unternehmen weltweit verlassen sich auf gehostete kritische Infrastrukturen…
Crime Scene

Wie kann ein Angriff auf IT-Systeme nachgewiesen werden?

Die Forschungsgruppen der Frankfurt UAS und der Hochschule Darmstadt entwickeln Methoden…
Bluetooth

Bluetooth-Schwachstelle Blueborne

Hersteller und Nutzer von Bluetooth-fähigen Geräten weltweit waren in Aufruhr, als…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet