edit
Fraud Detection
- Kreditkarten-Betrug wird momentan meist durch Menschen erkannt, in Zukunft soll vermehrt Monitoring / Machine Learning eingesetzt werden
Online Fishing
- Im Gegensatz zur Offline Attacke werden die Credentials des Opfers z.B. über einen Reverse Proxy an den richtigen Dienst weitergeleitet
- Attacker hat gültige Session (Session Hijacking)
- Dadurch kann auch 2FA umgangen werden
Money Mule
- Angreifer greift die Session ab
- Vom Angreifer wird über das Konto des Opfers an ein "Money Mule" (weiteres Opfer) Geld gesendet
- Money Mule wird überzeugt, dass das Geld weiter an den Angreifer leitet
- Ist mittlerweile "outdated"
Fraud Detection System
- Bank zeichnet Informationen über das Login auf (zeit, IP, Browser Fingerprint, Login duration, etc) und hält History über frühere Sessions
- Auch Business Transaction werden aufgezeichnet: Wiederholte Zahlungen, Zahlungen an welche Banken, etc.
- Daraus wird eine Entscheidung gefällt, ob die Transatkion ausgeführt wird oder nachgefragt werden muss
Markov Shield (Clickstreaming)
- Ziel: Verhalten unterscheiden von einem normalen Benutzer und einem infizierten Browser
- Requests werden von einem REverse Proxy nach Kafka-Server weitergeleitet
- Kritische Requests werden in eine ML-Enginge gefüttert
APT Detection
- Logs von Diensten im Netzwerk sammeln
- Black-Lists beziehen und danach filtern
- Cuckoo Sandbox: Verdächtige Executables in Sandbox laufen lassen