2016年11月5日,央視報道綿陽警方破獲了一起重大侵犯公民個人資訊案件,并抓獲包括銀行管理層在内的幫派骨幹分子15人、查獲公民的銀行個人資訊257萬條、涉案資金230萬元,成功打掉了這一黑色産業鍊。在該案件中洩露公民個人資訊的直接涉案人員竟然來自銀行内部的一個保安人員,利用晚上下班後的時間,通過一台筆記本電腦接入銀行内部專網,并利用事先購買的合法業務賬号和密碼,通過一個自制小程式,不需要人工操作,很快地就能查詢并輸出所需要的公民銀行征資訊,一次少則幾百份,多則幾千份。
在此案中,犯罪分子能得逞的三個關鍵條件是:從黑産交易中獲得合法賬号,工具化分批次查詢導出資料,導出過程利用合法的業務邏輯、。企業裡雖然已經部署了大量傳統網絡安全裝置和安全審計系統,但是上述幾乎屬于合法操作的條件和因素,沒有異常的特征碼,無法被傳統安全裝置或系統判定為異常行為,同時,程式化地小批量分批次地擷取資料,也很難被審計系統發現。
這種利用合法身份,模拟合法操作的網絡欺詐行為問題已經越來越凸顯。不僅對企業的業務發展及信譽帶來極大影響,更嚴重地是個人資訊的外洩,并被轉播和被黑産利用所引發的各類欺詐活動,産生了更惡劣的社會影響。
如此頻繁的威脅,黑客所仰仗的就是利用自動化程式展開的機器人(bots)攻擊。機器人攻擊會産生成千上萬的模拟合法連接配接,由于此種攻擊看起來完全合法,使得傳統的特征碼與規則庫政策完全無法辨識,是以現有已部署的衆多網絡安全裝置,在遭受此種攻擊時也會完全失效。
難道在面對黑客日新月異的攻擊面前,我們真的束手無策嗎?非也。
那麼瑞數資訊如何做到識别和阻斷看似“合法的”威脅和攻擊?
瑞數資訊在國内首個推出的機器人防火牆,通過一次性的動态令牌以及動态驗證等創新動态安全技術,高效識别“自動化、工具化”這一特性,進而實作對此類威脅的主動防範。瑞數資訊的動态安全技術,完全不同于傳統安全技術僅僅依靠攻擊特征庫、異常特征庫的比對來進行攻擊的識别,同時也無需依賴攻擊頻度和工具類别來識别,是以更加主動和有效。
瑞數資訊cso馬蔚彥介紹:“ 要避免上述案件的發生,實際上抓住其中一個關鍵條件就可以進行有效遏制,那就是有效識别“工具化”的行為!無論是否身份合法,無論是否業務邏輯合法,甚至無論是否通過分布式的攻擊來源ip和小批量低頻率的查詢導出,隻要是“工具化”的行為都可以通過瑞數動态安全技術進行識别和阻斷。
據了解,瑞數機器人防火牆已在國内市場廣泛得到廣泛運用,國内衆多大型企業都是瑞數資訊的忠實使用者。使用者範圍遍及電信、銀行,以及許多以網絡應用服務為主的産業機構。未來,瑞數資訊的動态安全防禦體系能夠幫助越來越多的企業走出安全威脅的陰影。
“瑞數資訊已經意識到應用的普及給資産安全帶來的巨大挑戰。”馬蔚彥表示:“現今各種銀行和金融機構的應用服務面臨的資産和資料安全挑戰遠勝于過去,除了應用服務的深入發展,黑客攻擊手法也在向自動化和工具化不斷快速演進。更重要的是這些工具的利用和傳播速度甚至遠超過企業的防護産品,攻擊成本大幅降低。是以,企業絕對不可能僅僅依靠某種單一防護方式,而是要建構一張360°的防護網,同時要利用一些新的安全防護技術,才能與攻擊和威脅匹敵。傳統手段從“内鬼”的合法身份已無從甄别威脅和隐患,那麼從“自動化”這一特點出發,“以動制動”,的動态技術,應對形形色色花樣翻新的工具的變化,是快速應對各類新興的手段竊密的有效手段。
本文轉自d1net(轉載)
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)