自適應(yīng)身份認(rèn)證讓安全防護(hù)具有“意識(shí)”
自適應(yīng)身份驗(yàn)證產(chǎn)品則非常有意思,它會(huì)根據(jù)網(wǎng)絡(luò)安全環(huán)境風(fēng)險(xiǎn)情況不同,進(jìn)行不同程度的安全驗(yàn)證。比如在進(jìn)行信用卡交易時(shí),自適應(yīng)身份驗(yàn)證系統(tǒng)會(huì)根據(jù)風(fēng)險(xiǎn)情況不同,決定是否進(jìn)行追加提問(wèn)認(rèn)證。
也就是說(shuō),當(dāng)用戶所處網(wǎng)絡(luò)環(huán)境比較復(fù)雜時(shí),自適應(yīng)身份驗(yàn)證系統(tǒng)會(huì)多提問(wèn)一些問(wèn)題(比如,上次用戶取了多少錢,購(gòu)買了哪些物品,在某個(gè)時(shí)間段是否有外出、約會(huì)等等),而這些問(wèn)題是僅為客戶所知道的。這樣一來(lái),除非惡意攻擊者對(duì)用戶進(jìn)行24小時(shí)不間斷的貼身監(jiān)視,否則,惡意攻擊者即便想辦法獲取了用戶的賬號(hào)、密碼,但在自適應(yīng)系統(tǒng)面前,惡意攻擊者依然無(wú)法正確通過(guò)追加安全認(rèn)證,自然也就無(wú)法達(dá)成攻擊預(yù)期目的——獲取經(jīng)濟(jì)利益。
針對(duì)性更強(qiáng)的網(wǎng)絡(luò)欺詐
網(wǎng)絡(luò)欺詐正在成為當(dāng)前主要的網(wǎng)絡(luò)犯罪模式,索尼被黑客入侵事件、花旗集團(tuán)用戶資料泄密事件的背后都晃動(dòng)著網(wǎng)絡(luò)欺詐的身影。
現(xiàn)在網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)釣魚(yú)的攻擊手段愈發(fā)豐富化,針對(duì)性變得更強(qiáng),不再進(jìn)行普遍性攻擊,而是針對(duì)某一類人群進(jìn)行“魚(yú)槍式”的精準(zhǔn)攻擊。索尼、花旗集團(tuán)就是這類精準(zhǔn)攻擊的受害者。舉了一個(gè)例子:惡意攻擊者可能會(huì)入侵賓館、酒店系統(tǒng),獲取其中VIP類客戶的信息,比如客戶積分等,惡意入侵者獲取這些信息后兌換成有價(jià)證券,進(jìn)而獲取經(jīng)濟(jì)利益。
從近期的幾起入侵事件來(lái)看,惡意攻擊者的目的十分明確,就是要把所竊取的各類信息、數(shù)據(jù)兌換成金錢。為此,惡意攻擊者需要確保其入侵方法不會(huì)受到任何阻礙、不被察覺(jué)。所以惡意攻擊者也在觀察、研究最新的安全防護(hù)技術(shù)、產(chǎn)品、解決方案,及時(shí)升級(jí)變換其入侵方法。
組織化、產(chǎn)業(yè)化的黑客犯罪
互聯(lián)網(wǎng)初期時(shí)代,黑客往往是技術(shù)牛人的代名詞。而今,所謂的“黑客”更多的是以經(jīng)濟(jì)利益為目的的網(wǎng)絡(luò)惡意攻擊者、網(wǎng)絡(luò)犯罪分子。而且,現(xiàn)在網(wǎng)絡(luò)犯罪的產(chǎn)業(yè)化、組織化愈發(fā)明顯,黑客組織化程度越來(lái)越高,惡意攻擊產(chǎn)業(yè)化現(xiàn)象凸顯,網(wǎng)絡(luò)黑社會(huì)、網(wǎng)絡(luò)犯罪集團(tuán)已經(jīng)初露端倪,并具有全球化的趨勢(shì)。
惡意攻擊者為了獲取更多的經(jīng)濟(jì)利益,不會(huì)放過(guò)任何一個(gè)可以利用的漏洞。而且,惡意攻擊者十分注重規(guī)模經(jīng)濟(jì)效應(yīng):歐美銀行的信用卡業(yè)務(wù)、網(wǎng)絡(luò)銀行業(yè)務(wù)發(fā)達(dá),規(guī)模經(jīng)濟(jì)效應(yīng)明顯,惡意攻擊者將其列為了主要攻擊目標(biāo)之一;
網(wǎng)絡(luò)世界里,使用IE瀏覽器的網(wǎng)友依然占據(jù)大多數(shù),惡意攻擊者針對(duì)IE瀏覽器及其平臺(tái)Windows系統(tǒng)所潛藏的安全漏洞進(jìn)行著持續(xù)、深入的研究,雖然微軟在以最快的速度推出安全補(bǔ)丁,但依然趕不上惡意攻擊者利用漏洞所發(fā)起的欺詐攻擊;iPad類產(chǎn)品的熱賣,使得蘋(píng)果電腦被更多用戶選擇使用,并正在形成一定的規(guī)模,針對(duì)蘋(píng)果系統(tǒng)的病毒、木馬也開(kāi)始多了起來(lái)。
當(dāng)微軟推出新的安全補(bǔ)丁封堵所發(fā)現(xiàn)的系統(tǒng)漏洞時(shí),惡意攻擊者,也在更新他們的攻擊工具,替換已經(jīng)被微軟封堵的漏洞,換上微軟尚未發(fā)現(xiàn)的漏洞。RSA的研究實(shí)驗(yàn)室人員一直在通過(guò)網(wǎng)絡(luò)里的“地下聊天室”觀察、研究最新黑客攻擊行為,他們發(fā)現(xiàn),哪怕是一個(gè)對(duì)電腦技術(shù)一竅不通的人員,只要有充裕的資金支持,就會(huì)得到網(wǎng)絡(luò)犯罪集團(tuán)全面而細(xì)致入微的“服務(wù)”:
如果,某人想要竊取某系統(tǒng)內(nèi)部資料,那么他可以在“地下聊天室”發(fā)布任務(wù)信息,相關(guān)網(wǎng)絡(luò)犯罪集團(tuán)會(huì)售賣給其可用的攻擊工具,會(huì)教其如何使用,會(huì)派遣惡意攻擊者代其發(fā)起入侵攻擊,會(huì)幫助其獲取數(shù)據(jù),會(huì)幫助其賣出數(shù)據(jù)獲取最終利益。
自適應(yīng)身份認(rèn)證,讓安全防護(hù)具有“意識(shí)”
一個(gè)實(shí)例:客戶的蘋(píng)果電腦里沒(méi)有安裝任何安全防護(hù)產(chǎn)品,處于裸奔狀態(tài)。不過(guò)客戶擁有一種最厲害的防護(hù)產(chǎn)品——“安全意識(shí)”,他知道哪些鏈接、文件具有危險(xiǎn),并進(jìn)行規(guī)避。
現(xiàn)在的安全威脅復(fù)雜多變,傳統(tǒng)安全防御模式已經(jīng)捉襟見(jiàn)肘。如果安全防御系統(tǒng)能夠根據(jù)安全威脅情況,自動(dòng)進(jìn)行防御程度的調(diào)節(jié),將極大緩解安全威脅所帶來(lái)的防御壓力。RSA自適應(yīng)身份驗(yàn)證系統(tǒng)就會(huì)根據(jù)風(fēng)險(xiǎn)情況不同,進(jìn)行不同程度的安全驗(yàn)證。
比如在進(jìn)行信用卡交易時(shí),自適應(yīng)身份驗(yàn)證系統(tǒng)會(huì)根據(jù)風(fēng)險(xiǎn)情況不同,決定是否追加提問(wèn)一些安全驗(yàn)證問(wèn)題(如,上次用戶取了多少錢,消費(fèi)多少,在某個(gè)時(shí)間段是否有外出等等),這些問(wèn)題是僅有客戶所知道的。這種自適應(yīng)的安全防御模式,就仿佛使得防御系統(tǒng)具有了“意識(shí)”一般。
當(dāng)前對(duì)自適應(yīng)身份驗(yàn)證及反欺詐安全產(chǎn)品最感興趣的是金融行業(yè)用戶(銀行),這主要是由于其對(duì)身份驗(yàn)證要求很高,而現(xiàn)在針對(duì)身份認(rèn)證環(huán)節(jié)發(fā)起的惡意欺詐攻擊也愈發(fā)兇猛。自適應(yīng)身份驗(yàn)證系統(tǒng)也適合保護(hù)索尼、花旗集團(tuán)這類企業(yè)用戶的機(jī)密客戶資料不外泄。另外,政府、制造、醫(yī)療衛(wèi)生等對(duì)身份認(rèn)證要求高的行業(yè)也都開(kāi)始對(duì)RSA IPV(Identity Protection and Verification)解決方案感興趣。
近期,RSA收購(gòu)了網(wǎng)絡(luò)安全分析廠商N(yùn)etWitness,希望利用其技術(shù)提前分析網(wǎng)絡(luò)的安全威脅。幫助信息安全團(tuán)隊(duì)檢測(cè)并消除復(fù)雜的安全威脅,實(shí)現(xiàn)事故調(diào)查流程的自動(dòng)化。
同時(shí),RSA反欺詐指揮中心也在為RSA客戶提供安全服務(wù),比如,如果有黑客入侵了反電子欺詐網(wǎng)絡(luò)(eFraud Network)里的某個(gè)客戶,通過(guò)RSA的產(chǎn)品可以很快發(fā)現(xiàn),并將相關(guān)信息更新到反電子欺詐網(wǎng)絡(luò)里,阻斷黑客的后繼入侵行為。
近期RSA會(huì)有一款網(wǎng)絡(luò)犯罪情報(bào)產(chǎn)品(Cyber Crime Intelligence)推出,這個(gè)產(chǎn)品主要用于監(jiān)控用戶設(shè)備是否在企業(yè)網(wǎng)絡(luò)環(huán)境外感染安全威脅,或者泄露機(jī)密信息。同時(shí)監(jiān)控受害機(jī)器是否連接了惡意攻擊服務(wù)器,并有機(jī)密信息被竊取。
面對(duì)復(fù)雜多變的網(wǎng)絡(luò)欺詐,當(dāng)安全防御具有了“意識(shí)”,能夠自動(dòng)根據(jù)威脅程度進(jìn)行防御調(diào)節(jié),安全將開(kāi)始變得簡(jiǎn)單起來(lái)。
自適應(yīng)身份認(rèn)證系統(tǒng)的介紹就為大家介紹完了,希望大家已經(jīng)掌握。
【編輯推薦】
