自適應身份認證讓安全防護具有“意識”
自適應身份驗證產品則非常有意思,它會根據網絡安全環境風險情況不同,進行不同程度的安全驗證。比如在進行信用卡交易時,自適應身份驗證系統會根據風險情況不同,決定是否進行追加提問認證。
也就是說,當用戶所處網絡環境比較復雜時,自適應身份驗證系統會多提問一些問題(比如,上次用戶取了多少錢,購買了哪些物品,在某個時間段是否有外出、約會等等),而這些問題是僅為客戶所知道的。這樣一來,除非惡意攻擊者對用戶進行24小時不間斷的貼身監視,否則,惡意攻擊者即便想辦法獲取了用戶的賬號、密碼,但在自適應系統面前,惡意攻擊者依然無法正確通過追加安全認證,自然也就無法達成攻擊預期目的——獲取經濟利益。
針對性更強的網絡欺詐
網絡欺詐正在成為當前主要的網絡犯罪模式,索尼被黑客入侵事件、花旗集團用戶資料泄密事件的背后都晃動著網絡欺詐的身影。
現在網絡欺詐、網絡釣魚的攻擊手段愈發豐富化,針對性變得更強,不再進行普遍性攻擊,而是針對某一類人群進行“魚槍式”的精準攻擊。索尼、花旗集團就是這類精準攻擊的受害者。舉了一個例子:惡意攻擊者可能會入侵賓館、酒店系統,獲取其中VIP類客戶的信息,比如客戶積分等,惡意入侵者獲取這些信息后兌換成有價證券,進而獲取經濟利益。
從近期的幾起入侵事件來看,惡意攻擊者的目的十分明確,就是要把所竊取的各類信息、數據兌換成金錢。為此,惡意攻擊者需要確保其入侵方法不會受到任何阻礙、不被察覺。所以惡意攻擊者也在觀察、研究最新的安全防護技術、產品、解決方案,及時升級變換其入侵方法。
組織化、產業化的黑客犯罪
互聯網初期時代,黑客往往是技術牛人的代名詞。而今,所謂的“黑客”更多的是以經濟利益為目的的網絡惡意攻擊者、網絡犯罪分子。而且,現在網絡犯罪的產業化、組織化愈發明顯,黑客組織化程度越來越高,惡意攻擊產業化現象凸顯,網絡黑社會、網絡犯罪集團已經初露端倪,并具有全球化的趨勢。
惡意攻擊者為了獲取更多的經濟利益,不會放過任何一個可以利用的漏洞。而且,惡意攻擊者十分注重規模經濟效應:歐美銀行的信用卡業務、網絡銀行業務發達,規模經濟效應明顯,惡意攻擊者將其列為了主要攻擊目標之一;
網絡世界里,使用IE瀏覽器的網友依然占據大多數,惡意攻擊者針對IE瀏覽器及其平臺Windows系統所潛藏的安全漏洞進行著持續、深入的研究,雖然微軟在以最快的速度推出安全補丁,但依然趕不上惡意攻擊者利用漏洞所發起的欺詐攻擊;iPad類產品的熱賣,使得蘋果電腦被更多用戶選擇使用,并正在形成一定的規模,針對蘋果系統的病毒、木馬也開始多了起來。
當微軟推出新的安全補丁封堵所發現的系統漏洞時,惡意攻擊者,也在更新他們的攻擊工具,替換已經被微軟封堵的漏洞,換上微軟尚未發現的漏洞。RSA的研究實驗室人員一直在通過網絡里的“地下聊天室”觀察、研究最新黑客攻擊行為,他們發現,哪怕是一個對電腦技術一竅不通的人員,只要有充裕的資金支持,就會得到網絡犯罪集團全面而細致入微的“服務”:
如果,某人想要竊取某系統內部資料,那么他可以在“地下聊天室”發布任務信息,相關網絡犯罪集團會售賣給其可用的攻擊工具,會教其如何使用,會派遣惡意攻擊者代其發起入侵攻擊,會幫助其獲取數據,會幫助其賣出數據獲取最終利益。
自適應身份認證,讓安全防護具有“意識”
一個實例:客戶的蘋果電腦里沒有安裝任何安全防護產品,處于裸奔狀態。不過客戶擁有一種最厲害的防護產品——“安全意識”,他知道哪些鏈接、文件具有危險,并進行規避。
現在的安全威脅復雜多變,傳統安全防御模式已經捉襟見肘。如果安全防御系統能夠根據安全威脅情況,自動進行防御程度的調節,將極大緩解安全威脅所帶來的防御壓力。RSA自適應身份驗證系統就會根據風險情況不同,進行不同程度的安全驗證。
比如在進行信用卡交易時,自適應身份驗證系統會根據風險情況不同,決定是否追加提問一些安全驗證問題(如,上次用戶取了多少錢,消費多少,在某個時間段是否有外出等等),這些問題是僅有客戶所知道的。這種自適應的安全防御模式,就仿佛使得防御系統具有了“意識”一般。
當前對自適應身份驗證及反欺詐安全產品最感興趣的是金融行業用戶(銀行),這主要是由于其對身份驗證要求很高,而現在針對身份認證環節發起的惡意欺詐攻擊也愈發兇猛。自適應身份驗證系統也適合保護索尼、花旗集團這類企業用戶的機密客戶資料不外泄。另外,政府、制造、醫療衛生等對身份認證要求高的行業也都開始對RSA IPV(Identity Protection and Verification)解決方案感興趣。
近期,RSA收購了網絡安全分析廠商NetWitness,希望利用其技術提前分析網絡的安全威脅。幫助信息安全團隊檢測并消除復雜的安全威脅,實現事故調查流程的自動化。
同時,RSA反欺詐指揮中心也在為RSA客戶提供安全服務,比如,如果有黑客入侵了反電子欺詐網絡(eFraud Network)里的某個客戶,通過RSA的產品可以很快發現,并將相關信息更新到反電子欺詐網絡里,阻斷黑客的后繼入侵行為。
近期RSA會有一款網絡犯罪情報產品(Cyber Crime Intelligence)推出,這個產品主要用于監控用戶設備是否在企業網絡環境外感染安全威脅,或者泄露機密信息。同時監控受害機器是否連接了惡意攻擊服務器,并有機密信息被竊取。
面對復雜多變的網絡欺詐,當安全防御具有了“意識”,能夠自動根據威脅程度進行防御調節,安全將開始變得簡單起來。
自適應身份認證系統的介紹就為大家介紹完了,希望大家已經掌握。
【編輯推薦】
