您當(dāng)前的位置是:  首頁 > 資訊 > 國內(nèi) >
 首頁 > 資訊 > 國內(nèi) >

“云大智移”時代,銀行安全的下一站在哪里?

2020-08-04 13:49:47   作者:   來源:CTI論壇   評論:0  點(diǎn)擊:

  “瑞數(shù)系統(tǒng)上線以來,有效攔截了各種自動化攻擊行為,防止了黑產(chǎn)發(fā)起的各種業(yè)務(wù)攻擊和自動化業(yè)務(wù)欺詐行為,如:自動化工具發(fā)起的批量查詢和異常交易行為、境外IP使用多個賬號進(jìn)行頻繁登錄和交易的異常行為等。另外,瑞數(shù)動態(tài)安全+AI技術(shù)具備對未知攻擊的防護(hù)能力,保障業(yè)務(wù)系統(tǒng)免受零日漏洞攻擊,給安全運(yùn)維提供了足夠的時間進(jìn)行漏洞修復(fù),讓我們能夠更加從容地應(yīng)對。”
  --某國有銀行安全負(fù)責(zé)人
  “云大智移”時代,把脈銀行安全痛點(diǎn)
  “云大智移”時代,線上轉(zhuǎn)賬、網(wǎng)上交易、移動支付等在線業(yè)務(wù)愈加便利,生物識別、刷臉支付、無人銀行等過去只存在于科幻電影中的場景也逐漸成為觸手可碰的現(xiàn)實(shí),然而在銀行體系的觸角不斷向更多場景延伸的同時,風(fēng)險(xiǎn)管控的難度也正呈現(xiàn)出正相關(guān)的增長,信息安全、應(yīng)用安全、交易安全、賬戶安全,以及各項(xiàng)風(fēng)險(xiǎn)管理都來到了更為重要的位置。
  一是銀行應(yīng)用與業(yè)務(wù)深度交叉融合,除了以往的注入攻擊、跨站攻擊外,通過web、移動App、微信、API等多種應(yīng)用方式和接入渠道形成的撞庫、身份盜用、線上交易欺詐、營銷資源被搶占、敏感信息被盜取、批量網(wǎng)申和開戶等一系列新興安全威脅,令銀行面臨著巨大的安全隱患及商譽(yù)損害風(fēng)險(xiǎn)。
  二是大量攻擊由自動化工具或多源低頻的高級攻擊手段發(fā)起,可以完全模擬真人操作和合法的業(yè)務(wù)邏輯,使得傳統(tǒng)安全防護(hù)的重點(diǎn)--身份安全面臨挑戰(zhàn),傳統(tǒng)風(fēng)控則難以進(jìn)行有效判斷和防御。
  三是在規(guī)范化的金融監(jiān)管要求和常規(guī)化的實(shí)戰(zhàn)攻防演習(xí)下,面對漏洞或0day這類對及時性要求特別高的安全需求,基于規(guī)則和簽名的傳統(tǒng)技術(shù)卻存在無法避免的防護(hù)空白期,給銀行的安全運(yùn)維帶來了巨大壓力。
  風(fēng)控前置,助力銀行業(yè)務(wù)安全落地
  瑞數(shù)信息創(chuàng)新性地提出“風(fēng)控前置--動態(tài)防護(hù)金融行業(yè)自動化攻擊威脅”解決方案,將銀行的個人網(wǎng)銀、手機(jī)銀行、企業(yè)網(wǎng)銀、信用卡中心、招聘網(wǎng)站等核心業(yè)務(wù)系統(tǒng)全部納入了動態(tài)安全保護(hù)的羽翼之下。
  根據(jù)系統(tǒng)日志和報(bào)表顯示,自動化腳本、工具發(fā)起的攻擊往往占到銀行年總訪問量的大約50%以上。應(yīng)用瑞數(shù)風(fēng)控前置 - 動態(tài)防護(hù)解決方案后,大量工具請求在前端就被優(yōu)先屏蔽,后臺應(yīng)用的壓力大大減輕。從實(shí)際場景分析,針對銀行遭遇的各類自動化攻擊,該解決方案也呈現(xiàn)出優(yōu)異的實(shí)際應(yīng)用效果:
  實(shí)例一:黑產(chǎn)控制上萬個賬號
  經(jīng)瑞數(shù)解決方案監(jiān)測,某銀行超過11000個賬戶所使用的源IP主要集中在5個IP上,但其中大部分賬號都一次登錄成功,說明并非撞庫事件,而很可能是黑產(chǎn)的批量登錄行為。
  實(shí)例二:信用卡虛假開戶
  銀行某網(wǎng)申信用卡業(yè)務(wù)開放第一天的短短一小時,即收到近3萬次信用卡申請,其中75.2%的申請為自動化工具發(fā)起的虛假申請,在風(fēng)控后端識別之前即被瑞數(shù)解決方案有效識別和防護(hù),在隨后8小時,信用卡申請中的虛假流量占比下降到1%。
  實(shí)例三:自動化工具薅羊毛
  某銀行在第二季度的十余次營銷活動中,均高效分辨和阻攔了自動化工具發(fā)起的搶購行為,避免因薅羊毛而產(chǎn)生的非法套現(xiàn)可能造成的100余萬人民幣的損失。
  動態(tài)+AI智能,構(gòu)建銀行主動安全防御體系
  針對金融行業(yè)大量遭遇利用虛假身份或盜用身份,模擬正常業(yè)務(wù)邏輯進(jìn)行自動化攻擊的現(xiàn)狀,瑞數(shù)信息量身定做的“風(fēng)控前置--動態(tài)防護(hù)金融行業(yè)自動化攻擊威脅”解決方案,以“動態(tài)安全+AI人工智能”兩大核心技術(shù)為基礎(chǔ),結(jié)合態(tài)勢感知、機(jī)器學(xué)習(xí)、可編程對抗及可視化能力,為銀行構(gòu)建了主動智能的全面安全防御系統(tǒng):
  優(yōu)勢一:全局化安全防護(hù)
  該解決方案的防護(hù)范圍由Web網(wǎng)站延展至手機(jī)APP、H5頁面、微信小程序,及API接口等各類接入渠道,防護(hù)邊界也從服務(wù)器端延伸到了客戶端,并從單點(diǎn)防御轉(zhuǎn)變?yōu)榱硕说蕉说娜娣烙?/div>
  優(yōu)勢二:Bot識別實(shí)現(xiàn)風(fēng)控前置
  依托動態(tài)安全技術(shù)和對客戶端上百種信息的采集,在客戶端訪問還沒有到達(dá)業(yè)務(wù)系統(tǒng)前,就從原理上高精度甄別正常人與Bot機(jī)器,對虛假請求進(jìn)行流量清洗,將整個風(fēng)控體系延伸至客戶端,實(shí)現(xiàn)風(fēng)控前置。
  優(yōu)勢三:AI智能行為檢測與溯源
  對客戶端到服務(wù)器端所有的請求日志進(jìn)行全訪問記錄,持續(xù)監(jiān)控流量行為,并利用機(jī)器學(xué)習(xí)進(jìn)行深度行為分析,實(shí)現(xiàn)精準(zhǔn)攻擊定位和追蹤溯源,從而對潛在和更加隱蔽的攻擊行為進(jìn)行更深層次的分析和挖掘。
  優(yōu)勢四:靈活的可編程對抗
  為用戶構(gòu)建一個開放式的可編程對抗環(huán)境,提供上百個字段用于規(guī)則編寫,可通過全圖形化配置界面,根據(jù)業(yè)務(wù)情況定制對抗性響應(yīng)規(guī)則;同時提供了多種攔截方式,如:攔截、延時、重定向、透傳等,并可設(shè)置執(zhí)行概率、執(zhí)行時間,實(shí)現(xiàn)自我需求定制和靈活攻防對抗。
  優(yōu)勢五:輕量級的部署與維護(hù)
  支持虛擬機(jī)和一體機(jī)兩種部署模式,無需修改應(yīng)用代碼,無需進(jìn)行特征庫及策略庫的升級維護(hù)工作,節(jié)省了帶寬、服務(wù)器等資源,大幅降低了用戶在應(yīng)用安全方面的投入,協(xié)助用戶在短時間內(nèi)迅速完成整改。
  總結(jié)
  目前,瑞數(shù)信息“風(fēng)控前置--動態(tài)防護(hù)金融行業(yè)自動化攻擊威脅”解決方案已經(jīng)在眾多大型國有銀行、股份制銀行、城商行、農(nóng)商行、農(nóng)信、基金、證券及保險(xiǎn)公司得到廣泛的應(yīng)用,并在近2年的重保服務(wù)中深度參與了30多家國家重要部門、大型銀行的防守工作,得到了客戶的高度評價(jià)和認(rèn)可。未來,瑞數(shù)信息還將在金融行業(yè)安全防御領(lǐng)域深入探索,充分整合動態(tài)防御、AI智能等技術(shù)手段,實(shí)現(xiàn)“風(fēng)控前置、實(shí)時防控、精準(zhǔn)溯源”的主動防御體系,助力金融客戶從容面對各類全新安全挑戰(zhàn),加速進(jìn)行智能數(shù)字化轉(zhuǎn)型升級。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題

CTI論壇會員企業(yè)