自适应身份验证产品则非常有意思,它会根据网络安全环境风险情况不同,进行不同程度的安全验证。比如在进行信用卡交易时,自适应身份验证系统会根据风险情况不同,决定是否进行追加提问认证。
也就是说,当用户所处网络环境比较复杂时,自适应身份验证系统会多提问一些问题(比如,上次用户取了多少钱,购买了哪些物品,在某个时间段是否有外出、约会等等),而这些问题是仅为客户所知道的。这样一来,除非恶意攻击者对用户进行24小时不间断的贴身监视,否则,恶意攻击者即便想办法获取了用户的账号、密码,但在自适应系统面前,恶意攻击者依然无法正确通过追加安全认证,自然也就无法达成攻击预期目的——获取经济利益。
针对性更强的网络欺诈
网络欺诈正在成为当前主要的网络犯罪模式,索尼被黑客入侵事件、花旗集团用户资料泄密事件的背后都晃动着网络欺诈的身影。
现在网络欺诈、网络钓鱼的攻击手段愈发丰富化,针对性变得更强,不再进行普遍性攻击,而是针对某一类人群进行“鱼枪式”的精准攻击。索尼、花旗集团就是这类精准攻击的受害者。举了一个例子:恶意攻击者可能会入侵宾馆、酒店系统,获取其中VIP类客户的信息,比如客户积分等,恶意入侵者获取这些信息后兑换成有价证券,进而获取经济利益。
从近期的几起入侵事件来看,恶意攻击者的目的十分明确,就是要把所窃取的各类信息、数据兑换成金钱。为此,恶意攻击者需要确保其入侵方法不会受到任何阻碍、不被察觉。所以恶意攻击者也在观察、研究最新的安全防护技术、产品、解决方案,及时升级变换其入侵方法。
组织化、产业化的黑客犯罪
互联网初期时代,黑客往往是技术牛人的代名词。而今,所谓的“黑客”更多的是以经济利益为目的的网络恶意攻击者、网络犯罪分子。而且,现在网络犯罪的产业化、组织化愈发明显,黑客组织化程度越来越高,恶意攻击产业化现象凸显,网络黑社会、网络犯罪集团已经初露端倪,并具有全球化的趋势。
恶意攻击者为了获取更多的经济利益,不会放过任何一个可以利用的漏洞。而且,恶意攻击者十分注重规模经济效应:欧美银行的信用卡业务、网络银行业务发达,规模经济效应明显,恶意攻击者将其列为了主要攻击目标之一;
网络世界里,使用IE浏览器的网友依然占据大多数,恶意攻击者针对IE浏览器及其平台Windows系统所潜藏的安全漏洞进行着持续、深入的研究,虽然微软在以最快的速度推出安全补丁,但依然赶不上恶意攻击者利用漏洞所发起的欺诈攻击;iPad类产品的热卖,使得苹果电脑被更多用户选择使用,并正在形成一定的规模,针对苹果系统的病毒、木马也开始多了起来。
当微软推出新的安全补丁封堵所发现的系统漏洞时,恶意攻击者,也在更新他们的攻击工具,替换已经被微软封堵的漏洞,换上微软尚未发现的漏洞。RSA的研究实验室人员一直在通过网络里的“地下聊天室”观察、研究最新黑客攻击行为,他们发现,哪怕是一个对电脑技术一窍不通的人员,只要有充裕的资金支持,就会得到网络犯罪集团全面而细致入微的“服务”:
如果,某人想要窃取某系统内部资料,那么他可以在“地下聊天室”发布任务信息,相关网络犯罪集团会售卖给其可用的攻击工具,会教其如何使用,会派遣恶意攻击者代其发起入侵攻击,会帮助其获取数据,会帮助其卖出数据获取最终利益。
自适应身份认证,让安全防护具有“意识”
一个实例:客户的苹果电脑里没有安装任何安全防护产品,处于裸奔状态。不过客户拥有一种最厉害的防护产品——“安全意识”,他知道哪些链接、文件具有危险,并进行规避。
现在的安全威胁复杂多变,传统安全防御模式已经捉襟见肘。如果安全防御系统能够根据安全威胁情况,自动进行防御程度的调节,将极大缓解安全威胁所带来的防御压力。RSA自适应身份验证系统就会根据风险情况不同,进行不同程度的安全验证。
比如在进行信用卡交易时,自适应身份验证系统会根据风险情况不同,决定是否追加提问一些安全验证问题(如,上次用户取了多少钱,消费多少,在某个时间段是否有外出等等),这些问题是仅有客户所知道的。这种自适应的安全防御模式,就仿佛使得防御系统具有了“意识”一般。
当前对自适应身份验证及反欺诈安全产品最感兴趣的是金融行业用户(银行),这主要是由于其对身份验证要求很高,而现在针对身份认证环节发起的恶意欺诈攻击也愈发凶猛。自适应身份验证系统也适合保护索尼、花旗集团这类企业用户的机密客户资料不外泄。另外,政府、制造、医疗卫生等对身份认证要求高的行业也都开始对RSA IPV(Identity Protection and Verification)解决方案感兴趣。
近期,RSA收购了网络安全分析厂商NetWitness,希望利用其技术提前分析网络的安全威胁。帮助信息安全团队检测并消除复杂的安全威胁,实现事故调查流程的自动化。
同时,RSA反欺诈指挥中心也在为RSA客户提供安全服务,比如,如果有黑客入侵了反电子欺诈网络(eFraud Network)里的某个客户,通过RSA的产品可以很快发现,并将相关信息更新到反电子欺诈网络里,阻断黑客的后继入侵行为。
近期RSA会有一款网络犯罪情报产品(Cyber Crime Intelligence)推出,这个产品主要用于监控用户设备是否在企业网络环境外感染安全威胁,或者泄露机密信息。同时监控受害机器是否连接了恶意攻击服务器,并有机密信息被窃取。
面对复杂多变的网络欺诈,当安全防御具有了“意识”,能够自动根据威胁程度进行防御调节,安全将开始变得简单起来。
自适应身份认证系统的介绍就为大家介绍完了,希望大家已经掌握。
【编辑推荐】