瑞數資訊開啟“以動制動”安全新起點——識別和阻斷銀行“合法內鬼”批量輸出資訊

2016年11月5日，央視報導綿陽警方破獲了一起重大侵犯公民個人資訊案件，並抓獲包括銀行管理層在內的犯罪團伙骨幹分子15人、查獲公民的銀行個人資訊257萬條、涉案資金230萬元，成功打掉了這一黑色產業鏈。在該案件中洩露公民個人資訊的直接涉案人員竟然來自銀行內部的一個保安人員，利用晚上下班後的時間，通過一臺膝上型電腦接入銀行內部專網，並利用事先購買的合法業務賬號和密碼，通過一個自制小程式，不需要人工操作，很快地就能查詢並輸出所需要的公民銀行徵資訊，一次少則幾百份，多則幾千份。

在此案中，犯罪分子能得逞的三個關鍵條件是：從黑產交易中獲得合法賬號，工具化分批次查詢匯出資料，匯出過程利用合法的業務邏輯、。企業裡雖然已經部署了大量傳統網路安全裝置和安全審計系統，但是上述幾乎屬於合法操作的條件和因素，沒有異常的特徵碼，無法被傳統安全裝置或系統判定為異常行為，同時，程式化地小批量分批次地獲取資料，也很難被審計系統發現。

這種利用合法身份，模擬合法操作的網路欺詐行為問題已經越來越凸顯。不僅對企業的業務發展及信譽帶來極大影響，更嚴重地是個人資訊的外洩，並被轉播和被黑產利用所引發的各類欺詐活動，產生了更惡劣的社會影響。

如此頻繁的威脅，黑客所仰仗的就是利用自動化程式展開的機器人(Bots)攻擊。機器人攻擊會產生成千上萬的模擬合法連線，由於此種攻擊看起來完全合法，使得傳統的特徵碼與規則庫策略完全無法辨識，因此現有已部署的眾多網路安全裝置，在遭受此種攻擊時也會完全失效。

難道在面對黑客日新月異的攻擊面前，我們真的束手無策嗎?非也。

那麼瑞數資訊如何做到識別和阻斷看似“合法的”威脅和攻擊?

瑞數資訊在國內首個推出的機器人防火牆，通過一次性的動態令牌以及動態驗證等創新動態安全技術，高效識別“自動化、工具化”這一特性，從而實現對此類威脅的主動防範。瑞數資訊的動態安全技術，完全不同於傳統安全技術僅僅依靠攻擊特徵庫、異常特徵庫的匹配來進行攻擊的識別，同時也無需依賴攻擊頻度和工具類別來識別，因此更加主動和有效。

瑞數資訊CSO馬蔚彥介紹：“ 要避免上述案件的發生，實際上抓住其中一個關鍵條件就可以進行有效遏制，那就是有效識別“工具化”的行為!無論是否身份合法，無論是否業務邏輯合法，甚至無論是否通過分散式的攻擊來源IP和小批量低頻率的查詢匯出，只要是“工具化”的行為都可以通過瑞數動態安全技術進行識別和阻斷。

據瞭解，瑞數機器人防火牆已在國內市場廣泛得到廣泛運用，國內眾多大型企業都是瑞數資訊的忠實使用者。使用者範圍遍及電信、銀行，以及許多以網路應用服務為主的產業機構。未來，瑞數資訊的動態安全防禦體系能夠幫助越來越多的企業走出安全威脅的陰影。

“瑞數資訊已經意識到應用的普及給資產安全帶來的巨大挑戰。”馬蔚彥表示：“現今各種銀行和金融機構的應用服務面臨的資產和資料安全挑戰遠勝於過去，除了應用服務的深入發展，黑客攻擊手法也在向自動化和工具化不斷快速演進。更重要的是這些工具的利用和傳播速度甚至遠超過企業的防護產品，攻擊成本大幅降低。因此，企業絕對不可能僅僅依靠某種單一防護方式，而是要構建一張360°的防護網，同時要利用一些新的安全防護技術，才能與攻擊和威脅匹敵。傳統手段從“內鬼”的合法身份已無從甄別威脅和隱患，那麼從“自動化”這一特點出發，“以動制動”，的動態技術，應對形形色色花樣翻新的工具的變化，是快速應對各類新興的手段竊密的有效手段。

本文轉自d1net（轉載）