2016年11月5日,央视报道绵阳警方破获了一起重大侵犯公民个人信息案件,并抓获包括银行管理层在内的犯罪团伙骨干分子15人、查获公民的银行个人信息257万条、涉案资金230万元,成功打掉了这一黑色产业链。在该案件中泄露公民个人信息的直接涉案人员竟然来自银行内部的一个保安人员,利用晚上下班后的时间,通过一台笔记本电脑接入银行内部专网,并利用事先购买的合法业务账号和密码,通过一个自制小程序,不需要人工操作,很快地就能查询并输出所需要的公民银行征信息,一次少则几百份,多则几千份。
在此案中,犯罪分子能得逞的三个关键条件是:从黑产交易中获得合法账号, 工具化分批次查询导出数据,导出过程利用合法的业务逻辑、。企业里虽然已经部署了大量传统网络安全设备和安全审计系统,但是上述几乎属于合法操作的条件和因素,没有异常的特征码,无法被传统安全设备或系统判定为异常行为,同时,程序化地小批量分批次地获取数据,也很难被审计系统发现。
这种利用合法身份,模拟合法操作的网络欺诈行为问题已经越来越凸显。不仅对企业的业务发展及信誉带来极大影响,更严重地是个人信息的外泄,并被转播和被黑产利用所引发的各类欺诈活动,产生了更恶劣的社会影响。
如此频繁的威胁,黑客所仰仗的就是利用自动化程序展开的机器人(Bots)攻击。机器人攻击会产生成千上万的模拟合法连接,由于此种攻击看起来完全合法,使得传统的特征码与规则库策略完全无法辨识,因此现有已部署的众多网络安全设备,在遭受此种攻击时也会完全失效。
难道在面对黑客日新月异的攻击面前,我们真的束手无策吗?非也。
那么瑞数信息如何做到识别和阻断看似“合法的”威胁和攻击?
瑞数信息在国内首个推出的机器人防火墙,通过一次性的动态令牌以及动态验证等创新动态安全技术,高效识别“自动化、工具化”这一特性,从而实现对此类威胁的主动防范。瑞数信息的动态安全技术,完全不同于传统安全技术仅仅依靠攻击特征库、异常特征库的匹配来进行攻击的识别,同时也无需依赖攻击频度和工具类别来识别,因此更加主动和有效。
瑞数信息CSO马蔚彦介绍:“ 要避免上述案件的发生,实际上抓住其中一个关键条件就可以进行有效遏制,那就是有效识别“工具化”的行为!无论是否身份合法,无论是否业务逻辑合法,甚至无论是否通过分布式的攻击来源IP和小批量低频率的查询导出,只要是“工具化”的行为都可以通过瑞数动态安全技术进行识别和阻断。
据了解,瑞数机器人防火墙已在国内市场广泛得到广泛运用,国内众多大型企业都是瑞数信息的忠实用户。用户范围遍及电信、银行,以及许多以网络应用服务为主的产业机构。未来,瑞数信息的动态安全防御体系能够帮助越来越多的企业走出安全威胁的阴影。
“瑞数信息已经意识到应用的普及给资产安全带来的巨大挑战。”马蔚彦表示:“现今各种银行和金融机构的应用服务面临的资产和数据安全挑战远胜于过去,除了应用服务的深入发展,黑客攻击手法也在向自动化和工具化不断快速演进。更重要的是这些工具的利用和传播速度甚至远超过企业的防护产品,攻击成本大幅降低。因此,企业绝对不可能仅仅依靠某种单一防护方式,而是要构建一张360°的防护网,同时要利用一些新的安全防护技术,才能与攻击和威胁匹敌。 传统手段从“内鬼”的合法身份已无从甄别威胁和隐患,那么从“自动化”这一特点出发, “以动制动”,的动态技术,应对形形色色花样翻新的工具的变化,是快速应对各类新兴的手段窃密的有效手段。