首页 > 焦点要闻 > “云大智移”时代,银行安全的下一站在哪里?

“云大智移”时代,银行安全的下一站在哪里?

2020-08-05 23:19  

基本信息

面向行业
应用领域
        摘要:“云大智移”时代,线上转账、网上交易、移动支付等在线业务愈加便利,生物识别、刷脸支付、无人银行等过去只存在于科幻电影中的场景也逐渐成为触手可碰的现实,然而在银行体系的触角不断向更多场景延伸的同时,风险管控的难度也正呈现出正相关的增长,信息安全、应用安全、交易安全、账户安全,以及各项风险管理都来到了更为重要的位置。

  “瑞数系统上线以来,有效拦截了各种自动化攻击行为,防止了黑产发起的各种业务攻击和自动化业务欺诈行为,如:自动化工具发起的批量查询和异常交易行为、境外IP使用多个账号进行频繁登录和交易的异常行为等。另外,瑞数动态安全+AI技术具备对未知攻击的防护能力,保障业务系统免受零日漏洞攻击,给安全运维提供了足够的时间进行漏洞修复,让我们能够更加从容地应对。”

——某国有银行安全负责人

  “云大智移”时代,把脉银行安全痛点

  “云大智移”时代,线上转账、网上交易、移动支付等在线业务愈加便利,生物识别、刷脸支付、无人银行等过去只存在于科幻电影中的场景也逐渐成为触手可碰的现实,然而在银行体系的触角不断向更多场景延伸的同时,风险管控的难度也正呈现出正相关的增长,信息安全、应用安全、交易安全、账户安全,以及各项风险管理都来到了更为重要的位置。

  一是银行应用与业务深度交叉融合,除了以往的注入攻击、跨站攻击外,通过web、移动App、微信、API等多种应用方式和接入渠道形成的撞库、身份盗用、线上交易欺诈、营销资源被抢占、敏感信息被盗取、批量网申和开户等一系列新兴安全威胁,令银行面临着巨大的安全隐患及商誉损害风险。

  二是大量攻击由自动化工具或多源低频的高级攻击手段发起,可以完全模拟真人操作和合法的业务逻辑,使得传统安全防护的重点——身份安全面临挑战,传统风控则难以进行有效判断和防御。

  三是在规范化的金融监管要求和常规化的实战攻防演习下,面对漏洞或0day这类对及时性要求特别高的安全需求,基于规则和签名的传统技术却存在无法避免的防护空白期,给银行的安全运维带来了巨大压力。

  风控前置,助力银行业务安全落地

  瑞数信息创新性地提出“风控前置——动态防护金融行业自动化攻击威胁”解决方案,将银行的个人网银、手机银行、企业网银、信用卡中心、招聘网站等核心业务系统全部纳入了动态安全保护的羽翼之下。

  根据系统日志和报表显示,自动化脚本、工具发起的攻击往往占到银行年总访问量的大约50%以上。应用瑞数风控前置 – 动态防护解决方案后,大量工具请求在前端就被优先屏蔽,后台应用的压力大大减轻。从实际场景分析,针对银行遭遇的各类自动化攻击,该解决方案也呈现出优异的实际应用效果:

  实例一:黑产控制上万个账号

  经瑞数解决方案监测,某银行超过11000个账户所使用的源IP主要集中在5个IP上,但其中大部分账号都一次登录成功,说明并非撞库事件,而很可能是黑产的批量登录行为。

  实例二:信用卡虚假开户

  银行某网申信用卡业务开放第一天的短短一小时,即收到近3万次信用卡申请,其中75.2%的申请为自动化工具发起的虚假申请,在风控后端识别之前即被瑞数解决方案有效识别和防护,在随后8小时,信用卡申请中的虚假流量占比下降到1%。

  实例三:自动化工具薅羊毛

  某银行在第二季度的十余次营销活动中,均高效分辨和阻拦了自动化工具发起的抢购行为,避免因薅羊毛而产生的非法套现可能造成的100余万人民币的损失。

  动态+AI智能,构建银行主动安全防御体系

  针对金融行业大量遭遇利用虚假身份或盗用身份,模拟正常业务逻辑进行自动化攻击的现状,瑞数信息量身定做的“风控前置——动态防护金融行业自动化攻击威胁”解决方案,以“动态安全+AI人工智能”两大核心技术为基础,结合态势感知、机器学习、可编程对抗及可视化能力,为银行构建了主动智能的全面安全防御系统:

  优势一:全局化安全防护

  该解决方案的防护范围由Web网站延展至手机APP、H5页面、微信小程序,及API接口等各类接入渠道,防护边界也从服务器端延伸到了客户端,并从单点防御转变为了端到端的全面防御。

  优势二:Bot识别实现风控前置

  依托动态安全技术和对客户端上百种信息的采集,在客户端访问还没有到达业务系统前,就从原理上高精度甄别正常人与Bot机器,对虚假请求进行流量清洗,将整个风控体系延伸至客户端,实现风控前置。

  优势三:AI智能行为检测与溯源

  对客户端到服务器端所有的请求日志进行全访问记录,持续监控流量行为,并利用机器学习进行深度行为分析,实现精准攻击定位和追踪溯源,从而对潜在和更加隐蔽的攻击行为进行更深层次的分析和挖掘。

  优势四:灵活的可编程对抗

  为用户构建一个开放式的可编程对抗环境,提供上百个字段用于规则编写,可通过全图形化配置界面,根据业务情况定制对抗性响应规则;同时提供了多种拦截方式,如:拦截、延时、重定向、透传等,并可设置执行概率、执行时间,实现自我需求定制和灵活攻防对抗。

  优势五:轻量级的部署与维护

  支持虚拟机和一体机两种部署模式,无需修改应用代码,无需进行特征库及策略库的升级维护工作,节省了带宽、服务器等资源,大幅降低了用户在应用安全方面的投入,协助用户在短时间内迅速完成整改。

  总结

  目前,瑞数信息“风控前置——动态防护金融行业自动化攻击威胁”解决方案已经在众多大型国有银行、股份制银行、城商行、农商行、农信、基金、证券及保险公司得到广泛的应用,并在近2年的重保服务中深度参与了30多家国家重要部门、大型银行的防守工作,得到了客户的高度评价和认可。未来,瑞数信息还将在金融行业安全防御领域深入探索,充分整合动态防御、AI智能等技术手段,实现“风控前置、实时防控、精准溯源”的主动防御体系,助力金融客户从容面对各类全新安全挑战,加速进行智能数字化转型升级。

赞 0个人觉得赞
logo

北京东方金信科技有限公司

规模:200-500人

网站: http://www.seaboxdata.com/

北京东方金信科技有限公司(后简称东方金信)成立于2013年2月,是一家专注于大数据平台和大数据解决方案的国内领先企业,拥有ISO9001和CMMI3认证,是首批...

粉丝0

关联信息

关于我们 | 全生命周期管理 | 服务的客户 | 版权说明 | 联系我们

公司名称:北京金誉在线伙伴文化传播有限公司    备案号:京ICP备 15026202号-1

意见
反馈
返回
顶部