|
|
NAB,西太平洋銀行和CBA攻擊者試圖搶在新銀行為線索梳理傳入的連接.灰鴿子下載
1.jpg (31.72 KB, 下載次數(shù): 486)
下載附件
2015-3-12 12:44 上傳
安全主管三個澳大利亞的四大銀行正轉(zhuǎn)向“偵探”控制和預(yù)測分析,希望找出新的威脅,攻擊或欺詐的實例之前,變成更大的問題��。
澳大利亞國民銀行的網(wǎng)絡(luò)安全主管尼克•斯科特強調(diào)速度檢測的重要性和響應(yīng)座媒體的未來安全峰會上周在金融服務(wù)��。
他說澳大利亞國民銀行和其他機構(gòu)面臨的挑戰(zhàn)是能夠拿起“真的早期指標(biāo)”迫在眉睫的安全事件。
“敵人往往始于偵察(但)這是非常罕見的一個組織發(fā)現(xiàn)在偵察階段新對手[和]他們開始目標(biāo),”斯科特說�����。
“這樣的信息并不突出,目前還不清楚,這不是一個巨大的波動在屏幕上,向你展示了一個新的攻擊�������!
斯科特說,第一個指標(biāo)的新的攻擊可能一樣謙遜的日志文件中的一個條目。
“這可能是一個“錯誤500”,這本身可能只是一個正常的應(yīng)用程序問題,但如果你與其他因素結(jié)合,(比如)一個IP地址,我們認為可能是嫌疑人,(然后)也許看起來像一個故障可能不只是一個故障。
“這可能是第一個指標(biāo),有人開始目標(biāo),您的應(yīng)用程序或你的組織������!
NAB的回答是專注于檢測與銀行客戶嘗試連接,而不是讓他們達到這一點,他們可能會執(zhí)行一個事務(wù)�����。
“銀行一直都很好的探測能力但這往往是在交易階段的事實之后,”斯科特說。
“我們今天使用多種指標(biāo)通過數(shù)據(jù)分析套件能夠確保當(dāng)一個人連接到我們的環(huán)境——比方說銀行事務(wù)通過網(wǎng)上銀行——他們實際上是我們認為他們的客戶�����。這是在交易發(fā)生之前,我們這樣做在連接階段�����!
礦業(yè)傳入的連接需要大量數(shù)據(jù)匹配能力,時間是極其重要的�����。斯科特說這樣的能力已成為實現(xiàn)部分由于大數(shù)據(jù)的發(fā)展。
“以前如果我有想過片段的數(shù)量數(shù)據(jù)我不得不及時匯集……這僅僅是不可以實現(xiàn)的,”他說�����。
“及時當(dāng)我說,我的意思是剛剛進來的連接的客戶,他們開始做交易,現(xiàn)在時鐘運行攻擊我��。如果事實證明欺詐我有潛在的分鐘,試圖找到一種方法來阻止該事務(wù)發(fā)生。”
西太平洋銀行的首席信息安全官(CISO)理查德·約翰遜告訴同樣的事件,他的機構(gòu)是嵌入他所說的“看不見的控制”在其網(wǎng)上銀行業(yè)務(wù)流程,可以使銀行減少明顯的依賴——但不友好的控制。
“通過分析個體行為的深處我們的系統(tǒng)我們可以開發(fā)的理解什么是正常的行為模式對于一個給定的客戶,”約翰遜說。
“這意味著我們更容易能夠發(fā)現(xiàn)什么異常,異常的或可能的冒險行為,這意味著我們可以減少我們需要問客戶的頻率輸入短信一次性密碼授權(quán)一個事務(wù)���。
“實際上,控制四個或五個步驟,我們加強和完全是看不見我們的客戶正在推動前端最大客戶的優(yōu)勢,因為我們打擾他們少控制,我們可以看到。”
這些無形的控制也可以用來檢測新惡意軟件威脅和警告客戶無意中感染���。
“我們有我們的分析師檢查我們的系統(tǒng)使用其中的一些無形的控制——仍將是無名——檢測新惡意軟件在野外針對我們的客戶,”約翰遜說。
“我們可以識別它,獲得樣本,把它回我們的實驗室,把它分開,逆向工程,解密,找出算法或簽名的獨特,并張貼在我們的控制在線所以我們可以檢測它,將它交給AV供應(yīng)商和其他人���;银澴遠程控制軟件,遠程控制軟件”
他表示,這種方法意味著銀行現(xiàn)在可以檢測惡意代碼的存在在任何客戶的電腦進入其網(wǎng)絡(luò)之前任何不好的事情發(fā)生了。
“我們可以同時保護客戶,聯(lián)系他們,并建議他們,“你好,這是你的銀行。我們只是想讓你知道我們已經(jīng)在你的電腦上發(fā)現(xiàn)了一些不尋常的東西��。不要擔(dān)心,沒有欺詐,這是一個實用程序可以用來修復(fù)它���。讓我們知道當(dāng)你完成,我們可以幫助你����!
”,今天是一個真實世界的例子,我們從客戶的角度最大化客戶信任”。
澳洲聯(lián)邦銀行也證實,重點是預(yù)測技術(shù)和智能控制的威脅。
“我們思考一些威脅我們自然平衡我們的一些投資從預(yù)防性技術(shù)成偵探,響應(yīng)和預(yù)測或情報的基礎(chǔ)技術(shù)和控制,“CBA首席信息安全與信任官本嘿告訴CEDA數(shù)字字節(jié)事件昨天在悉尼��。
“這是一個研究的時機已經(jīng)成熟��������! |
|
加載中...
發(fā)表于 2015-3-12 12:45:08
QQ好友和群
收藏
發(fā)表于 2015-3-16 15:38:03