|
|
NAB,西太平洋銀行和CBA攻擊者試圖搶在新銀行為線索梳理傳入的連接.灰鴿子下載
1.jpg (31.72 KB, 下載次數: 486)
下載附件
2015-3-12 12:44 上傳
安全主管三個澳大利亞的四大銀行正轉向“偵探”控制和預測分析,希望找出新的威脅,攻擊或欺詐的實例之前,變成更大的問題����。
澳大利亞國民銀行的網絡安全主管尼克•斯科特強調速度檢測的重要性和響應座媒體的未來安全峰會上周在金融服務�。
他說澳大利亞國民銀行和其他機構面臨的挑戰是能夠拿起“真的早期指標”迫在眉睫的安全事件。
“敵人往往始于偵察(但)這是非常罕見的一個組織發現在偵察階段新對手[和]他們開始目標,”斯科特說���。
“這樣的信息并不突出,目前還不清楚,這不是一個巨大的波動在屏幕上,向你展示了一個新的攻擊���!
斯科特說,第一個指標的新的攻擊可能一樣謙遜的日志文件中的一個條目。
“這可能是一個“錯誤500”,這本身可能只是一個正常的應用程序問題,但如果你與其他因素結合,(比如)一個IP地址,我們認為可能是嫌疑人,(然后)也許看起來像一個故障可能不只是一個故障����。
“這可能是第一個指標,有人開始目標,您的應用程序或你的組織。”
NAB的回答是專注于檢測與銀行客戶嘗試連接,而不是讓他們達到這一點,他們可能會執行一個事務����。
“銀行一直都很好的探測能力但這往往是在交易階段的事實之后,”斯科特說���。
“我們今天使用多種指標通過數據分析套件能夠確保當一個人連接到我們的環境——比方說銀行事務通過網上銀行——他們實際上是我們認為他們的客戶���。這是在交易發生之前,我們這樣做在連接階段�。”
礦業傳入的連接需要大量數據匹配能力,時間是極其重要的����。斯科特說這樣的能力已成為實現部分由于大數據的發展����。
“以前如果我有想過片段的數量數據我不得不及時匯集……這僅僅是不可以實現的,”他說�。
“及時當我說,我的意思是剛剛進來的連接的客戶,他們開始做交易,現在時鐘運行攻擊我。如果事實證明欺詐我有潛在的分鐘,試圖找到一種方法來阻止該事務發生�����!
西太平洋銀行的首席信息安全官(CISO)理查德·約翰遜告訴同樣的事件,他的機構是嵌入他所說的“看不見的控制”在其網上銀行業務流程,可以使銀行減少明顯的依賴——但不友好的控制���。
“通過分析個體行為的深處我們的系統我們可以開發的理解什么是正常的行為模式對于一個給定的客戶,”約翰遜說�。
“這意味著我們更容易能夠發現什么異常,異常的或可能的冒險行為,這意味著我們可以減少我們需要問客戶的頻率輸入短信一次性密碼授權一個事務。
“實際上,控制四個或五個步驟,我們加強和完全是看不見我們的客戶正在推動前端最大客戶的優勢,因為我們打擾他們少控制,我們可以看到�����!
這些無形的控制也可以用來檢測新惡意軟件威脅和警告客戶無意中感染����。
“我們有我們的分析師檢查我們的系統使用其中的一些無形的控制——仍將是無名——檢測新惡意軟件在野外針對我們的客戶,”約翰遜說�。
“我們可以識別它,獲得樣本,把它回我們的實驗室,把它分開,逆向工程,解密,找出算法或簽名的獨特,并張貼在我們的控制在線所以我們可以檢測它,將它交給AV供應商和其他人。灰鴿子遠程控制軟件,遠程控制軟件”
他表示,這種方法意味著銀行現在可以檢測惡意代碼的存在在任何客戶的電腦進入其網絡之前任何不好的事情發生了���。
“我們可以同時保護客戶,聯系他們,并建議他們,“你好,這是你的銀行。我們只是想讓你知道我們已經在你的電腦上發現了一些不尋常的東西。不要擔心,沒有欺詐,這是一個實用程序可以用來修復它。讓我們知道當你完成,我們可以幫助你�!
”,今天是一個真實世界的例子,我們從客戶的角度最大化客戶信任”�。
澳洲聯邦銀行也證實,重點是預測技術和智能控制的威脅���。
“我們思考一些威脅我們自然平衡我們的一些投資從預防性技術成偵探,響應和預測或情報的基礎技術和控制,“CBA首席信息安全與信任官本嘿告訴CEDA數字字節事件昨天在悉尼���。
“這是一個研究的時機已經成熟����。” |
|
加載中...
發表于 2015-3-12 12:45:08
QQ好友和群
收藏
發表于 2015-3-12 12:45:11