|
|
NAB,西太平洋銀行和CBA攻擊者試圖搶在新銀行為線(xiàn)索梳理傳入的連接.灰鴿子下載
1.jpg (31.72 KB, 下載次數(shù): 486)
下載附件
2015-3-12 12:44 上傳
安全主管三個(gè)澳大利亞的四大銀行正轉(zhuǎn)向“偵探”控制和預(yù)測(cè)分析,希望找出新的威脅,攻擊或欺詐的實(shí)例之前,變成更大的問(wèn)題��。
澳大利亞國(guó)民銀行的網(wǎng)絡(luò)安全主管尼克•斯科特強(qiáng)調(diào)速度檢測(cè)的重要性和響應(yīng)座媒體的未來(lái)安全峰會(huì)上周在金融服務(wù)�����。
他說(shuō)澳大利亞國(guó)民銀行和其他機(jī)構(gòu)面臨的挑戰(zhàn)是能夠拿起“真的早期指標(biāo)”迫在眉睫的安全事件。
“敵人往往始于偵察(但)這是非常罕見(jiàn)的一個(gè)組織發(fā)現(xiàn)在偵察階段新對(duì)手[和]他們開(kāi)始目標(biāo),”斯科特說(shuō)��。
“這樣的信息并不突出,目前還不清楚,這不是一個(gè)巨大的波動(dòng)在屏幕上,向你展示了一個(gè)新的攻擊�����。”
斯科特說(shuō),第一個(gè)指標(biāo)的新的攻擊可能一樣謙遜的日志文件中的一個(gè)條目��。
“這可能是一個(gè)“錯(cuò)誤500”,這本身可能只是一個(gè)正常的應(yīng)用程序問(wèn)題,但如果你與其他因素結(jié)合,(比如)一個(gè)IP地址,我們認(rèn)為可能是嫌疑人,(然后)也許看起來(lái)像一個(gè)故障可能不只是一個(gè)故障���。
“這可能是第一個(gè)指標(biāo),有人開(kāi)始目標(biāo),您的應(yīng)用程序或你的組織��!
NAB的回答是專(zhuān)注于檢測(cè)與銀行客戶(hù)嘗試連接,而不是讓他們達(dá)到這一點(diǎn),他們可能會(huì)執(zhí)行一個(gè)事務(wù)���。
“銀行一直都很好的探測(cè)能力但這往往是在交易階段的事實(shí)之后,”斯科特說(shuō)���。
“我們今天使用多種指標(biāo)通過(guò)數(shù)據(jù)分析套件能夠確保當(dāng)一個(gè)人連接到我們的環(huán)境——比方說(shuō)銀行事務(wù)通過(guò)網(wǎng)上銀行——他們實(shí)際上是我們認(rèn)為他們的客戶(hù)�����。這是在交易發(fā)生之前,我們這樣做在連接階段�����。”
礦業(yè)傳入的連接需要大量數(shù)據(jù)匹配能力,時(shí)間是極其重要的�����。斯科特說(shuō)這樣的能力已成為實(shí)現(xiàn)部分由于大數(shù)據(jù)的發(fā)展�����。
“以前如果我有想過(guò)片段的數(shù)量數(shù)據(jù)我不得不及時(shí)匯集……這僅僅是不可以實(shí)現(xiàn)的,”他說(shuō)���。
“及時(shí)當(dāng)我說(shuō),我的意思是剛剛進(jìn)來(lái)的連接的客戶(hù),他們開(kāi)始做交易,現(xiàn)在時(shí)鐘運(yùn)行攻擊我。如果事實(shí)證明欺詐我有潛在的分鐘,試圖找到一種方法來(lái)阻止該事務(wù)發(fā)生。”
西太平洋銀行的首席信息安全官(CISO)理查德·約翰遜告訴同樣的事件,他的機(jī)構(gòu)是嵌入他所說(shuō)的“看不見(jiàn)的控制”在其網(wǎng)上銀行業(yè)務(wù)流程,可以使銀行減少明顯的依賴(lài)——但不友好的控制。
“通過(guò)分析個(gè)體行為的深處我們的系統(tǒng)我們可以開(kāi)發(fā)的理解什么是正常的行為模式對(duì)于一個(gè)給定的客戶(hù),”約翰遜說(shuō)。
“這意味著我們更容易能夠發(fā)現(xiàn)什么異常,異常的或可能的冒險(xiǎn)行為,這意味著我們可以減少我們需要問(wèn)客戶(hù)的頻率輸入短信一次性密碼授權(quán)一個(gè)事務(wù)�����。
“實(shí)際上,控制四個(gè)或五個(gè)步驟,我們加強(qiáng)和完全是看不見(jiàn)我們的客戶(hù)正在推動(dòng)前端最大客戶(hù)的優(yōu)勢(shì),因?yàn)槲覀兇驍_他們少控制,我們可以看到�����!
這些無(wú)形的控制也可以用來(lái)檢測(cè)新惡意軟件威脅和警告客戶(hù)無(wú)意中感染���。
“我們有我們的分析師檢查我們的系統(tǒng)使用其中的一些無(wú)形的控制——仍將是無(wú)名——檢測(cè)新惡意軟件在野外針對(duì)我們的客戶(hù),”約翰遜說(shuō)�����。
“我們可以識(shí)別它,獲得樣本,把它回我們的實(shí)驗(yàn)室,把它分開(kāi),逆向工程,解密,找出算法或簽名的獨(dú)特,并張貼在我們的控制在線(xiàn)所以我們可以檢測(cè)它,將它交給AV供應(yīng)商和其他人。灰鴿子遠(yuǎn)程控制軟件,遠(yuǎn)程控制軟件”
他表示,這種方法意味著銀行現(xiàn)在可以檢測(cè)惡意代碼的存在在任何客戶(hù)的電腦進(jìn)入其網(wǎng)絡(luò)之前任何不好的事情發(fā)生了�����。
“我們可以同時(shí)保護(hù)客戶(hù),聯(lián)系他們,并建議他們,“你好,這是你的銀行���。我們只是想讓你知道我們已經(jīng)在你的電腦上發(fā)現(xiàn)了一些不尋常的東西���。不要擔(dān)心,沒(méi)有欺詐,這是一個(gè)實(shí)用程序可以用來(lái)修復(fù)它��。讓我們知道當(dāng)你完成,我們可以幫助你�����!
”,今天是一個(gè)真實(shí)世界的例子,我們從客戶(hù)的角度最大化客戶(hù)信任”。
澳洲聯(lián)邦銀行也證實(shí),重點(diǎn)是預(yù)測(cè)技術(shù)和智能控制的威脅。
“我們思考一些威脅我們自然平衡我們的一些投資從預(yù)防性技術(shù)成偵探,響應(yīng)和預(yù)測(cè)或情報(bào)的基礎(chǔ)技術(shù)和控制,“CBA首席信息安全與信任官本嘿告訴CEDA數(shù)字字節(jié)事件昨天在悉尼���。
“這是一個(gè)研究的時(shí)機(jī)已經(jīng)成熟�������! |
|
加載中...
發(fā)表于 2015-3-12 12:45:08
QQ好友和群
收藏
發(fā)表于 2015-3-12 12:45:11