欺诈之矛VS反欺诈之盾 —— 风控前置 - 斩断网络安全的“黑手”

VSole2021-09-06 13:58:20

如今,在线欺诈已经成为全球主要的网络犯罪形式之一。世界经济论坛(WEF)曾在《2020年全球风险报告》指出,网络犯罪将是未来十年(至2030年)全球商业中第二大最受关注的风险。到2021年,互联网黑灰产将给全球造成高达6万亿美元的损失。亚马逊、微软正利用自身的大数据优势入场,纷纷推出反欺诈解决方案。而在国内, 专注于动态安全和Bots自动化攻击防护领域的安全厂商瑞数信息于近日被全球权威IT研究与顾问咨询公司Gartner发布的《在线反欺诈市场指南》(Market Guide for Online Fraud Detection)报告,评为在线反欺诈领域的代表厂商之一。

在线欺诈已具备规模化特点 金融行业被列为攻击重要目标

分散的IP、分散的设备、无关联手机号、有真实的朋友圈社交关系、有真实信用信息和真实地址……表面看起来,这是一个真实存在的人,但实际上,这可能是黑灰产团队后端业务系统伪造出来的。

2020年,受疫情影响,大量线下业务搬到线上,越来越多的实体产业开始加速“触网”,尤其在金融领域,大量涉及身份认证、资料审核的业务场景,如信用卡、交易业务等也转移到了线上,正是如此,黑灰产团队也盯上了这种变化。

目前,各类金融场景中的欺诈行为已超过100种,包括套现、刷单、交易篡改、薅羊毛等。此外,常见的在线欺诈攻击还包括:刷虚假销量与评论来促销或提升卖家等级、创建虚假账户攫取新用户促销优惠/礼券、用Bots机器人程序制造虚假点击量、安装量和订阅量、交易或重复交易网络游戏虚拟物品获利、虚假交易、以被盗/假身份开设虚假信用卡及银行账户等,在线欺诈的形式不一而足。

但与获取非法权限黑进某网络或系统等其他网络犯罪形式不同,欺诈攻击更多会采用正常注册用户账户并滥用线上服务及应用提供的产品功能的方式。线上服务本身成为了攻击平台的一部分,只要网络罪犯可以通过匿名代理、点对点VPN通信甚至直接从窝点接入互联网的方式访问线上服务及应用,他们就可以发起攻击。

伴随在线欺诈的与日俱增,企业和机构对相关安全服务的需求也呈现出明显增长。Gartner预计,2023年,全球将有30%的银行与数字商务企业拥有自己的安全风控团队(该比例目前仅为5%);保险及医疗行业将使用在线欺诈检测服务的比例将从目前的5%上升到20%;第三方欺诈检测服务应用覆盖将从25%增至75%。

欺诈之矛 VS 反欺诈之盾 “风控前置”助力动态防护风险

虽然在线欺诈已经进入产业链时代,分工精细、变化多端,但也并非不能破解。魔高一尺,道高一丈,反欺诈手段也在不断进步。在网络安全行业,“反欺诈”一直被认为是守护企业健康发展的核心武器。

Gartner在其《在线反欺诈市场指南》报告中指出,“网络欺诈检测(OFD)、身份证明和身份验证技术的融合趋势进一步加深,许多企业机构在进行身份证明和身份验证时,也会利用OFD能力来降低风险。”“仅提供单一OFD能力的厂商数量在减少,更多厂商开始提供基本编排等补充功能,构建能力更全面的产品和服务。”“聚焦数字商务的OFD厂商越来越多地寻求差异化,将其能力扩展至传统的支付欺诈用例之外,用于应对策略滥用等挑战。”

作为Gartner评选出的在线反欺诈领域代表厂商之一,瑞数信息通过建立全方位的反欺诈能力和手段,为企业提供功能全面的反欺诈产品和服务,将欺诈风险扼杀在“钢铁防线”之中。瑞数信息的动态安全技术彻底变革了传统安全基于攻击特征与行为规则的被动式防御技术,防护范围不只是增加目标系统的不可预测性而迷惑攻击,还从功能角度更能根据威胁态势对各类网站应用及业务交易的全过程进行动态感知、分析与预测,即时追溯与阻断恶意攻击来源,打击伪装正常交易的业务作弊、利用合法账号窃取敏感数据及假冒合法终端应用的各类网络欺诈与攻击行为,有效保护在线交易与企业网站的安全。

传统反欺诈系统将关注点更多集中在客户账号、欺诈交易信息以及业务逻辑异常,而如今的在线欺诈,攻击者都采用真实的身份和信息,通过自动化工具实现批量业务操作。因此,传统风控透视出这种自动化方式的高度拟人操作需要后台做大量的数据分析,识别相对滞后,对前瞻性的风控系统的一个重要诉求就是需要实现风控前置和精准采集、即刻识别是工具还是真实人的操作行为。

“风控前置”是瑞数信息在业务反欺诈领域一直所不断强调的思想之一。面对业务和网络威胁相混合、应用防护和业务反欺诈相交叠的安全现状,瑞数信息提供的动态安全技术,能够在传统服务端风控响应之前就实现对恶意工具行为的前置识别和威胁感知,从而最大限度地主动透视风险,更高效准确地实现业务风险防护。

瑞数信息将动态安全和人工智能作为重要技术基石,提供面向应用和业务层面的主动防御能力,能够高效甄别伪装和假冒正常行为的已知和未知自动化攻击,有效打击伪装成正常交易的业务作弊、利用合法账号窃取敏感数据及假冒终端应用的各类网络欺诈,对在线交易、数据与企业网站的安全保驾护航。

在线欺诈演变至今,早已不是网络黑客的单点攻击。同样的,反欺诈也并非某一个企业或某一个政府部门之责,面对不断变化的“敌人”,我们更需要集数据之广、依技术之智、合监管之力,举全行业之能共同为网络安全做出努力。

网络安全网络欺诈
本作品采用《CC 协议》,转载必须注明作者和本文链接
澳大利亚政府认为本国面临严峻的网络威胁,主要包括间谍和外国干涉、关键基础设施的潜在威胁、社交媒体武器化和国内社会层面的网络安全问题等。为此,澳大利亚政府通过完善司法和行政体系,制定网络安全战略,加大政企合作和加强国际合作等方式,增强应对网络威胁的能力。协调机构、情报机构、其他职能部门,以及各机构的分支部门,共同构成了复杂的应对网络威胁的政府体系。
数字时代下,网络安全议题重要性日益凸显。印度作为同样有着庞大网民数量的国家,其网络安全体系对中国有着借鉴意义。当下,印度正从法律法规、政策规划、组织结构、国际合作四个方面加速网络安全体系建设,形成以《信息技术法》为核心的多部门法律体系,以《国家网络安全战略》为中心的政策规划,以总理办公室为枢纽的组织结构,并广泛开展国际合作。从发展趋势来看,印度网络安全体系深受网络犯罪影响,并呈现出体系不平衡的特点
随着网络在社会发展中重要性的不断凸显,网络空间成为国家角力的“第五疆域”,网络空间的主权博弈和冲突进一步加剧,我国网络主权战略体系建设态势愈发急迫。通过对当前网络空间绝对优势国家——美国的战略体系与实施机制分析与梳理,挖掘其战略模块与实施范式,同时与我国当前的战略体系进行对比,思考我国战略体系发展路径。
网络安全威胁正变得日益复杂,组织日趋严密且资金充沛。安全运营中心是组织的眼睛和耳朵,当可疑或异常的网络安全事件发生时发出警报,其能迅速作出反应,以减少对组织的影响。NOC的主要职责是网络设备管理和性能监测。早期安全运营中心的主要职责包括处理病毒警报、检测入侵和应对意外事件。而安全运营中心在检测和预防这些威胁方面发挥了主要作用。企业在现有的SIEM技术上部署UEBA,以减少误报。
网络安全威胁正变得日益复杂,组织日趋严密且资金充沛。安全运营中心是组织的眼睛和耳朵,当可疑或异常的网络安全事件发生时发出警报,其能迅速作出反应,以减少对组织的影响。NOC的主要职责是网络设备管理和性能监测。早期安全运营中心的主要职责包括处理病毒警报、检测入侵和应对意外事件。而安全运营中心在检测和预防这些威胁方面发挥了主要作用。企业在现有的SIEM技术上部署UEBA,以减少误报。
如今,在线欺诈已经成为全球主要的网络犯罪形式之一。世界经济论坛(WEF)曾在《2020年全球风险报告》指出,网络犯罪将是未来十年(至2030年)全球商业中第二大最受关注的风险。到2021年,互联网黑灰产将给全球造成高达6万亿美元的损失。亚马逊、微软正利用自身的大数据优势入场,纷纷推出反欺诈解决方案。而在国内, 专注于动态安全和Bots自动化攻击防护领域的安全厂商瑞数信息于近日被全球权威IT研究与顾
美国整体排名相对较高的部分原因是,其在全球网络安全指数中排名第一,同时在整体网络安全风险和强有力的立法方面也排名靠前。报告称,这些国家很少存在对网络不法行为的“保护机制”,甚至根本没有,因此一旦涉及买卖或非法获取个人信息都将面临很大的法律风险。然而,洪都拉斯在反网络犯罪立法方面的表现却是缅甸和柬埔寨的两倍。为了强化自身安全性,风险较大的国家应该采取措施进行监管和全民安全意识培训。
2021年是网络犯罪分子获得成功的一个标志性年份,他们利用新冠疫情、远程工作的激增、网络攻击新技术和安全漏洞进行网络攻击获得更多的利益。网络犯罪数据的这种历史性增长导致了从涉及薪资保护计划(PPP)贷款的金融欺诈网络钓鱼计划和机器人流量激增的各种情况。
美国国家宇航局(NASA)负有特殊使命,与公众、教育机构和外部研究机构有着广泛联系,因而令人瞩目。与大多数其他政府机构相比,更可能被网络不法分子盯上。NASA拥有约3000个网站和42,000多个可公开访问的数据集,在线业务庞大,极易受到入侵。近年来,NASA的首席信息官办公室(OCIO)牵头相关工作,着力提升该局的网络安全准备度。尽管如此,仅在过去4年间,NASA就遭受了6000多起网络攻击,包
根据美国司法部发布的声明,这项倡议将结合司法部自身在民事欺诈执法、政府采购与网络安全等领域的专业知识,用以打击针对敏感信息及关键系统的各类新兴网络威胁。副检察官Monaco强调,这项倡议将帮助政府机构保证纳税人的钱被用于公共利益。Monaco表示,民事网络欺诈倡议将利用 《虚假申报法》来追究承包商的责任,破除网络安全困局。
VSole
网络安全专家