Reid還為CISO們提供了關(guān)于如何在安全和業(yè)務(wù)創(chuàng)新之間找到平衡的建議。
作為CISO,哪些新興威脅讓你夜不能寐?
隨著我們?cè)絹?lái)越擅長(zhǎng)根除惡意行為并阻止其發(fā)生,威脅行為者正在尋找新的、更有效的方式來(lái)隱藏或持續(xù)其能力,同時(shí),我們使用的系統(tǒng)日益復(fù)雜和集成,導(dǎo)致攻擊面更大,配置更難鎖定,這催生了一個(gè)蓬勃發(fā)展的地下犯罪網(wǎng)絡(luò),進(jìn)而需要個(gè)人和企業(yè)自我保護(hù)。
例如,今年早些時(shí)候,我們發(fā)現(xiàn)Google Play商店上有一系列VPN應(yīng)用,它們?cè)谟脩舨恢榈那闆r下將用戶設(shè)備變成代理節(jié)點(diǎn)。攻擊者還隱藏在住宅代理背后進(jìn)行各種類型的攻擊,包括賬戶接管(ATO)攻擊、交易濫用、程序化廣告欺詐和網(wǎng)頁(yè)抓取,這使得他們很難被發(fā)現(xiàn)和打擊。
隨著AI和自動(dòng)化提高了網(wǎng)絡(luò)欺詐的效率、有效性和覆蓋范圍,威脅運(yùn)營(yíng)的規(guī)模不斷擴(kuò)大也讓我感到擔(dān)憂。例如,最近被打亂的Phish ‘n’ Ships全球欺詐行動(dòng)通過(guò)釣魚獲取消費(fèi)者的支付信息,并向他們出售假貨,從而從數(shù)十萬(wàn)消費(fèi)者手中竊取了數(shù)千萬(wàn)美元,他們通過(guò)感染1000多個(gè)網(wǎng)站來(lái)設(shè)置假冒產(chǎn)品鏈接,這些鏈接會(huì)重定向到荷蘭語(yǔ)、英語(yǔ)、法語(yǔ)和德語(yǔ)的121個(gè)假冒網(wǎng)店,這次活動(dòng)的各個(gè)階段都是由機(jī)器人完成的。
企業(yè)在區(qū)分人類交互與機(jī)器人驅(qū)動(dòng)或欺詐活動(dòng)方面面臨的最大挑戰(zhàn)是什么?
并非所有機(jī)器人都是壞的——有些機(jī)器人是好的,它們通過(guò)聊天機(jī)器人、搜索引擎網(wǎng)絡(luò)爬蟲或測(cè)試和監(jiān)控網(wǎng)站性能的機(jī)器人來(lái)增強(qiáng)用戶體驗(yàn)。不幸的是,大多數(shù)機(jī)器人被濫用于商業(yè),它們可能產(chǎn)生公司網(wǎng)站流量的50%以上。
需要區(qū)分這兩者使得網(wǎng)站所有者很難在不阻礙增強(qiáng)用戶體驗(yàn)的好機(jī)器人的情況下準(zhǔn)確檢測(cè)和減輕壞機(jī)器人。
機(jī)器人檢測(cè)是通過(guò)識(shí)別壞機(jī)器人的標(biāo)記來(lái)工作的,包括來(lái)自惡意域的請(qǐng)求和表現(xiàn)出的行為模式。建立正常人類網(wǎng)絡(luò)活動(dòng)的基線,并從傳入流量中識(shí)別異常行為是有效機(jī)器人檢測(cè)的核心。
惡意機(jī)器人的一些關(guān)鍵特征包括快速查看大量頁(yè)面、會(huì)話時(shí)間遠(yuǎn)短于或遠(yuǎn)長(zhǎng)于通常情況、不遵循標(biāo)準(zhǔn)用戶訪問(wèn)模式直接跳轉(zhuǎn)到內(nèi)部HTML頁(yè)面、流量不完全模擬人類行為、流量持續(xù)很長(zhǎng)時(shí)間以及異常客戶活動(dòng)(如登錄失敗、密碼重置、交易失敗或新賬戶創(chuàng)建激增)。
哪些關(guān)鍵行業(yè)或部門最容易受到不真實(shí)數(shù)字活動(dòng)的影響?
不出所料,對(duì)于專注于管理用戶資金的企業(yè)來(lái)說(shuō),賬戶接管和信用卡攻擊在金融行業(yè)中很常見(jiàn)。在這些情況下,網(wǎng)絡(luò)犯罪分子試圖闖入賬戶并從支付頁(yè)面竊取信息。因此,金融行業(yè)很早就采用了網(wǎng)絡(luò)安全協(xié)議和工具,以確保擁有一個(gè)全面且資金充足的安全計(jì)劃,而旅游和酒店行業(yè)尚未以同樣的方式做出這種轉(zhuǎn)變。
零售業(yè)是最受目標(biāo)攻擊的行業(yè),這也不足為奇,因?yàn)槊考径扔袛?shù)萬(wàn)億筆交易發(fā)生,消費(fèi)者支出達(dá)數(shù)千億美元。我們可以在平臺(tái)上看到與特定日期和事件相關(guān)的機(jī)器人活動(dòng)激增,比如大促銷以及圣誕節(jié)、網(wǎng)絡(luò)星期一和黑色星期五等假期,這些時(shí)候的購(gòu)買活動(dòng)會(huì)大幅增加。
在流媒體和媒體領(lǐng)域,我們看到免費(fèi)試用仍然很常見(jiàn),以吸引用戶無(wú)需預(yù)付費(fèi)用即可加入服務(wù),這為創(chuàng)建虛假賬戶且最終不付費(fèi)創(chuàng)造了有利環(huán)境。媒體和流媒體行業(yè)面臨的另一個(gè)不斷上升的威脅是內(nèi)容抓取,因?yàn)闄C(jī)器人收集的情報(bào)在AI時(shí)代帶來(lái)了越來(lái)越大的風(fēng)險(xiǎn)。
CISO應(yīng)使用哪些KPI來(lái)評(píng)估欺詐檢測(cè)和預(yù)防解決方案的有效性?
• 檢測(cè)效率:平臺(tái)或工具在檢測(cè)已知事件方面的成功程度如何?
• 用戶影響:平臺(tái)或工具如何減少真實(shí)用戶的摩擦?
• 機(jī)器人/惡棍影響:平臺(tái)或工具在阻止或給壞機(jī)器人制造摩擦方面的成功程度如何?
• 上下文有用性:平臺(tái)或工具被成功用來(lái)理解事件的頻率是多少?
你會(huì)對(duì)希望在合規(guī)與安全創(chuàng)新之間找到平衡的大型企業(yè)提出什么建議?
好的CISO會(huì)做出平衡的風(fēng)險(xiǎn)決策,差的CISO會(huì)阻礙公司的創(chuàng)新。行業(yè)最佳實(shí)踐與法規(guī)的結(jié)合迫使公司采用強(qiáng)大的安全工具和方法,推動(dòng)公司建立一個(gè)強(qiáng)大的基線來(lái)構(gòu)建有效的保護(hù)。
然而,CISO必須仔細(xì)評(píng)估他們選擇對(duì)哪些資產(chǎn)采取最大安全措施。如果你認(rèn)為一切都需要那么高級(jí)別的安全,你就會(huì)成為那個(gè)喊“狼來(lái)了”的CISO——而且沒(méi)有人會(huì)相信你。
相反,CISO必須確定業(yè)務(wù)驅(qū)動(dòng)因素——對(duì)業(yè)務(wù)至關(guān)重要的應(yīng)用程序和數(shù)據(jù)源——并優(yōu)先保護(hù)這些資產(chǎn)。雖然這可能會(huì)因?yàn)槠渌Y產(chǎn)保護(hù)較少而產(chǎn)生更多風(fēng)險(xiǎn),但這種理念確保了CISO可以在有效性與安全性之間找到平衡。
企業(yè)網(wǎng)D1net(hfnxjk.com):
國(guó)內(nèi)主流的to B IT門戶,旗下運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。旗下運(yùn)營(yíng)19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開(kāi)頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)