欧美三级中文字幕hd|色欲国产AV一级毛片|国产精品国产av片国产|五月天婷婷网亚洲综合在线|美女制服丝袜一区二区三区|亚洲精品一级无码中文字幕|麻豆一区区三区四区产品麻豆|亚洲av日韩av高潮潮喷无码

今天是:

行業(yè)動態(tài)DongTai

構(gòu)建全新數(shù)據(jù)中心 | 提升數(shù)據(jù)核心價值 | 確保網(wǎng)絡(luò)數(shù)據(jù)安全 | 推動視頻智能應(yīng)用

瑞數(shù)信息開啟“以動制動”安全新起點 -- 識別和阻斷銀行“合法內(nèi)鬼”批量輸出信息

作者:燁煊電子  來源:本站  發(fā)表時間:2017/5/10 18:13:42   瀏覽:

2016年11月5日,央視報道綿陽警方破獲了一起重大侵犯公民個人信息案件,并抓獲包括銀行管理層在內(nèi)的犯罪團(tuán)伙骨干分子15人、查獲公民的銀行個人信息257萬條、涉案資金230萬元,成功打掉了這一黑色產(chǎn)業(yè)鏈。在該案件中泄露公民個人信息的直接涉案人員竟然來自銀行內(nèi)部的一個保安人員,利用晚上下班后的時間,通過一臺筆記本電腦接入銀行內(nèi)部專網(wǎng),并利用事先購買的合法業(yè)務(wù)賬號和密碼,通過一個自制小程序,不需要人工操作,很快地就能查詢并輸出所需要的公民銀行征信息,一次少則幾百份,多則幾千份。

在此案中,犯罪分子能得逞的三個關(guān)鍵條件是:從黑產(chǎn)交易中獲得合法賬號, 工具化分批次查詢導(dǎo)出數(shù)據(jù),導(dǎo)出過程利用合法的業(yè)務(wù)邏輯、。企業(yè)里雖然已經(jīng)部署了大量傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備和安全審計系統(tǒng),但是上述幾乎屬于合法操作的條件和因素,沒有異常的特征碼,無法被傳統(tǒng)安全設(shè)備或系統(tǒng)判定為異常行為,同時,程序化地小批量分批次地獲取數(shù)據(jù),也很難被審計系統(tǒng)發(fā)現(xiàn)。

這種利用合法身份,模擬合法操作的網(wǎng)絡(luò)欺詐行為問題已經(jīng)越來越凸顯。不僅對企業(yè)的業(yè)務(wù)發(fā)展及信譽(yù)帶來極大影響,更嚴(yán)重地是個人信息的外泄,并被轉(zhuǎn)播和被黑產(chǎn)利用所引發(fā)的各類欺詐活動,產(chǎn)生了更惡劣的社會影響。

如此頻繁的威脅,黑客所仰仗的就是利用自動化程序展開的機(jī)器人(Bots)攻擊。機(jī)器人攻擊會產(chǎn)生成千上萬的模擬合法連接,由于此種攻擊看起來完全合法,使得傳統(tǒng)的特征碼與規(guī)則庫策略完全無法辨識,因此現(xiàn)有已部署的眾多網(wǎng)絡(luò)安全設(shè)備,在遭受此種攻擊時也會完全失效。

難道在面對黑客日新月異的攻擊面前,我們真的束手無策嗎?非也。

那么瑞數(shù)信息如何做到識別和阻斷看似“合法的”威脅和攻擊?

瑞數(shù)信息在國內(nèi)首個推出的機(jī)器人防火墻,通過一次性的動態(tài)令牌以及動態(tài)驗證等創(chuàng)新動態(tài)安全技術(shù),高效識別“自動化、工具化”這一特性,從而實現(xiàn)對此類威脅的主動防范。瑞數(shù)信息的動態(tài)安全技術(shù),完全不同于傳統(tǒng)安全技術(shù)僅僅依靠攻擊特征庫、異常特征庫的匹配來進(jìn)行攻擊的識別,同時也無需依賴攻擊頻度和工具類別來識別,因此更加主動和有效。

瑞數(shù)信息CSO馬蔚彥介紹:“ 要避免上述案件的發(fā)生,實際上抓住其中一個關(guān)鍵條件就可以進(jìn)行有效遏制,那就是有效識別“工具化”的行為!無論是否身份合法,無論是否業(yè)務(wù)邏輯合法,甚至無論是否通過分布式的攻擊來源IP和小批量低頻率的查詢導(dǎo)出,只要是“工具化”的行為都可以通過瑞數(shù)動態(tài)安全技術(shù)進(jìn)行識別和阻斷。

據(jù)了解,瑞數(shù)機(jī)器人防火墻已在國內(nèi)市場廣泛得到廣泛運(yùn)用,國內(nèi)眾多大型企業(yè)都是瑞數(shù)信息的忠實用戶。用戶范圍遍及電信、銀行,以及許多以網(wǎng)絡(luò)應(yīng)用服務(wù)為主的產(chǎn)業(yè)機(jī)構(gòu)。未來,瑞數(shù)信息的動態(tài)安全防御體系能夠幫助越來越多的企業(yè)走出安全威脅的陰影。

“瑞數(shù)信息已經(jīng)意識到應(yīng)用的普及給資產(chǎn)安全帶來的巨大挑戰(zhàn)。”馬蔚彥表示:“現(xiàn)今各種銀行和金融機(jī)構(gòu)的應(yīng)用服務(wù)面臨的資產(chǎn)和數(shù)據(jù)安全挑戰(zhàn)遠(yuǎn)勝于過去,除了應(yīng)用服務(wù)的深入發(fā)展,黑客攻擊手法也在向自動化和工具化不斷快速演進(jìn)。更重要的是這些工具的利用和傳播速度甚至遠(yuǎn)超過企業(yè)的防護(hù)產(chǎn)品,攻擊成本大幅降低。因此,企業(yè)絕對不可能僅僅依靠某種單一防護(hù)方式,而是要構(gòu)建一張360°的防護(hù)網(wǎng),同時要利用一些新的安全防護(hù)技術(shù),才能與攻擊和威脅匹敵。 傳統(tǒng)手段從“內(nèi)鬼”的合法身份已無從甄別威脅和隱患,那么從“自動化”這一特點出發(fā), “以動制動”,的動態(tài)技術(shù),應(yīng)對形形色色花樣翻新的工具的變化,是快速應(yīng)對各類新興的手段竊密的有效手段。

  • 聯(lián)系電話:0551-65306126
  • 聯(lián)系傳真:0551-62650121
  • 聯(lián)系郵箱:dyt@ahyxdz.com
  • 聯(lián)系地址:安徽省合肥市高新區(qū)香樟大道211號

Copyright ? 2013-2021 AnHui YeXuan Electronic Technology Co.,Ltd,All Right Reserved. 皖I(lǐng)CP備17008911號-1

在線客服

安徽燁煊電子科技有限公司 - 數(shù)據(jù)管理、網(wǎng)絡(luò)安全、云平臺建設(shè)、大數(shù)據(jù)應(yīng)用、視頻智能化應(yīng)用解決方案提供商!
九江县| 沙河市| 迁西县| 城固县| 亳州市| 康保县| 泊头市| 柳林县| 客服| 威远县| 廉江市| 呈贡县| 长垣县| 永州市| 盐城市| 南宫市| 隆安县| 通江县| 微博| 南投市| 包头市| 新化县| 自贡市| 米泉市| 镇坪县| 海林市| 巴林左旗| 肥乡县| 塔河县| 子洲县| 本溪市| 灯塔市| 永济市| 马关县| 宿州市| 武安市| 竹北市| 温州市| 尚义县| 鹰潭市| 康保县|