专家问答:金融组织面临多种安全威胁

Ori Eisen是41st Parameter的创始人和首席创新官,在这次采访中,主要讨论了金融组织及其客户面临的安全威胁问题、诈骗问题以及这些问题的演变过程。

问:目前金融组织面临的最大安全威胁是什么?该如何缓解这些安全威胁带来的影响?

目前最大的两个安全威胁就是僵尸网络和诈骗团伙:

1) 诈骗团伙- 诈骗团伙和他们的地下市场是当今金融机构的最大外部威胁,这种危害性取决于金融机构能够迅速采取新的反诈骗措施的能力。这些诈骗团伙使用的策略包括诈骗新帐户开户、电汇欺诈、信用破产退帐户和帐户收购等。

2) 僵尸网络- 僵尸网络也主要是由诈骗团伙发起的,他们使用各种设备来获取金融机构的信息。诈骗者可以进入庞大的僵尸网络,通过在线渠道来攻击微小的漏洞。很多技术(如PCPrint等)都致力于协助打击诈骗团伙和僵尸网络,通过链接分析来分析在线帐户活动和设备,当不熟悉的设备被发现正在使用指纹识别装置访问帐户时,所有该设备访问过的帐户都会被迅速确定和监测其和异常行为。因为诈骗团伙中有各种技术人员(钓鱼欺诈高手、帐户攻击者、新帐户生成高手等)并且各自使用不同的设备,最好就是记录与连接设备相关资料,包括语言设置、时区和其他重要信息。这对于确定诈骗团伙活动的不同阶段所使用的可疑设备是很有帮助的。

问:这些威胁对于金融机构的客户是否有更深的影响?

诈骗团伙的技术越来越高明,他们使用真实钓鱼网站、会话钓鱼欺诈、"中间人"以及离线工具(如自动语音信息服务等)来盗取无辜受害者的信息,这将对客户造成进一步的影响。并且金融机构将损失很多客户以及需要花费时间来解决诈骗问题。此外,由于在线监测导致的离线欺诈也会让客户蒙受损失。

问:对拥有数以百万计交易的大型系统进行诈骗检测时,面临的挑战是什么?

最大的挑战之一就是减少误报率以及管理对诈骗团伙的审查比率,以帮助调查潜在的诈骗活动。金融机构使用的登录和应用程序越多,他们面临的风险就越大,因为很多合法交易看起来也像可疑行为。

问:您认为在未来5年内,贵公司的产品能够抵御哪些安全威胁?将有怎样的变化?

未来最大的安全威胁包括手机银行和僵尸网络:

1) 移动银行和移动商务变得越来越普遍,这些可以从具体数字体现出来。根据研究机构Juniper研究公司的全球性调查显示,移动银行用户到2011年将超过 800万。随着全球移动银行交易从2007年的2.7亿美元将上升到2011年的37亿美元,并预计2014年将上升至更高,很多银行面临着采取安全措施保障消费者安全顾虑的挑战,这也是确保移动银行持续发展所需要解决的关键问题。移动设备与金融机构进行的交易并不能获得与互联网交易一样的安全保障,移动银行交易只有基本的身份验证和检查端口,虽然说在移动银行中验证用户的身份与通过固定电话线的互联网中的身份验证同样重要,然而,事实上,移动银行系统却不能提供同等安全的验证方式。大多数移动银行系统都在端口处有抓获诈骗的机制,但是这并不够。他们不能确保在移动网站上交易的设备是假冒的是移动设备或者计算机。

移动银行接触端点很容易获取访问权,因为他们没有与因特网网站一样的安全层,因为诈骗分子能够很轻松的模仿移动设备的外型,他们能够攻击不知情消费者的移动银行帐户。即使银行能够通过采用加强安全层来解决这个问题,但是诈骗分子总是有办法找出其他攻击方式。

实施多层次的保护措施是监测和预防诈骗行为的最有效的方法,无论是通过移动设备还是固定线路设备。除了最初的"防火墙",移动银行设备应该部署额外的密码和加密技术措施。再加上实时跟踪功能,这些就能够确定哪些试图更改身份多次访问网站的设备,研究表明,诈骗分子更改设备的身份信息只需要几分钟。

2) 僵尸网络- 僵尸网络的持续演变将对在线渠道和测试安全措施的有效性带来挑战,现在和今后几年中对于这些进行交易的网络而言,关键在于更好地了解他们的端口连接的是合法客户还是可疑设备,以尽量减少自动化诈骗行为和攻击的威胁。随着诈骗行为的扩大化,鉴定合法客户和可疑设备将变得更加困难,将需要开发更有效的解决方案来解决这些问题。