CS5:业务反欺诈大会上的动态安全解决方案
瑞数信息 03/28

欺诈作为攻击的一种形式,无论对于企业还是个人,都有着直接的经济打击。黑产对于欺诈这种模式已经产业化,生成了非常详细的分工以及流程。安全牛在3月22日召开了“CS5:反欺诈大会”,邀请了瑞数信息、通付盾、观安、华青融天和极验公司向参会者描述了如今欺诈的现状,以及各家具有较高水平或独特特点的解决方案。

欺诈现状:

国内的黑产行业逐渐形成了自己的产业链,从黑客挖掘漏洞,提供相关技术工具,到下游具体利用工具实施欺诈行为并兑现,各个企业面临的是一个专业的黑产团队。黑客的欺诈攻击几乎已经覆盖了各个业务场景。而如今大量的身份泄露以及安全信道缺失(黑客通过各种技术实现突破验证)使得欺诈行为大量发生。而这些攻击场景中,很多问题不仅仅出现在技术层面或者人员的安全意识缺乏,也会发生在业务的商业逻辑漏洞之中。因此,企业应对欺诈面临更多的挑战。

黑产用户的目的是以最小的成本获取最大的利益,因此,黑产用户会重复利用资源,以相似的模式,进行较为密集的访问。

黑产的攻击方式包括但不限于恶意注册、扫号撞库、薅羊毛以及盗号等手段,同时运用大量的工具达成高效率和规模化以及多源低频多特征来迷惑传统风控手段。而与之相对的,传统的风控关注点在于账号、IP、设备信誉以及固定规则——从而需要频繁地更新数据库和规则来应对攻击。而黑产则可以通过丰富IP、使用肉鸡、设备root以及修改攻击逻辑等手段让传统的的风控系统疲于应对。

那么这次大会中,瑞数信息带来了哪些应对策略和技术思路?

瑞数信息:动态技术实现业务风险防护

瑞数信息认为,应对业务欺诈的威胁,企业应做到“风控前置”以及“有效采集”。因此,瑞数信息的动态技术系统通过做到主动防御来预测即将到来的攻击从而提前做好防护。

瑞数信息CSO 马蔚彦

瑞数信息采用四种动态技术应对欺诈:终端采用动态验证以及动态混淆,部署于终端与Web服务器之间的动态服务与业务感知系统采用动态封装以及动态令牌。

终端的动态验证确保运行环境,从而甄别是“人”还是“机器人”以对抗浏览器模拟化以及自动化攻击。而动态混淆则将敏感数据混淆变化,防止中间人攻击。

服务器之间的动态服务与业务感知系统采用动态封装隐藏攻击入口,防止一般扫描以及爬虫。动态令牌则防止重访攻击和越权,确保业务逻辑正常进行。

动态技术对业务反欺诈的价值,在于“风控前置”以及数据的“有效采集”。

通过将风险控制前置,企业将不依赖传统风控规则的实时人机识别和拦截,不依赖定制的业务逻辑欺诈识别以及漏洞与无漏洞的业务异常行为的实时识别和阻拦。企业在安全防护方面将更灵活,不拘泥于固定的规则来面对越来越多样的攻击以及保护自身更丰富的商业逻辑。

通过对数据的有效采集,企业可以依赖JS的强抗逆向能力来确保数据的采集,给安全威胁数据与人机识别数据提供重要的补充,并且提供最佳决策判断。从海量数据中有效采集关键数据能帮助企业及时做好到来的攻击。

瑞数信息的动态技术在实际应用中是有成功案例的。某互联网公司部署瑞数信息的动态安全系统后,发现85%为机器人攻击流量,仅有15%为真实流量。该公司在瑞数信息的帮助下采取了相应措施两个月后,真实用户呈现了数倍的增长。

本次大会,各家厂商都纷纷为反欺诈出谋划策。通付盾认为,反欺诈不应该仅仅是单点防御,而应该构建一个全面的反欺诈系统防线,同时提出了“端”、“管”、“云”三方面构成一道反欺诈防线。观安通过大数据进行行为分析,从而从业务流程的角度进行模型分析。华青融天认为,传统的基于规则的的风险控制系统有着准确率低、实施门槛高、覆盖率低以及适用性差的特点。而通过机器数据,以及机器学习则可有效突破这个问题。极验则通过抓取黑产团伙反复利用资源以及模式相同的特点从而运用数据分析找出黑产团伙。

总结:

针对日益泛滥的欺诈攻击,五家厂商给出的解决方案中都有两大共同点:主动防御以及智能防御。由于攻击手段的多样性以及变化性,传统的防御手段已经无法跟上黑产的攻击性。作为防御方,防御机制的部署也急需紧跟攻击者的步伐,做到提前预判攻击进行防御以及不断地自我进化。 

在欺诈攻击愈演愈烈的环境中,我们所使用的每一个在线业务和应用都可能成为攻击者的目标,然而,在攻击方式不断花样翻新,安全环境愈发动态、复杂和不确定的条件下,传统的防范手段将更加困难。我们比以往任何时候都更加需要主动、有效的安全解决方案。瑞数动态安全解决方案恰恰就是在欺诈攻击对企业产生负面影响之前实现快速检测、响应和阻挡,充分保护企业网络、业务、应用和数据的安全!

本文由新知号发布,如有版权问题请联系我们进行处理。
联系方式:system@shangyexinzhi.com
2000+知识点 7000+案例
商业新知助力数字化转型
下载