连续性监测避免网络攻击.docxVIP

连续性监测防止网络攻击 只管网络战争和网络间谍占有了最近各大报刊的头条位置，可是直接针对金融机构及其客户的网络犯法活动仍在持续肆虐于互联网，这也增加了全球犯法分子的作案手段。 跨渠道攻击和偶尔引起惊动的公共事件清楚地表示，很多金融机构办理诈骗行为的方式并不合适。打击现代网络诈骗唯一确实可行的途径就是连续性监测，侧重于全面查察用户活动、基础设施事件以及银行交易。 目前监测欺诈行为的方式有三大盲点。首先，大多半银行针对不同金融产品而配备相应的专业团队来办理欺诈行为。只管这种模式长期以来效果优秀，可是金融机构现已将其大多半服务推向线上，这就为诈骗分子利用跨银行交易破绽提供了可乘之机。 别的，现今很多安全破绽出自损坏互联网系统的网络犯人之手，这将致使银行系统遭受更深入的损坏。但是，金融机构却很少将其信息安全团队和反诈骗团队之间的信息进行关系，由此产生了第二个重要盲点。 最后一大盲点来自金融服务公司内部。反欺诈团队和信息安全团队往常都不会对特权账户进行精细监测。 这与金融危机前银行评估其投资组合风险时所面临的情况相像。孤立的风险工具不足以监测不良抵押带来的连锁风险。行业领先的供给商说服很多银行关系多方信息以应付风险，并帮助他们以更佳状态（相对其同行机构）度过金融危机。 打击网络欺诈也需要同样的方式。一个可以收集所有有关数据并智能地将数据关系起来的系统，可帮助检测得手段复杂的欺诈活动。 上文提及的第一个盲点――跨渠道攻击，为网络垂钓等欺诈技术带来了新生，攻击者通过这类技术从受害者的网上银行个人资料中获得数据。虽然很多银行要求额外认证才能倡始网络电汇，可是如果网络垂钓者通过电话要求授权电汇，那么银行可能不会在网络上关系到这一可疑行为。 第二个盲点（信息安全团队与反欺诈团队之间缺乏协作）曾被一家欧洲、 中东和非洲地域 （ EMEA）的大型银行大举利 用。在该案例中，黑客们通过进入计算机系统、创建假造借 记卡、找出 PIN 码取款、将每日取款限额调高至 500,000 美 元，并在全球 200 多个城市中散布一个“取款人”网络以便 在 ATM 机中提取现金等手段，偷取了数百万美元。 抓住这些诈骗分子有三个重点时机――最初出现网络安全破绽时、滥用管理员权限增加取款限额时，以及提取现款时。用户账户与账户的交易在整个系统中完全可见，将为银行的信息安全团队和反欺诈团队提供更好的时机，使其得以在损失发生之前遏止犯法分子。 实现全面可视性并非易事，它们可能需要机构重组、新技术，而首当其冲的就是观点的改变。 找到合适的解决方案 一些工具可能会使过渡变得更容易。安全信息与事件管理（ SIEM）工具已解决了近似的网络安全问题，它们可以进行规则关系、异样检测，及模式剖析，进而检测到复杂的诈 骗行为。很多工具还支持办理和存储信息，比如通用事件格 式（ CEF）提供了一个可扩展的框架，包含从欺诈角度看各 种有关系的信息――诸如账号和交易种类――这些往常不 会由以网络安全为中心的信息安全工具来解决。 网络安全事件和交易只是数据，重点是要精选并投资一个可扩展的平台，以便收集并智能办理所有与欺诈行为剖析有关的数据源。这种方式与过去的专用单点的解决方案形成了鲜明的对照。理想状况下，该平台应收集或集成来自这些传统系统的数据。 从短期来看，金融服务公司应深入研究其各样反欺诈方案并确定在哪里进行集成可能会起作用。大多半情况下，最简单的方式就是：一开始就可以使各反欺诈组织所用的技术之间实现数据共享，然后解决集成欺诈响应流程，以便团队之间成立强有力的合作关系。与此同时，很多金融公司将在现有流程（如信息安全监测）朝新方向（最显著的就是用户活动监测）扩展的过程中受益。 从长久来看，金融服务公司应致力于全面察看公司风险，其中包括欺诈和信息安全监测。传统方式固有的破绽显然让网络犯法分子有太多空间来躲避安全控制。