从实时交易安全防护探讨数据资产的保护单击此处添加副标题汇报人姓名汇报日期
亚信安全解决方案21 从实时交易安全防护探讨数据资产保护企业数据资产保护面临网络信息安全的挑战实时交易安全防护分析实时交易业务安全实时交易反欺诈目录CONTENTS
12306密码泄露事件2014年12月25日晨,很多旅客在12306网上购票,发现身份信息已被他人冒用。警方当晚将信息犯罪嫌疑人抓获。嫌疑人利用“撞库”攻击拿到10万旅客密码。某大型银行支付用户存款遭窃某大型银行电子支付是一种通过手机短信快速验证的转账服务。2015年6月-7月间,犯罪份子通过截获系列短信、获取储户信息,伪装身份转移资金。数据资产保护面临网络信息安全重大挑战美国国家安全局陷入斯诺登之后最大泄密风波NSA承包商哈罗德?马丁于2016年8月27日因窃取国安局数据被捕,马丁与曾揭露美国政府大规模监听行动的斯诺登受雇于同一家公司,马丁还被怀疑掌握了NSA的“源代码”,这些源代码通常被用来入侵俄罗斯、中国、伊朗等国的网络系统。调查人员在马丁家中和车内搜出美国政府高度机密文件的复印文本和数字文档,其中数字文档至少有几TB,还包括6份“敏感情报”。俄罗斯央行遭黑客攻击3100万美元不翼而飞2016年12月,俄罗斯中央银行官员瑟乔夫证实,该行电脑系统遭到了黑客入侵,犯罪分子从银行的代理账户中窃走了20亿卢布(约合3100万美元)的资金。瑟乔夫透露,黑客是通过伪造一名用户的证书进入的这些账户。
最终结果:1、企业数据资产泄露2、用户交易端资产损失企业安全措施不足,导致信息泄露出于利益,内外勾结,出售信息数据身份认证技术滞后互联网发展需要黑色产业链存在,而追剿成本过高安全性与便捷性难兼顾个人安全意识不足企业数据资产泄露主要原因是黑客/黑产的攻击破坏和内部人员信息出售,最终体现于用户端的实时交易,如银行用户因信息劫持遭恶意转账,给企业信誉和个人财产造成重大损失。所以,做好实时交易安全防护是企业数据资产保护直接有效的方式。企业数据资产保护从实时交易安全防护做起
媒体曝光了数起因“短信”劫持引起的财产损失安全事件银行在用户端实时交易的身份认证能力现状:多因素认证的短信验证码方式应用广泛,但易遭劫持利用,如实施恶意转账----木马病毒,劫持短信验证码信息。移动端生物识别技术成为应用趋势,但受限于终端普及、应用的可靠性、稳定性----终端的生物采集设备普及率受限;单一验证仍不可靠;复杂环境使用困难。手机端的高级别安全(CA)需求与用户体验矛盾----一般需要外置设备,携带保管不方便。-传统的身份证识别技术置换成本高,且不利于户外移动办公----传统“读卡设备+后端信息验证”在新一代身份证后需要大量设备替换;户外营销或上门服务携带不便。实时交易安全分析-身份认证能力有待提升
薅羊毛给企业营销活动带来损失薅羊毛给企业营销活动带来直接经济损失,让真正想参与活动的真实用户无法受益:机器垃圾注册、猫池注册,造成大量虚假无效用户,参与大量活动套利----大多企业风控模型(反欺诈与信用评估)是基于企业内部数据来做,或使用外部数据不够及时准确,无法更客观、精确的核实用户身份、参加活动真假。实时交易安全分析-反欺诈业务模型有待优化
环境(时间/区域) 账户事前预防事中防控事后分析从用户交易过程与安全防护生命周期出发,建立“事前预防、事中防控、事后分析”的面向全渠道全客户全认证策略的安全防护管控模式,实现交易安全防护运营的自动化、智能化。场景(登陆、交易)预防 检测交易分析 处置客户 设备/网络风险预防:在已识别欺诈及风险点的基础上,调整应对策略,预防欺诈风险预测:发现可能存在的异常行为和可疑场景,并做定量和定性计算风险处置:反馈风险等相关信息给安全中心和业务系统,进行确认并处理欺诈设备/网络 客户风险分析:分析欺诈过程,发现交易实体、行为及管线,明确欺诈模式实时交易安全解决思路
企业信息安全与用户端交易安全防护是系统工程,需要有网络信息安全体系的顶层设计思维与全局产品观。交易安全实时防护重点探讨提升网络信息安全体系中的应用安全服务能力,体现为身份认证能力、身份核实能力、全渠道识别欺诈行为能力,解决交易中的信息劫持、身份冒充、欺诈与信用问题。构建实时交易安全防护体系,保护数据资产
提升身份认证能力提升身份核实能力精确识别欺诈行为能力当前,用户端交易安全防护最为急迫且存在安全隐患的是身份认证技术需得到提升与加强防护,如短信验证码易遭劫持且应用广泛问题。可采用拨号认证替代方案,重点考虑安全性、便捷性、成本优化,让黑客/黑产即使窃取到用户相关资料也无法造成重大交易安全事件或极大增加破解成本与难