下一代網(wǎng)絡(luò)安全將全部基于行為識別

責(zé)任編輯:editor04

作者:王小瑞

2015-12-05 20:58:23

摘自:安全牛

從2014年造成7000萬客戶信息泄露的美國第二大零售商塔吉特數(shù)據(jù)泄露事件,到最近臭名昭著的偷情網(wǎng)站Ashley Madison被黑,各種數(shù)據(jù)泄露事件滔天潮水般紛至沓來。=

從2014年造成7000萬客戶信息泄露的美國第二大零售商塔吉特數(shù)據(jù)泄露事件,到最近臭名昭著的偷情網(wǎng)站Ashley Madison被黑,各種數(shù)據(jù)泄露事件滔天潮水般紛至沓來。

從一直以來都把網(wǎng)絡(luò)安全當做首要關(guān)注點的金融顧問,到各行各業(yè)的企業(yè)主,乃至每天和柴米油鹽醬醋茶打交道的平頭百姓,無不對今天的網(wǎng)絡(luò)安全境況感到深深的擔憂。

當然要解決這些問題,也不是沒有辦法,但面對持續(xù)增長的安全事件,每個人心里都沒有底。做為安全人士,乃至和數(shù)據(jù)打交道的每個人,我們首要的任務(wù)就是從自身出發(fā)保護公司的數(shù)據(jù)不被泄露。

通過網(wǎng)絡(luò)安全入侵進行違法犯罪活動的不法分子窮盡一切辦法獲取自己想要的信息。他們利用弱密碼欺騙性地登錄給定系統(tǒng),或者在后臺尋找應(yīng)用程序漏洞以期發(fā)現(xiàn)存儲數(shù)據(jù)。類似這樣的數(shù)據(jù)泄露事件早已司空見慣,脫敏的媒體對這些見怪不怪的事件不感興趣,所以也很少登上報端頭條。

很多人都認識到了這一點,認為要有效對網(wǎng)絡(luò)安全入侵犯罪活動進行反擊,提高網(wǎng)絡(luò)安全水平,最恰當?shù)姆椒ň褪翘嵘蠖讼到y(tǒng),將系統(tǒng)漏洞減少到最小化,并且做好消費者指導(dǎo)和員工培訓(xùn),讓他們更好地保護自己的登錄信息,減少信息被泄露的可能。無論如何,一致的目標就是要延緩網(wǎng)絡(luò)安全犯罪的發(fā)生,使網(wǎng)絡(luò)安全犯罪分子在企圖竊取和利用這些寶貴的信息時更加難以得逞。

防止數(shù)據(jù)泄露不能一勞永逸

防止數(shù)據(jù)泄露是對一個邏輯系統(tǒng)的改進,但是在改進過程中有兩個主要方面的根本性缺陷是無法克服的。首先,它不可能讓每個人都參與到最新的安全標準中去,而我們首要的任務(wù)是保護公司的數(shù)據(jù)不被泄露。

舉個栗子來說吧,假如你的單位有100人,作為企業(yè)的安全人員,你詳細地給大家講解了所有的網(wǎng)絡(luò)攻擊和安全泄露的危害,解釋了建立、維護和定期更換強密碼的重要性,但你保不齊這100個人當中就有至少一個人繼續(xù)會使用“abc123”這樣的弱密碼。而就是因為這樣一個百分之一的擁有系統(tǒng)訪問權(quán)限的不守規(guī)矩的人,卻給系統(tǒng)埋下了永久的安全隱患。

另一方面,是加密系統(tǒng)的持續(xù)發(fā)展。所謂道高一尺,魔高一丈,隨著一代更勝一代的高級技術(shù)人員不斷想出阻止網(wǎng)絡(luò)犯罪的新方法,網(wǎng)絡(luò)犯罪分子們也在不斷地想出新方法來摧毀這些加密機制。

在網(wǎng)絡(luò)安全領(lǐng)域,任何新技術(shù)的進展也都只能保證暫時的安全性。要保證不間斷的連續(xù)防御,就要進行定期改進和持續(xù)更新,但要防止所有的數(shù)據(jù)泄露永遠都做不到一勞永逸、萬無一失。

保護網(wǎng)絡(luò)安全不妨另辟蹊徑

除了將精力集中在網(wǎng)絡(luò)防火墻來阻止網(wǎng)絡(luò)犯罪的發(fā)生之外,可以對網(wǎng)絡(luò)犯罪進行識別的新技術(shù)也在不斷涌現(xiàn)。比如有一家初創(chuàng)不久的叫做BioCatch的企業(yè),已經(jīng)獲得了1160萬美元的第三輪融資。BioCatch的技術(shù)可以對某些應(yīng)用程序中的用戶行為模式進行識別,創(chuàng)建用戶配置文件用以對用戶的后續(xù)訪問進行匹配。

再來個栗子,比如你訪問某電子商務(wù)平臺時,常常以特定的模式移動鼠標,或以一定的速度進行打字,BioCatch就可以確定,在未來的訪問中使用你的登錄憑證登錄的用戶是不是你本人。賬戶劫持、遠程操控(如玻璃老鼠木馬)以及MitB惡意攻擊都有可能是通過這種方法進行的。

要模仿用戶的在線行為比破解防火墻要困難得多。

試想一下,當你在陌生地區(qū)使用信用卡,比如省外,銀行通常都會打電話或發(fā)短信,要求你確認確實是你在進行消費。

這種新技術(shù)就是以這樣的方式運作的,只不過它所使用的參數(shù)不是地理位置信息,而是一些像打字速度、鼠標位移、鍵盤敲擊、點擊力度以及滑動模式等等之類的典型變量。以此為例,經(jīng)過幾次登錄后,系統(tǒng)就會知道你傾向于慢慢瀏覽、點擊圖標很用力、打字速度均等這些行為習(xí)慣。

如果有人獲取到了你的登錄信息,但他瀏覽頁面如走馬觀花、打起字來如行云流水,點擊圖標如蜻蜓點水,那么系統(tǒng)就會認定此人是非正常登錄,并強迫賬號的異常使用者提供更進一步的詳細驗證信息,乃至阻止其對系統(tǒng)的使用。

類似的還有專注于基于行為和生物識別特征進行身份識別的技術(shù)也已經(jīng)出現(xiàn)在一些其他的公司中。例如多倫多的一家初創(chuàng)公司Bionym,最近在首輪就募集到了1400萬美元的資金。

還有一種叫做Nymi的手環(huán),可以通過檢測佩戴者的心電活動來對用戶進行識別,然后通過無線對其進行身份確認來登錄APP和在線平臺。還有一家設(shè)計和生產(chǎn)指紋傳感器的公司叫做Sonavation,也在探索使用基于指紋識別器來驗證用戶身份的可能性。

這些技術(shù)對于用戶來講,都不需要付出任何額外的努力,他們只需要“保持自然”的典型行為即可,但卻能把冒名頂替的李鬼模仿這些行為的可能性降到最低。

此類方法的優(yōu)點之一就是包含一套“自動感應(yīng)”系統(tǒng),可以在不必直接干預(yù)的情況下進行學(xué)習(xí)和自適應(yīng),而這些模式卻不能被外部系統(tǒng)輕易地學(xué)習(xí)或偽造。

當然,這些方法也有一些的缺點,比如,由于人類的行為模式并不總是一致的,所以這些系統(tǒng)也可能會造成一些誤判,甚至將賬戶的所有人進行鎖定,而導(dǎo)致無法正常地登錄。另外,對于首當其沖的防止密碼泄露,保證最基本的安全方面,同樣也是無能為力。

基于行為識別技術(shù)百花齊放

除了像BioCatch和Bionym這樣基于生物識別和用戶行為的創(chuàng)新安全公司,還有其他一些科技公司也都在研究基于各種行為識別的技術(shù),作為網(wǎng)絡(luò)安全的最后一道防線。

以RSA安全為例,已經(jīng)在使用自適應(yīng)驗證技術(shù)來對人類和機器行為進行識別,從而對系統(tǒng)的每次使用做出風(fēng)險水平評估。

另一方面,識別網(wǎng)絡(luò)犯罪的新技術(shù)也層出不窮。

比如,如果系統(tǒng)檢測到超出常規(guī)的快節(jié)奏點擊,那它就可以將用戶標注為機器自動登錄,防止其進行下一步的操作。這種技術(shù)對于防止自動破解和機器攻擊相當有用,但卻對未經(jīng)授權(quán)使用他人個人信息進行登錄的行為無計可施。

再比如,初創(chuàng)于2013年后來被IBM收購成為該公司旗下一家子公司的Trusteer,可以通過軟件對手機端乃至桌面端潛在的犯罪活動進行識別。

比如,它可以使用惡意軟件檢測功能檢測到是否有對手機設(shè)備進行劫持的惡意軟件啟動。它還可以使用前端保護功能阻止網(wǎng)絡(luò)釣魚和類似的破解個人信息的行為,幫助企業(yè)實現(xiàn)防止基于WEB的服務(wù)帳戶遭受被劫持的攻擊。

通過這種方式,Trusteer既扮演了前端(信息保護)的角色,同時也兼顧了后端(防止對信息進行未經(jīng)授權(quán)使用)的角色。

這些新成立的創(chuàng)新公司,不再局限于通過嘗試建立新的防火墻來減緩網(wǎng)絡(luò)犯罪的發(fā)生,而是紛紛采取更加有效的身份識別方法。這并不是說,傳統(tǒng)的安全措施已不再重要,加密數(shù)據(jù)、多層身份驗證要求以及一般的登錄和密碼最佳實踐仍然和之前一樣重要,只是這些公司選擇的不是強攻和嚴防死守,而是智取。

模仿用戶的在線行為要比突破防火墻要困難得多,如果像BioCatch這類公司的行為分析工具被證明是行之有效的話,我們將有望在未來幾年內(nèi),看到更多的同類產(chǎn)品和服務(wù)蜂擁出世,未來的網(wǎng)絡(luò)安全將全部都是基于行為識別。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號