世界各地的企业都面临着错综复杂而又代价高昂的帐户接管问题,从银行账户中的资金到零售店会员积分、再到网游中的稀有道具,攻击者想方设法夺取这些高价值的数字资产。
Forter的报告表示,2019年底账户接管欺诈占总欺诈类损失的16%,而现在,这个数值还在提升。
与此同时,随着企业的网络架构逐渐向边缘延伸,威胁也朝着边缘端点处蔓延,这一背景下,垂直安全框架转向水平和分布式架构成为新兴趋势。如何在边缘架构安全能力,用于应对账户欺诈等传统及新的网络威胁,也成为企业和厂商共同思考的问题。
2021年7月1日,AKamai宣布推出全新的Account Protector解决方案。值得关注的是,该解决方案利用专有行为分析和声誉启发式方法,扩展了Akamai Bot Manager解决方案,通过实时检测和防止人类威胁者发起的帐户接管攻击,而且不会给合法用户增加阻碍。
Account Protector:风险和信任指标驱动“反欺诈”
Account Protector是如何实现“反欺诈”的?通过分析收到的请求,该解决方案能够生成风险和信任指标,并且计算出用户属于合法帐户所有者或冒名顶替者的可能性。由于运用了机器学习技术,在分析同一组凭据的后续登录过程中可以进行学习和自我微调,这也让合法的帐户持有者能在不产生非必要阻碍的情况下访问自己的帐户,同时提升其帐户的安全性。
Account Protector在认证期间会实时生成用户会话风险分数,此评分结合了以下因素:
用户行为概况,在保证遵守如GDPR等数据隐私法律和框架的前提下,基于先前观察到的位置、网络、设备和活动时间等信号分析用户行为。
人群统计概况,提供公司的用户集的行为视图。行为差异可以与整个人群进行比较,以发现异常情况,即便个别用户是第一次登录时也是如此。
声誉数据,基于对整个网络和相应IP地址的恶意活动观察得出,如爬虫程序活动迹象、一名用户在短时间内从多个地点连接、访问大量用户的尝试,以及高比例的失败登录尝试。Akamai在自己庞大的活动数据库基础上,利用干净、可靠的数据来分析合法活动和恶意活动。
通过实时执行这些检测,Account Protector可以在边缘平台上采取行动和/或将其纳入Web应用程序的现有防御体系内。利用从风险评分中得出的深入见解,企业也可以在边缘处针对请求采取行动,如允许、发出警告、阻止等。此外,由于解决方案中提供关于用户行为活动的实时和历史报告,现有欺诈工具可以利用这些报告来更深入地理解用户意图,并指导战略规划。
据悉,这款解决方案集成在Akamai智能边缘平台中,而非附加到某个点,因此无需对现有应用程序进行修改。因此也可以理解为是一种轻量无感的“更新”,这一特性对于很多企业来说比较友好。
边缘安全的弹性需求
回到边缘安全这一话题,Account Protector是边缘安全策略下的一个工具和解决方案,而企业思考为何需要安全的边缘计算平台战略时,其实应该意识到,一方面工具可以提高信任度和用户满意度,减少事后补救工作负担,另一方面,工具的结果助力企业做出由数据驱动的更好的安全决策。
安全没有万能药方,但是事前的防御优化和事后的快速响应及恢复,是企业安全的弹性适应的必要过程。
过去,网络欺诈市场为攻击者提供最基本的数据和工具,所以传统的攻击者们只能通过泄露的密码和电子邮件盲目尝试,但不能确认目标账户的价值以及更多有效信息,因此即便成功劫持账号,也不一定可以通过情报来模仿账号拥有者进行欺诈。
如今,数据泄露愈发常态化、海量级,攻击者可以通过大量的敏感信息形成受害者个人画像,这也大大提高了账号欺诈的成功率。
到边缘解决来自边缘的安全问题,是更为妥当的处理方式。
来源:freebuf.com 2021-07-01 10:10:39 by: Doraemon
请登录后发表评论
注册