|
NAB,西太平洋银行和CBA攻击者试图抢在新银行为线索梳理传入的连接.灰鸽子下载
安全主管三个澳大利亚的四大银行正转向“侦探”控制和预测分析,希望找出新的威胁,攻击或欺诈的实例之前,变成更大的问题。
澳大利亚国民银行的网络安全主管尼克•斯科特强调速度检测的重要性和响应座媒体的未来安全峰会上周在金融服务。
他说澳大利亚国民银行和其他机构面临的挑战是能够拿起“真的早期指标”迫在眉睫的安全事件。
“敌人往往始于侦察(但)这是非常罕见的一个组织发现在侦察阶段新对手[和]他们开始目标,”斯科特说。
“这样的信息并不突出,目前还不清楚,这不是一个巨大的波动在屏幕上,向你展示了一个新的攻击。”
斯科特说,第一个指标的新的攻击可能一样谦逊的日志文件中的一个条目。
“这可能是一个“错误500”,这本身可能只是一个正常的应用程序问题,但如果你与其他因素结合,(比如)一个IP地址,我们认为可能是嫌疑人,(然后)也许看起来像一个故障可能不只是一个故障。
“这可能是第一个指标,有人开始目标,您的应用程序或你的组织。”
NAB的回答是专注于检测与银行客户尝试连接,而不是让他们达到这一点,他们可能会执行一个事务。
“银行一直都很好的探测能力但这往往是在交易阶段的事实之后,”斯科特说。
“我们今天使用多种指标通过数据分析套件能够确保当一个人连接到我们的环境——比方说银行事务通过网上银行——他们实际上是我们认为他们的客户。这是在交易发生之前,我们这样做在连接阶段。”
矿业传入的连接需要大量数据匹配能力,时间是极其重要的。斯科特说这样的能力已成为实现部分由于大数据的发展。
“以前如果我有想过片段的数量数据我不得不及时汇集……这仅仅是不可以实现的,”他说。
“及时当我说,我的意思是刚刚进来的连接的客户,他们开始做交易,现在时钟运行攻击我。如果事实证明欺诈我有潜在的分钟,试图找到一种方法来阻止该事务发生。”
西太平洋银行的首席信息安全官(CISO)理查德·约翰逊告诉同样的事件,他的机构是嵌入他所说的“看不见的控制”在其网上银行业务流程,可以使银行减少明显的依赖——但不友好的控制。
“通过分析个体行为的深处我们的系统我们可以开发的理解什么是正常的行为模式对于一个给定的客户,”约翰逊说。
“这意味着我们更容易能够发现什么异常,异常的或可能的冒险行为,这意味着我们可以减少我们需要问客户的频率输入短信一次性密码授权一个事务。
“实际上,控制四个或五个步骤,我们加强和完全是看不见我们的客户正在推动前端最大客户的优势,因为我们打扰他们少控制,我们可以看到。”
这些无形的控制也可以用来检测新恶意软件威胁和警告客户无意中感染。
“我们有我们的分析师检查我们的系统使用其中的一些无形的控制——仍将是无名——检测新恶意软件在野外针对我们的客户,”约翰逊说。
“我们可以识别它,获得样本,把它回我们的实验室,把它分开,逆向工程,解密,找出算法或签名的独特,并张贴在我们的控制在线所以我们可以检测它,将它交给AV供应商和其他人。灰鸽子远程控制软件,远程控制软件”
他表示,这种方法意味着银行现在可以检测恶意代码的存在在任何客户的电脑进入其网络之前任何不好的事情发生了。
“我们可以同时保护客户,联系他们,并建议他们,“你好,这是你的银行。我们只是想让你知道我们已经在你的电脑上发现了一些不寻常的东西。不要担心,没有欺诈,这是一个实用程序可以用来修复它。让我们知道当你完成,我们可以帮助你。”
”,今天是一个真实世界的例子,我们从客户的角度最大化客户信任”。
澳洲联邦银行也证实,重点是预测技术和智能控制的威胁。
“我们思考一些威胁我们自然平衡我们的一些投资从预防性技术成侦探,响应和预测或情报的基础技术和控制,“CBA首席信息安全与信任官本嘿告诉CEDA数字字节事件昨天在悉尼。
“这是一个研究的时机已经成熟。” |
|