在采訪(fǎng)中，HUMAN Security的CISO Gavin Reid談到了最新的網(wǎng)絡(luò)安全威脅以及攻擊者如何變得越來(lái)越狡猾，他解釋了企業(yè)在保持用戶(hù)體驗(yàn)的同時(shí)檢測(cè)欺詐和惡意機(jī)器人所面臨的困難。

Reid還為CISO們提供了關(guān)于如何在安全和業(yè)務(wù)創(chuàng)新之間找到平衡的建議。

作為CISO，哪些新興威脅讓你夜不能寐?

隨著我們?cè)絹?lái)越擅長(zhǎng)根除惡意行為并阻止其發(fā)生，威脅行為者正在尋找新的、更有效的方式來(lái)隱藏或持續(xù)其能力，同時(shí)，我們使用的系統(tǒng)日益復(fù)雜和集成，導(dǎo)致攻擊面更大，配置更難鎖定，這催生了一個(gè)蓬勃發(fā)展的地下犯罪網(wǎng)絡(luò)，進(jìn)而需要個(gè)人和企業(yè)自我保護(hù)。

例如，今年早些時(shí)候，我們發(fā)現(xiàn)Google Play商店上有一系列VPN應(yīng)用，它們?cè)谟脩?hù)不知情的情況下將用戶(hù)設(shè)備變成代理節(jié)點(diǎn)。攻擊者還隱藏在住宅代理背后進(jìn)行各種類(lèi)型的攻擊，包括賬戶(hù)接管(ATO)攻擊、交易濫用、程序化廣告欺詐和網(wǎng)頁(yè)抓取，這使得他們很難被發(fā)現(xiàn)和打擊。

隨著AI和自動(dòng)化提高了網(wǎng)絡(luò)欺詐的效率、有效性和覆蓋范圍，威脅運(yùn)營(yíng)的規(guī)模不斷擴(kuò)大也讓我感到擔(dān)憂(yōu)。例如，最近被打亂的Phish ‘n’ Ships全球欺詐行動(dòng)通過(guò)釣魚(yú)獲取消費(fèi)者的支付信息，并向他們出售假貨，從而從數(shù)十萬(wàn)消費(fèi)者手中竊取了數(shù)千萬(wàn)美元，他們通過(guò)感染1000多個(gè)網(wǎng)站來(lái)設(shè)置假冒產(chǎn)品鏈接，這些鏈接會(huì)重定向到荷蘭語(yǔ)、英語(yǔ)、法語(yǔ)和德語(yǔ)的121個(gè)假冒網(wǎng)店，這次活動(dòng)的各個(gè)階段都是由機(jī)器人完成的。

企業(yè)在區(qū)分人類(lèi)交互與機(jī)器人驅(qū)動(dòng)或欺詐活動(dòng)方面面臨的最大挑戰(zhàn)是什么?

并非所有機(jī)器人都是壞的——有些機(jī)器人是好的，它們通過(guò)聊天機(jī)器人、搜索引擎網(wǎng)絡(luò)爬蟲(chóng)或測(cè)試和監(jiān)控網(wǎng)站性能的機(jī)器人來(lái)增強(qiáng)用戶(hù)體驗(yàn)。不幸的是，大多數(shù)機(jī)器人被濫用于商業(yè)，它們可能產(chǎn)生公司網(wǎng)站流量的50%以上。

需要區(qū)分這兩者使得網(wǎng)站所有者很難在不阻礙增強(qiáng)用戶(hù)體驗(yàn)的好機(jī)器人的情況下準(zhǔn)確檢測(cè)和減輕壞機(jī)器人。

機(jī)器人檢測(cè)是通過(guò)識(shí)別壞機(jī)器人的標(biāo)記來(lái)工作的，包括來(lái)自惡意域的請(qǐng)求和表現(xiàn)出的行為模式。建立正常人類(lèi)網(wǎng)絡(luò)活動(dòng)的基線(xiàn)，并從傳入流量中識(shí)別異常行為是有效機(jī)器人檢測(cè)的核心。

惡意機(jī)器人的一些關(guān)鍵特征包括快速查看大量頁(yè)面、會(huì)話(huà)時(shí)間遠(yuǎn)短于或遠(yuǎn)長(zhǎng)于通常情況、不遵循標(biāo)準(zhǔn)用戶(hù)訪(fǎng)問(wèn)模式直接跳轉(zhuǎn)到內(nèi)部HTML頁(yè)面、流量不完全模擬人類(lèi)行為、流量持續(xù)很長(zhǎng)時(shí)間以及異?？蛻?hù)活動(dòng)(如登錄失敗、密碼重置、交易失敗或新賬戶(hù)創(chuàng)建激增)。

哪些關(guān)鍵行業(yè)或部門(mén)最容易受到不真實(shí)數(shù)字活動(dòng)的影響?

不出所料，對(duì)于專(zhuān)注于管理用戶(hù)資金的企業(yè)來(lái)說(shuō)，賬戶(hù)接管和信用卡攻擊在金融行業(yè)中很常見(jiàn)。在這些情況下，網(wǎng)絡(luò)犯罪分子試圖闖入賬戶(hù)并從支付頁(yè)面竊取信息。因此，金融行業(yè)很早就采用了網(wǎng)絡(luò)安全協(xié)議和工具，以確保擁有一個(gè)全面且資金充足的安全計(jì)劃，而旅游和酒店行業(yè)尚未以同樣的方式做出這種轉(zhuǎn)變。

零售業(yè)是最受目標(biāo)攻擊的行業(yè)，這也不足為奇，因?yàn)槊考径扔袛?shù)萬(wàn)億筆交易發(fā)生，消費(fèi)者支出達(dá)數(shù)千億美元。我們可以在平臺(tái)上看到與特定日期和事件相關(guān)的機(jī)器人活動(dòng)激增，比如大促銷(xiāo)以及圣誕節(jié)、網(wǎng)絡(luò)星期一和黑色星期五等假期，這些時(shí)候的購(gòu)買(mǎi)活動(dòng)會(huì)大幅增加。

在流媒體和媒體領(lǐng)域，我們看到免費(fèi)試用仍然很常見(jiàn)，以吸引用戶(hù)無(wú)需預(yù)付費(fèi)用即可加入服務(wù)，這為創(chuàng)建虛假賬戶(hù)且最終不付費(fèi)創(chuàng)造了有利環(huán)境。媒體和流媒體行業(yè)面臨的另一個(gè)不斷上升的威脅是內(nèi)容抓取，因?yàn)闄C(jī)器人收集的情報(bào)在AI時(shí)代帶來(lái)了越來(lái)越大的風(fēng)險(xiǎn)。

CISO應(yīng)使用哪些KPI來(lái)評(píng)估欺詐檢測(cè)和預(yù)防解決方案的有效性?

• 檢測(cè)效率：平臺(tái)或工具在檢測(cè)已知事件方面的成功程度如何?
• 用戶(hù)影響：平臺(tái)或工具如何減少真實(shí)用戶(hù)的摩擦?
• 機(jī)器人/惡棍影響：平臺(tái)或工具在阻止或給壞機(jī)器人制造摩擦方面的成功程度如何?
• 上下文有用性：平臺(tái)或工具被成功用來(lái)理解事件的頻率是多少?

你會(huì)對(duì)希望在合規(guī)與安全創(chuàng)新之間找到平衡的大型企業(yè)提出什么建議?

好的CISO會(huì)做出平衡的風(fēng)險(xiǎn)決策，差的CISO會(huì)阻礙公司的創(chuàng)新。行業(yè)最佳實(shí)踐與法規(guī)的結(jié)合迫使公司采用強(qiáng)大的安全工具和方法，推動(dòng)公司建立一個(gè)強(qiáng)大的基線(xiàn)來(lái)構(gòu)建有效的保護(hù)。

然而，CISO必須仔細(xì)評(píng)估他們選擇對(duì)哪些資產(chǎn)采取最大安全措施。如果你認(rèn)為一切都需要那么高級(jí)別的安全，你就會(huì)成為那個(gè)喊“狼來(lái)了”的CISO——而且沒(méi)有人會(huì)相信你。

相反，CISO必須確定業(yè)務(wù)驅(qū)動(dòng)因素——對(duì)業(yè)務(wù)至關(guān)重要的應(yīng)用程序和數(shù)據(jù)源——并優(yōu)先保護(hù)這些資產(chǎn)。雖然這可能會(huì)因?yàn)槠渌Y產(chǎn)保護(hù)較少而產(chǎn)生更多風(fēng)險(xiǎn)，但這種理念確保了CISO可以在有效性與安全性之間找到平衡。