本文讲的是 下一代网络安全将全部基于行为识别,从2014年造成7000万客户信息泄露的美国第二大零售商塔吉特数据泄露事件,到最近臭名昭著的偷情网站Ashley Madison被黑,各种数据泄露事件滔天潮水般纷至沓来。
从一直以来都把网络安全当做首要关注点的金融顾问,到各行各业的企业主,乃至每天和柴米油盐酱醋茶打交道的平头百姓,无不对今天的网络安全境况感到深深的担忧。
当然要解决这些问题,也不是没有办法,但面对持续增长的安全事件,每个人心里都没有底。做为安全人士,乃至和数据打交道的每个人,我们首要的任务就是从自身出发保护公司的数据不被泄露。
通过网络安全入侵进行违法犯罪活动的不法分子穷尽一切办法获取自己想要的信息。他们利用弱密码欺骗性地登录给定系统,或者在后台寻找应用程序漏洞以期发现存储数据。类似这样的数据泄露事件早已司空见惯,脱敏的媒体对这些见怪不怪的事件不感兴趣,所以也很少登上报端头条。
很多人都认识到了这一点,认为要有效对网络安全入侵犯罪活动进行反击,提高网络安全水平,最恰当的方法就是提升后端系统,将系统漏洞减少到最小化,并且做好消费者指导和员工培训,让他们更好地保护自己的登录信息,减少信息被泄露的可能。无论如何,一致的目标就是要延缓网络安全犯罪的发生,使网络安全犯罪分子在企图窃取和利用这些宝贵的信息时更加难以得逞。
防止数据泄露不能一劳永逸
防止数据泄露是对一个逻辑系统的改进,但是在改进过程中有两个主要方面的根本性缺陷是无法克服的。首先,它不可能让每个人都参与到最新的安全标准中去,而我们首要的任务是保护公司的数据不被泄露。
举个栗子来说吧,假如你的单位有100人,作为企业的安全人员,你详细地给大家讲解了所有的网络攻击和安全泄露的危害,解释了建立、维护和定期更换强密码的重要性,但你保不齐这100个人当中就有至少一个人继续会使用“abc123”这样的弱密码。而就是因为这样一个百分之一的拥有系统访问权限的不守规矩的人,却给系统埋下了永久的安全隐患。
另一方面,是加密系统的持续发展。所谓道高一尺,魔高一丈,随着一代更胜一代的高级技术人员不断想出阻止网络犯罪的新方法,网络犯罪分子们也在不断地想出新方法来摧毁这些加密机制。
在网络安全领域,任何新技术的进展也都只能保证暂时的安全性。要保证不间断的连续防御,就要进行定期改进和持续更新,但要防止所有的数据泄露永远都做不到一劳永逸、万无一失。
保护网络安全不妨另辟蹊径
除了将精力集中在网络防火墙来阻止网络犯罪的发生之外,可以对网络犯罪进行识别的新技术也在不断涌现。比如有一家初创不久的叫做BioCatch的企业,已经获得了1160万美元的第三轮融资。BioCatch的技术可以对某些应用程序中的用户行为模式进行识别,创建用户配置文件用以对用户的后续访问进行匹配。
再来个栗子,比如你访问某电子商务平台时,常常以特定的模式移动鼠标,或以一定的速度进行打字,BioCatch就可以确定,在未来的访问中使用你的登录凭证登录的用户是不是你本人。账户劫持、远程操控(如玻璃老鼠木马)以及MitB恶意攻击都有可能是通过这种方法进行的。
要模仿用户的在线行为比破解防火墙要困难得多。
试想一下,当你在陌生地区使用信用卡,比如省外,银行通常都会打电话或发短信,要求你确认确实是你在进行消费。
这种新技术就是以这样的方式运作的,只不过它所使用的参数不是地理位置信息,而是一些像打字速度、鼠标位移、键盘敲击、点击力度以及滑动模式等等之类的典型变量。以此为例,经过几次登录后,系统就会知道你倾向于慢慢浏览、点击图标很用力、打字速度均等这些行为习惯。
如果有人获取到了你的登录信息,但他浏览页面如走马观花、打起字来如行云流水,点击图标如蜻蜓点水,那么系统就会认定此人是非正常登录,并强迫账号的异常使用者提供更进一步的详细验证信息,乃至阻止其对系统的使用。
类似的还有专注于基于行为和生物识别特征进行身份识别的技术也已经出现在一些其他的公司中。例如多伦多的一家初创公司Bionym,最近在首轮就募集到了1400万美元的资金。
还有一种叫做Nymi的手环,可以通过检测佩戴者的心电活动来对用户进行识别,然后通过无线对其进行身份确认来登录APP和在线平台。还有一家设计和生产指纹传感器的公司叫做Sonavation,也在探索使用基于指纹识别器来验证用户身份的可能性。
这些技术对于用户来讲,都不需要付出任何额外的努力,他们只需要“保持自然”的典型行为即可,但却能把冒名顶替的李鬼模仿这些行为的可能性降到最低。
此类方法的优点之一就是包含一套“自动感应”系统,可以在不必直接干预的情况下进行学习和自适应,而这些模式却不能被外部系统轻易地学习或伪造。
当然,这些方法也有一些的缺点,比如,由于人类的行为模式并不总是一致的,所以这些系统也可能会造成一些误判,甚至将账户的所有人进行锁定,而导致无法正常地登录。另外,对于首当其冲的防止密码泄露,保证最基本的安全方面,同样也是无能为力。
基于行为识别技术百花齐放
除了像BioCatch和Bionym这样基于生物识别和用户行为的创新安全公司,还有其他一些科技公司也都在研究基于各种行为识别的技术,作为网络安全的最后一道防线。
以RSA安全为例,已经在使用自适应验证技术来对人类和机器行为进行识别,从而对系统的每次使用做出风险水平评估。
另一方面,识别网络犯罪的新技术也层出不穷。
比如,如果系统检测到超出常规的快节奏点击,那它就可以将用户标注为机器自动登录,防止其进行下一步的操作。这种技术对于防止自动破解和机器攻击相当有用,但却对未经授权使用他人个人信息进行登录的行为无计可施。
再比如,初创于2013年后来被IBM收购成为该公司旗下一家子公司的Trusteer,可以通过软件对手机端乃至桌面端潜在的犯罪活动进行识别。
比如,它可以使用恶意软件检测功能检测到是否有对手机设备进行劫持的恶意软件启动。它还可以使用前端保护功能阻止网络钓鱼和类似的破解个人信息的行为,帮助企业实现防止基于WEB的服务帐户遭受被劫持的攻击。
通过这种方式,Trusteer既扮演了前端(信息保护)的角色,同时也兼顾了后端(防止对信息进行未经授权使用)的角色。
这些新成立的创新公司,不再局限于通过尝试建立新的防火墙来减缓网络犯罪的发生,而是纷纷采取更加有效的身份识别方法。这并不是说,传统的安全措施已不再重要,加密数据、多层身份验证要求以及一般的登录和密码最佳实践仍然和之前一样重要,只是这些公司选择的不是强攻和严防死守,而是智取。
模仿用户的在线行为要比突破防火墙要困难得多,如果像BioCatch这类公司的行为分析工具被证明是行之有效的话,我们将有望在未来几年内,看到更多的同类产品和服务蜂拥出世,未来的网络安全将全部都是基于行为识别。
原文发布时间为:十二月 5, 2015
本文作者:王小瑞
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/tools-tech/12287.html
