【51CTO.com 獨(dú)家特稿】早在去年，RSA公司就曾預(yù)測未來12-18個(gè)月的幾大網(wǎng)絡(luò)欺詐趨勢，其中 “企業(yè)級欺詐將會增加”的趨勢引起了包括中國企業(yè)在內(nèi)的眾多IT部門經(jīng)理的注意。

IT經(jīng)理之所以關(guān)注網(wǎng)絡(luò)欺詐，與近幾年網(wǎng)絡(luò)犯罪給企業(yè)帶來了日趨嚴(yán)重的安全威脅不無關(guān)系。網(wǎng)絡(luò)罪犯每日每夜的工作竊取個(gè)人網(wǎng)絡(luò)身份、在線憑證、信用卡信息，或他們能夠有效轉(zhuǎn)化為金錢的其它任何信息。并且網(wǎng)絡(luò)犯罪涉及的領(lǐng)域也是空前的廣泛，他們針對了幾乎所有領(lǐng)域的企業(yè)、組織，以及使用互聯(lián)網(wǎng)的任何個(gè)人。

同時(shí)，IT經(jīng)理們發(fā)現(xiàn)想解決這些令人頭疼的問題并不是一件容易的事情。在攻與防的長期斗爭中，在線網(wǎng)絡(luò)犯罪作為一種攻擊手段也是不斷進(jìn)化發(fā)展的，除了攻擊者和行騙者不加任何區(qū)別地攻擊任何組織或個(gè)人以外，IT經(jīng)理們驚恐的發(fā)現(xiàn)，目前在線攻擊涉及的網(wǎng)絡(luò)釣魚（網(wǎng)頁欺詐）、域名劫持和特洛伊木馬等手段，已經(jīng)成為世界范圍內(nèi)最有組織化、最高深復(fù)雜的技術(shù)犯罪潮流之一。而企業(yè)想從容的應(yīng)對這種情況，卻要花費(fèi)以前幾倍甚至幾十倍的物力和財(cái)力才能減少風(fēng)險(xiǎn)，顯然，對于在線網(wǎng)絡(luò)欺詐，企業(yè)的IT經(jīng)理們往往束手無策。

針對這種情況，51CTO.com記者與EMC信息安全事業(yè)部RSA身份驗(yàn)證和防護(hù)專家Sean Brady先生，一同就企業(yè)級網(wǎng)絡(luò)欺詐的手段和防御措施進(jìn)行了深入的探討。

[[10575]]

作為長期戰(zhàn)斗在反在線欺詐第一線的反欺詐專家，Brady先生認(rèn)為，現(xiàn)在的用戶已經(jīng)對惡意軟件、木馬以及釣魚技術(shù)有所了解，可以說在意識上認(rèn)識到這些手段給企業(yè)帶來何種的安全威脅，但Brady認(rèn)為，造成上述情況的根本原因在于，可以很容易獲得在線欺詐技術(shù)和工具，這使得在線欺詐的技術(shù)門檻變得相當(dāng)?shù)牡?，幾乎略懂些安全技術(shù)的初學(xué)者也能夠針對目標(biāo)實(shí)施一次成功的欺詐行為。

另一方面，在線欺詐技術(shù)經(jīng)過不斷的演變，不斷地推陳出新，使得舊有的攻擊以更加新穎的方式在一些新的領(lǐng)域和地方得以成功實(shí)施，也成為IT經(jīng)理們面對在線欺詐很頭疼的原因之一。據(jù)Brady介紹，諸如“語音”“移動電話”等原本可靠受信的渠道也正在遭受侵害，演變成全新的攻擊形式：語音釣魚和短信釣魚等。

當(dāng)前在線網(wǎng)絡(luò)欺詐的發(fā)展趨勢和特點(diǎn)：
除此攻擊以新的形式出現(xiàn)以外，在談到目前在線欺詐的趨勢和變化時(shí)，Brady還向51CTO.com記者總結(jié)了以下特點(diǎn)：
◆欺詐工具更容易得到，欺詐變得更加簡單
◆欺詐目標(biāo)更明確，攻擊渠道多樣化
◆欺詐已經(jīng)從收集階段演變到實(shí)時(shí)獲取階段
（51CTO.com注：目前的大部分攻擊已經(jīng)變得具備相當(dāng)強(qiáng)的交互性，并能自動完成注入，如中間人攻擊。）
◆攻擊者追求高風(fēng)險(xiǎn)，高回報(bào)的大買賣
◆針對IP和企業(yè)賬戶的攻擊和欺詐越來越嚴(yán)重
◆瞄準(zhǔn)非金融機(jī)的攻擊逐漸增加，大量的敏感數(shù)據(jù)
◆網(wǎng)絡(luò)欺詐越來越隱蔽，具有相當(dāng)強(qiáng)的欺騙性，很難被企業(yè)發(fā)現(xiàn)
◆未來針對移動平臺的欺詐行為將會盛行

目前流行的欺詐手段
在眾多的欺詐手段當(dāng)中，在51CTO.com記者看來，網(wǎng)絡(luò)釣魚和木馬傳播是目前最為流行，也是最主要的在線欺詐手段。這一點(diǎn)也得到了Brady先生的認(rèn)同，他認(rèn)為大多數(shù)的攻擊分子或者欺詐分子會仍然使用木馬和釣魚的攻擊方式，因?yàn)檫@是他們最熟悉的攻擊方式。

但Brady強(qiáng)調(diào)，除此之外還有其他一些更為復(fù)雜的欺詐者組織，因?yàn)樗麄冇绣X可以投資，而且有相應(yīng)的技術(shù)資源可以攻擊一些更大的目標(biāo)。同時(shí)，Brady也表示，作為企業(yè)最敏感的數(shù)據(jù)集散地，數(shù)據(jù)庫也是目前很多黑客攻擊的目標(biāo)，也是目前企業(yè)最大的攻擊目標(biāo)。

而在欺詐手段的演進(jìn)過程中，中間人攻擊目前是最為流行的攻擊手段，也是在線木馬欺詐金字塔中的塔尖部分。如下圖：
 

圖：在線欺詐木馬的演進(jìn)

Local Pharming（域名劫持）叫域名欺詐：比如某人要進(jìn)入一個(gè)網(wǎng)站，但通過這種技術(shù)可以把某人引到假的網(wǎng)站。
Keylogger也叫鍵盤記錄：這也是非常常見的技術(shù)，在鍵盤上輸入的信息可以被輕易的取走。
Form Grabber形式攫?。含F(xiàn)在木馬也越來越復(fù)雜，這個(gè)木馬知道自己要攻擊的網(wǎng)站，而且只會從某些特定的領(lǐng)域去抓取特定的信息，這需要欺詐者對自己所要攻擊的網(wǎng)站有所了解，有網(wǎng)絡(luò)知識，他們需要寫一些腳本。
HTML Injection網(wǎng)頁注入：HTML注入是指瀏覽網(wǎng)站時(shí)，將目標(biāo)網(wǎng)站生成的網(wǎng)頁進(jìn)行修改，要求輸入一些額外的信息。
MITB（Man-in-the-browser）中間人攻擊：就是從黑客客戶端實(shí)時(shí)獲取相應(yīng)的交易信息。

應(yīng)對方案：分層次的安全是最佳的保護(hù)

事實(shí)上，企業(yè)在線欺詐還處于萌芽時(shí)期，而且網(wǎng)絡(luò)罪犯只是剛開始認(rèn)識到其潛在的收益。永遠(yuǎn)要領(lǐng)先于網(wǎng)絡(luò)罪犯一步，并且在它們來敲門的時(shí)候就解決新威脅是阻止欺詐的關(guān)鍵。

企業(yè)的IT經(jīng)理們應(yīng)當(dāng)考慮采用一個(gè)分層次的方法實(shí)現(xiàn)安全，顯然對于降低網(wǎng)絡(luò)罪犯造成的整體風(fēng)險(xiǎn)是至關(guān)重要的。

一個(gè)分層次的安全方法有以下3個(gè)核心要素：
• 了解威脅的局面
• 利用多因素認(rèn)證系統(tǒng)來保護(hù)登錄
• 監(jiān)控用戶的活動和交易

了解威脅的局面

企業(yè)必須了解到威脅都針對他們的業(yè)務(wù)和他們所受的相對風(fēng)險(xiǎn)。通過這樣做，他們能夠緩解網(wǎng)絡(luò)欺詐的風(fēng)險(xiǎn)或者甚至完全阻止欺詐的發(fā)生。通過收集并共享情報(bào)和開發(fā)一個(gè)廣泛的威脅知識庫，企業(yè)IT經(jīng)理們能夠更好的評估他們自己的漏洞并實(shí)施安全解決方案來解決這些漏洞。

利用多因素認(rèn)證系統(tǒng)來保護(hù)登錄

用戶名和密碼的認(rèn)證系統(tǒng)還不足于保護(hù)敏感信息的訪問，而今天的威脅局面有著更先進(jìn)的自然屬性。此外，許多國家施加了多個(gè)法規(guī)要求組織采取第二個(gè)強(qiáng)認(rèn)證形式來保護(hù)用戶賬戶和個(gè)人信息的訪問。多因素認(rèn)證是防止未經(jīng)授權(quán)的訪問獲取用戶敏感信息和個(gè)人信息的重要方法。

監(jiān)控登錄后發(fā)生的交易和活動

除了認(rèn)證系統(tǒng)解決方案能夠在用戶登錄的時(shí)候質(zhì)詢他們來確保他們的身份，企業(yè)還應(yīng)當(dāng)考慮實(shí)施一種交易監(jiān)控解決方案在登錄發(fā)生后再來分析并質(zhì)詢高風(fēng)險(xiǎn)的交易。交易一般需要更多的細(xì)查，并且對組織和他們的客戶多提出風(fēng)險(xiǎn)，而不是僅僅是登錄到一個(gè)賬戶中的行為。交易監(jiān)控能夠幫助設(shè)備可疑的登錄后活動并對他們進(jìn)行標(biāo)識以便開展進(jìn)一步的檢查。

不過即便是如此嚴(yán)密的防范措施，不一定所有的企業(yè)都適用，需要IT經(jīng)理解決的問題也依然很多，企業(yè)面臨的障礙也相當(dāng)明顯，如怎樣解決企業(yè)和非企業(yè)能遠(yuǎn)程訪問資源？難以確定訪問資源的機(jī)器（內(nèi)部和外部） 是否被惡意軟件所侵害，員工在網(wǎng)上沖浪和遠(yuǎn)程連接時(shí)，難以掌握他們的行為和風(fēng)險(xiǎn)……

顯然，這些都是目前很多企業(yè)IT經(jīng)理所關(guān)注的重點(diǎn)，可以說反在線欺詐的道路還和遠(yuǎn)，在長期的斗爭中，此消彼長的趨勢還將繼續(xù)下去，作為企業(yè)神經(jīng)中樞IT部門應(yīng)根據(jù)自身情況確定反在線欺詐的措施和方法。