您的位置: 网界网 > 安全 > 正文

选购网络犯罪预防方案的六大要点(上)

2012年04月04日 22:14:02 | 作者:茫然 | 来源:TechTarget中国 | 查看本文手机版

摘要:在考查网络犯罪预防方案的过程中,企业客户应当考虑多种需求。除了高效地预防欺诈这种核心需求,还需要解决部署成本、管理难度、客户影响、合规要求等问题。

标签
分层安全
风险评估
网络犯罪

计算机网络在带给人们便利的同时,也给犯罪份子猖狂作案提供了条件。金融机构、商业企业、政府组织等都是计算机网络犯罪的主要目标。恶意软件是计算机犯罪份子用来盗用账户、窃取用户凭证和其它个人私密信息、实施网络欺诈活动的主要攻击工具。其攻击策略(也称犯罪逻辑)也在利用人类和系统漏洞的过程中不断地改进。IT安全专家需要建立对付这些攻击的有效防御。

在考查网络犯罪预防方案的过程中,企业客户应当考虑多种需求。除了高效地预防欺诈这种核心需求,还需要解决部署成本、管理难度、客户影响、合规要求等问题。本文将与您一起探讨这些需求,并比较解决这些问题的不同方法。

一、实时的威胁情报

要确保安全措施的有效性,企业就必须不断地进行风险评估,并改变其安全控制,以适应威胁环境的变化。

风险评估对许多企业来说代表着一种巨大的挑战。防欺诈和安全团队必须从各种渠道和源头来收集威胁情报,理解针对行业、企业及特定机构的各种威胁,并判定其控制是否足以解决这些问题。执行威胁分析要求具备专业的技术和人员。

某些解决方案通过利用包含在硬件设备中或软件中的虚拟化技术,试图将用户与恶意软件隔离开。然而,任何安全控制都无法替代风险评估。而且,缺乏威胁情报会延误对恶意软件攻击的响应。

如果企业无法自己执行威胁的调查研究,就应当与拥有适当过程、人员和专业技术的企业联合起来,收集和分析威胁情报,并不断地执行风险评估。威胁情报必须实时地转化为特定的行动,以确保安全控制的有效性。

二、针对不断演变的威胁采取相应保护。

威胁情报的相应需求是相应的保护。一旦通过风险评估确认了一种新的威胁或攻击方式,就必须快速地制定一种对抗措施,并在所有受保护的应用程序和用户中进行部署。企业必须假设所实施的安全控制将会受到恶意软件攻击,并且能够及时做出响应。

适应性的保护需要一种适时的、自动化的、可升级的过程来更新安全过程,以应对新出现的威胁。更新过程应当对终端用户透明,并要求以最小程度牵连到IT安全和防欺诈团队。

三、分层安全提供计算机犯罪的深度防御

分层安全在计算机犯罪的预防中是最基本的最佳方法。终端控制形成了保障终端用户设备防止恶意软件感染的第一层,该层还可以防止对客户端应用程序(如浏览器)的攻击。基于Web的控制形成检测高风险用户、设备、会话的第二层。将这两层结合起来,就可以在业务周期的不同部分(+微信关注网络世界),使用不同的技术提供阻止计算机犯罪的强大屏障,从而防止和检测欺诈活动。

企业要考虑解决方案的整体防御架构。通过分阶段部署集中控制和管理的多层保护,就有可能在不增加复杂性和成本的情况下实现最大的安全性。

四、尽可能减少对终端用户的影响:平衡安全性、可用性等因素的关系

网络犯罪预防是一种平衡安全性、透明性、可用性和协同工作能力的机制。服务器端的解决方案能够提供透明性,但不能提供充分的欺诈预防功能,因为这种方案缺乏对端点的恶意软件(这正是多数欺诈的根源所在)的洞察力。有些端点解决方案要求终端用户改变其访问Web应用程序的方式,从而影响了它们被终端用户的接受和采用。

终端用户们更喜欢继续使用其PC,使用其熟悉的浏览器及其它的第三方应用程序。而且,在提供保护时应当尽量减少对用户的干扰,也就是不要让用户判定是否要做什么,因为多数用户无法对威胁和风险做出决定,而且还有可能做出错误的选择。

为确保终端用户采用防欺诈方案,方案对其日常工作的影响要最小化。如果企业的解决方案以更安全为由而忽视了用户的感受,用户就会想方设法停止使用IT建议的安全控制。

[责任编辑:网络安全 lin_hongji@cnw.com.cn]