在采訪中，HUMAN Security的CISO Gavin Reid談到了最新的網(wǎng)絡(luò)安全威脅以及攻擊者如何變得越來越狡猾，他解釋了企業(yè)在保持用戶體驗的同時檢測欺詐和惡意機器人所面臨的困難。

Reid還為CISO們提供了關(guān)于如何在安全和業(yè)務(wù)創(chuàng)新之間找到平衡的建議。

作為CISO，哪些新興威脅讓你夜不能寐?

隨著我們越來越擅長根除惡意行為并阻止其發(fā)生，威脅行為者正在尋找新的、更有效的方式來隱藏或持續(xù)其能力，同時，我們使用的系統(tǒng)日益復(fù)雜和集成，導(dǎo)致攻擊面更大，配置更難鎖定，這催生了一個蓬勃發(fā)展的地下犯罪網(wǎng)絡(luò)，進而需要個人和企業(yè)自我保護。

例如，今年早些時候，我們發(fā)現(xiàn)Google Play商店上有一系列VPN應(yīng)用，它們在用戶不知情的情況下將用戶設(shè)備變成代理節(jié)點。攻擊者還隱藏在住宅代理背后進行各種類型的攻擊，包括賬戶接管(ATO)攻擊、交易濫用、程序化廣告欺詐和網(wǎng)頁抓取，這使得他們很難被發(fā)現(xiàn)和打擊。

隨著AI和自動化提高了網(wǎng)絡(luò)欺詐的效率、有效性和覆蓋范圍，威脅運營的規(guī)模不斷擴大也讓我感到擔(dān)憂。例如，最近被打亂的Phish ‘n’ Ships全球欺詐行動通過釣魚獲取消費者的支付信息，并向他們出售假貨，從而從數(shù)十萬消費者手中竊取了數(shù)千萬美元，他們通過感染1000多個網(wǎng)站來設(shè)置假冒產(chǎn)品鏈接，這些鏈接會重定向到荷蘭語、英語、法語和德語的121個假冒網(wǎng)店，這次活動的各個階段都是由機器人完成的。

企業(yè)在區(qū)分人類交互與機器人驅(qū)動或欺詐活動方面面臨的最大挑戰(zhàn)是什么?

并非所有機器人都是壞的——有些機器人是好的，它們通過聊天機器人、搜索引擎網(wǎng)絡(luò)爬蟲或測試和監(jiān)控網(wǎng)站性能的機器人來增強用戶體驗。不幸的是，大多數(shù)機器人被濫用于商業(yè)，它們可能產(chǎn)生公司網(wǎng)站流量的50%以上。

需要區(qū)分這兩者使得網(wǎng)站所有者很難在不阻礙增強用戶體驗的好機器人的情況下準確檢測和減輕壞機器人。

機器人檢測是通過識別壞機器人的標記來工作的，包括來自惡意域的請求和表現(xiàn)出的行為模式。建立正常人類網(wǎng)絡(luò)活動的基線，并從傳入流量中識別異常行為是有效機器人檢測的核心。

惡意機器人的一些關(guān)鍵特征包括快速查看大量頁面、會話時間遠短于或遠長于通常情況、不遵循標準用戶訪問模式直接跳轉(zhuǎn)到內(nèi)部HTML頁面、流量不完全模擬人類行為、流量持續(xù)很長時間以及異常客戶活動(如登錄失敗、密碼重置、交易失敗或新賬戶創(chuàng)建激增)。

哪些關(guān)鍵行業(yè)或部門最容易受到不真實數(shù)字活動的影響?

不出所料，對于專注于管理用戶資金的企業(yè)來說，賬戶接管和信用卡攻擊在金融行業(yè)中很常見。在這些情況下，網(wǎng)絡(luò)犯罪分子試圖闖入賬戶并從支付頁面竊取信息。因此，金融行業(yè)很早就采用了網(wǎng)絡(luò)安全協(xié)議和工具，以確保擁有一個全面且資金充足的安全計劃，而旅游和酒店行業(yè)尚未以同樣的方式做出這種轉(zhuǎn)變。

零售業(yè)是最受目標攻擊的行業(yè)，這也不足為奇，因為每季度有數(shù)萬億筆交易發(fā)生，消費者支出達數(shù)千億美元。我們可以在平臺上看到與特定日期和事件相關(guān)的機器人活動激增，比如大促銷以及圣誕節(jié)、網(wǎng)絡(luò)星期一和黑色星期五等假期，這些時候的購買活動會大幅增加。

在流媒體和媒體領(lǐng)域，我們看到免費試用仍然很常見，以吸引用戶無需預(yù)付費用即可加入服務(wù)，這為創(chuàng)建虛假賬戶且最終不付費創(chuàng)造了有利環(huán)境。媒體和流媒體行業(yè)面臨的另一個不斷上升的威脅是內(nèi)容抓取，因為機器人收集的情報在AI時代帶來了越來越大的風(fēng)險。

CISO應(yīng)使用哪些KPI來評估欺詐檢測和預(yù)防解決方案的有效性?

• 檢測效率：平臺或工具在檢測已知事件方面的成功程度如何?
• 用戶影響：平臺或工具如何減少真實用戶的摩擦?
• 機器人/惡棍影響：平臺或工具在阻止或給壞機器人制造摩擦方面的成功程度如何?
• 上下文有用性：平臺或工具被成功用來理解事件的頻率是多少?

你會對希望在合規(guī)與安全創(chuàng)新之間找到平衡的大型企業(yè)提出什么建議?

好的CISO會做出平衡的風(fēng)險決策，差的CISO會阻礙公司的創(chuàng)新。行業(yè)最佳實踐與法規(guī)的結(jié)合迫使公司采用強大的安全工具和方法，推動公司建立一個強大的基線來構(gòu)建有效的保護。

然而，CISO必須仔細評估他們選擇對哪些資產(chǎn)采取最大安全措施。如果你認為一切都需要那么高級別的安全，你就會成為那個喊“狼來了”的CISO——而且沒有人會相信你。

相反，CISO必須確定業(yè)務(wù)驅(qū)動因素——對業(yè)務(wù)至關(guān)重要的應(yīng)用程序和數(shù)據(jù)源——并優(yōu)先保護這些資產(chǎn)。雖然這可能會因為其他資產(chǎn)保護較少而產(chǎn)生更多風(fēng)險，但這種理念確保了CISO可以在有效性與安全性之間找到平衡。