Unisys 点评身份诈骗日益猖獗主因:当散兵游勇碰到黑道联盟

    |     2015年7月12日   |   文库   |     评论已关闭   |    1227

||2005-12-14


  军队能够剿灭土匪,因为通常前者军纪严明,而后者只是乌合之众;警察能打击歹徒,因为惩治单位比一般罪犯训练有素,如果上述情况反转过来,黑道人物组成联盟,互通情报,而正义之师只是散兵游勇,那么必然会“道高一尺、魔高一丈”。现今商业活动十分依赖网络进行,而随之萌生的身份盗窃及诈骗罪行日益猖獗,上述“角色错配”是其中一个主因。


  许多企业对黑客、电子商业盗贼、网络不法分子存有误解,以为他们各自为战,而各个网络攻击及非法访问等威胁属于分立事件,这看法其实大谬不然。根据有关研究,网络不法之徒正开始通过虚拟空间互通有为、交流心得,为企业带来更严重的威胁。


  美国非赢利组织Honeynet Organization(www.honeynet.org)专门从事网络罪犯联群结党行为的研究,它设有多个引诱他们上钩的网站,此等名为“honeynets”的“观察点陷阱”令网络罪犯误以为在这里可以得到所需的犯罪参考信息,罪犯上钩后,Honeynet就可以在网络上追踪他们的行动,近距离研究罪犯的行为,例如他们相互间如何通信、何时策动攻击、他们如何利用企业系统的漏洞等。


  Honeynet Organization最近把其研究心得结集成一份白皮书,内里指出网络罪犯群中正涌现一个趋势,就是大家互相交换盗窃所得身份数据、同时切磋犯案工具、交流有关技术及心得。由于有这些强大的“黑”材料支援,就算是一些初出茅庐、欠缺经验的犯罪分子也可向企业策动大规模的网络威胁。


  相对于网络罪犯日趋组织化的有序合作,不少企业的网络诈骗侦测系统是反其道而行之,可用一盘散沙来形容。现在企业的内部诈骗侦测系统一般是依附个别产品而设立,因此各自为政,自不免出现“侦测盲点”。为了针对传统侦测系统协作的弊端,Unisys推出了一个名为“自动风险监控系统”(Active Risk Monitoring System,简称ARMS)的解决方案组合,这配合Unisys伙伴公司Actimize 所提供的罪案模式追溯及分析软件,可以对瞬息万变的网络环境进行严密、及时的监控。


  ARMS解决方案组合具备三大优点:首先,它不需要一个专有的数据库,便可计算及监控行为统计数据,令追踪新威胁的速度增快,有关工作更为迅捷;第二,ARMS采用“统计监测器”,它们可以根据实际需要作修改,以便用于监测帐户、自动银行柜员机、个别地点、时段、甚至特定商户等;此外,ARMS 把配置及管理“统计监测器”的工作自动化,使企业可以用自动化防御抗拒自动化攻击。


  Unisys副总裁兼全球金融服务部董事总经理邱成官(Reuben Khoo)表示,企业必需对自身的现况了如指掌,才能有效地改进其网络安全风险防御系统,进行一个全方位的“多渠道风险监控策略评估”是不可或缺的,这个评估应该包括下列方面:


  如何辨认多种渠道的不同漏洞。
  如何制定防御目标及把有关举措按重要性而区分实施次序。
  如何制定相关的侦测策略。
  如何把侦测策略落实为监控规则及监控标准。
  如何实施一个统计监控体系结构,以便支持侦测策略。
  如何在公司内部营造一个平台,使得各部门能互通情报、交流心得及协作,加强侦测工作的效率。


  邱成官还表示,为了上述工作取得最大程度的客观性和完整性,企业聘用经验丰富的外部机构协助进行评估较为可取。

责编:admin

转载请注明来源:Unisys 点评身份诈骗日益猖獗主因:当散兵游勇碰到黑道联盟

相关文章

  • 没有相关文章!

噢!评论已关闭。