电商时代,网络风险如何把控

  随着计算机的普及和互联网技术的不断发展,网络购物这一新型的交易方式越来越受到消费者的追捧,据最新的数据显示2014年天猫双十一成交额571亿,这一惊人的数据验证了消费者对于网购的信赖,大家坐在家里或者办公室轻松的滚动鼠标搜索全国各地的好货,便宜货,节约了时间减少了不少的精力,但是遗憾的是网络购物安全性还是让消费者感到担忧,网络的一些缺陷为不法分子提供诈骗条件,我们已经通过一些法制节目,媒体的大量宣传,了解网络购物存在风险,除了消费者在网络购物中面对一些退换货或者支付,设计到金额问题需要谨慎处理外,还有就是商家必须提高网络安全,这样才能让自己效益持久,信誉不断上升。

  举例说明

  众所周知目前最普遍的就是以“付款失败”诱入钓鱼网站的诈骗,某地的李女士在网购时就遇到这样事情,在显示支付成功后,李女士接到“卖家客服”电话称,李女士已下单成功,但付款没有成功,要她重新汇款,随后发来一个网址链接,让其按照如下步骤进行操作。李女士没有多想,就登录骗子发来的网址,然后输入自己的账号、密码和验证码。不一会儿,她卡内的5300元钱被人转走了,目前钓鱼诈骗手段频频发生,这也是对网络安全的又一大考验,只有对网络进行高效管理,加强网络防御力,保证消费者的财产不流失,才会持久让营业额不断突破。

  解决方案

  F5 WebSafe和 F5 MobileSafe能够通过所有设备,保护银行、电子零售商和其他企业以及他们的在线客户免受各类 web 欺诈的蒙骗,同时不影响用户体验。

  WebSafe

  WebSafe 可帮助网站所有者识别和防范定制恶意软件和一般恶意软件、MITB、MITM、零日攻击和钓鱼攻击,以及其他欺骗性在线活动。WebSafe 可应用丰富的辨识技术识别 web 欺诈、自动传输尝试及其他恶意软件模式。

  WebSafe 易于部署,对用户完全透明,无需改变应用或用户终端安装环境。借助 WebSafe, 您的企业可获得针对身份、知识产权、敏感数据和资金的高级实时防护。

  MobileSafe

  MobileSafe 是一种与本地移动应用集成的产品,能够防范以移动设备用户为目标的欺诈。这种独特的服务特别适用于在线银行服务和电子零售,能够检测恶意软件和越狱设备,防范键盘记录器和诈骗软件,同时确保恶意程序拦截的信息对于攻击者毫无用处。

  Web 欺诈保护

  WebSafe 和 MobileSafe 可向企业提供透明的 web 欺诈防护。它们的特性可有效组合,保护客户数据,减少欺诈损失并增强您的安全性,同时提供无缝用户体验。

  恶意软件和欺诈检测

  WebSafe 可应用高级辨识技术,帮助您的企业识别受感染的用户和高级恶意软件模式,包括 MITB、恶意脚本注入或自动传输尝试。MobileSafe 支持您验证 SSL 证书、检测 MITM 恶意软件并识别移动应用修改。这些解决方案可帮助您的企业了解所有威胁,提供全面保护。

  高级钓鱼检测

  WebSafe 可提供高级和优先钓鱼检测功能,帮助您的企业在大量邮件来往之前识别攻击。 WebSafe 可检测钓鱼站点加载至欺骗域的情况,并对您的企业提出告警。WebSafe 还可识别攻击者和来源(referrer),以及其他关键的细节,并将相关信息向企业报告。

  应用级加密

  高级应用级加密可保护从用户传输至企业的所有敏感信息,并致使攻击者拦截的任何数据毫无价值。该加密功能可保护在 SSL 加密前可能被盗用的账户信息,同时确保浏览器或移动应用内的数据正常使用。

  交易保护

  WebSafe 可实施一系列交易检查,包括 iFrame 检查、行为分析、签名和功能验证等。然后,WebSafe 可根据每次交易的欺诈可能性,分配一个风险分数。

  设备和行为分析

  WebSafe 可通过评估各种设备特定和行为变量(为区分用户和自动脚本或 bot 而设计),识别和防范恶意软件或 bot 发起的自动付款和转账行为。

  越狱或经 root 的设备检测

  MobileSafe 可通过各种检查,发现安全问题,如过期的操作系统版本或表明应用已崩溃的标志,然后为设备分配一个风险分数。越狱或处于风险中的设备允许用户轻易从未经验证的来源下载软件,并可能包含恶意软件。MobileSafe 还可检测通过处于风险中的移动设备向 thwart Zeus、Citadel 和其他常见的恶意软件家族(可轻松集成至崩溃的应用和用于获取受害者的一次性密码(OTP)、重定向 SMS 短信和记录用户所提交的信息)发起的交易。

  用户和应用透明度

  WebSafe 和 MobileSafe 可通过独有的方式实施欺诈检测和保护,且无需改变应用或客户端安装环境。该欺诈防护解决方案可帮助您防范在线威胁,且不会影响用户体验或增加应用代码的复杂性,能够确保完全透明和更高的部署效率。

  安全运营中心

  F5 已设立了最先进的安全运营中心(SOC),能够监控全球的攻击活动,向管理员通知威胁情况,关闭钓鱼攻击代理或消除区域(drop zone),最大限度降低对企业的影响。SOC 拥有经验丰富的安全研究人员和分析师组成的团队,他们能够对全球发生的新攻击进行调查,研究恶意软件和消除区域,及时了解有关最新恶意软件、零日攻击和钓鱼攻击的最新信息。该中心是您安全团队的补充,可帮助您了解新攻击,防范它们成为您的企业的直接威胁。SOC 负责发现各种应引起重视的威胁,如 Eurograbber 和多种主要的零日攻击,并与多个国家的执法部门具有密切的合作关系。

  借助 WebSafe 和 MobileSafe,企业能够在数天而非数周之内开始保护整个用户群免受在线威胁的侵扰。WebSafe 与全球领先的应用交付控制器 F5 BIG-IP 平台进行了无缝集成,无需应用开发,因此缩短了投产时间。WebSafe 服务可通过 BIG-IP UI 轻松配置和管理。这种集成可帮助您快速定义反欺诈配置文件,启用或禁用欺诈防护服务,配置告警服务器,并通过熟悉的界面报告所有受保护的 URI。作为 BIG-IP 平台上的服务,WebSafe 支持网络安全团队从内部全面管理安全和欺诈事宜。企业的网络或安全专家可在数小时内对它进行配置和调试,在数分钟内安装更新,而且不会造成中断。MobileSafe 是一种软件开发套件(SDK),可无缝集成本地移动应用。

  F5 iRules 还可用于缩短 WebSafe 的投产时间。iRules 是 BIG-IP 平台上一种灵活的事件驱动型脚本语言,能够帮助企业构建出色的应用交付解决方案,进而提升数据中心内应用的安全性、弹性和可扩展性。

 

上一篇:立体防御,构建河南正骨医院安全新网络

下一篇:怎么利用云服务进行网站数据迁移