謝至恩從 F5 的 2015 年應用交付現況調查報告的數據來看,有 45% 的受訪者將未來的 IT 投資重點放在行動應用上,而放在私有雲與 SaaS 的受訪者則有 43% 與 40%(可複選)。對 F5 Networks 來說,行動應用、私有雲與 SaaS 也正是 2016 年的發展策略目標,確保企業能夠安全無虞地為終端用戶遞送所需的應用服務。
因此,F5 Networks 宣布在亞太地區推出 WebSafe 與 MobileSafe,針對各種網站線上詐欺、惡意攻擊等手法,提出有效的防禦手段。
F5 WebSafe 的工作原理,是協助如線上商店、金融業等企業,能夠保護其客戶避免遭受到各種 Web-based 惡意程式或線上詐欺,配備多種偵測辨識技術,能夠找出並預防以用戶端為目標的惡意程式、釣魚攻擊等活動,保護客戶端的身份識別、帳號不被竊取盜用。
而 F5 MobileSafe 可視為是 WebSafe 的行動應用延伸,協助金融單位得以事先檢測使用者的用戶端裝置-通常是手機,是否正遭到各種如木馬、 rootkit 等惡意程式的入侵,並能夠對應用程式層的封包資料進行加密傳輸至伺服器端,確保行動應用程式的資料安全。
F5 台灣區總經理張紘綱表示在 FinTech 與行動支付不斷蓬勃發展的今天,網路服務與個人財產的連結愈來愈深,這也代表了網路服務的安全性也愈來愈重要,從網路攻擊的趨勢變可看得出數位歹徒的目標,不但 L3-L7 的混合式攻擊已成趨勢,甚至連買兇勒索也成為商業化活動,「因此所有提供線上交易服務的企業,在 2016 年都必須格外重視網站服務與行動用戶端的安全。」
F5 台灣暨香港區董事總經理殷玉萍也表示網站防詐騙並不是單一設備或安全裝置就可以做得到,F5 WebSafe 產品的背後,擁有 F5 安全營運中心的支援,與全球資安專家與執法單位合作,全天候監控與調查全球的攻擊活動,才能夠為 F5 WebSafe 的客戶提供即時預警與攻擊活動能見度的服務。
本文目錄
F5 WebSafe 的關鍵功能
- 惡意程式與詐欺偵測:找出 Zeus 、 Citadel 、 Dyre 、 Carberp 的變種及其他複雜化的用戶端惡意程式,並且辨識遭感染的使用者,協助企業了解威脅全貌並提供周全保護。網站所有者可以辨識並防範威脅財務交易的惡意程式、瀏覽器中間人攻擊 (MITB) 、零時差詐欺、以及其他非法的線上活動。
- 先進預警式保護的網路釣魚與網址嫁接偵測:協助企業在出現大量電子郵件通訊之前辨識攻擊。當一個釣魚網站載入到一個偽造網域時,這項功能可以協助偵測並向防詐欺團隊發送預警,辨識攻擊者與來源以及其他關鍵細節,並且回報公司。
- 裝置與行為分析:藉由評估一系列裝置與行為變數,區分人類使用者與自動化腳本程式或魁儡程式 (bot) 行為,以便於辨識和預防惡意程式或 bot 啟始的自動化支付與金錢交易。這項功能提供詐欺偵測與防護,而無需修改應用程式或用戶端安裝,不會改變使用者體驗或增加應用程式碼的複雜性。
F5 MobileSafe 的關鍵功能
- 用戶端行動威脅防護:提供一系列功能,預防中間人攻擊 (MitM) 、 DNS 詐騙和憑證偽造。這項功能可以偵測廣泛的行動裝置 (包括 iOS 或 Android 裝置) 惡意程式,辨識未經授權的行動應用程式修改,並且包括專家的惡意程式研究與分析服務,確保更有效的防範網路犯罪。
- Rooted/Jailbroken 裝置偵測:對終端使用者裝置進行一系列檢查與預警,以發現取得 root 權限的裝置,調整源自風險行動裝置的交易安全評分,以瓦解 Zeus 、 Citadel 及其他惡意程式威脅,這些惡意程式很容易被整合到那些被破解的應用程式並且用來竊取受害者的動態密碼 (OTP) 、重導 SMS 訊息、以及登錄客戶傳送的資訊。