數(shù)字經(jīng)濟(jì)的崛起讓人們看到了在線業(yè)務(wù)對(duì)商業(yè)生態(tài)系統(tǒng)的重塑之力,也觸發(fā)了黑色產(chǎn)業(yè)對(duì)數(shù)字經(jīng)濟(jì)的吞噬破壞。對(duì)于安全大于天的關(guān)鍵性行業(yè),如金融、電信、醫(yī)療、支付等領(lǐng)域,在線業(yè)務(wù)安全與否,直接制約著企業(yè)擁抱數(shù)字化進(jìn)程的速度。在已經(jīng)到來的2017年,面對(duì)席卷而來的全球數(shù)字化浪潮,已經(jīng)啟動(dòng)和計(jì)劃擁抱數(shù)字化進(jìn)程的企業(yè)應(yīng)該如何應(yīng)對(duì)黑色產(chǎn)業(yè)的侵蝕?究竟應(yīng)該采取何種措施才能讓風(fēng)險(xiǎn)重重的在線業(yè)務(wù)真正實(shí)現(xiàn)安全騰飛?是繼續(xù)走安全傳統(tǒng)的老路,亡羊補(bǔ)牢,事后補(bǔ)救;還是另辟蹊徑,利用機(jī)器人防火墻巧設(shè)迷局?總之,在給出應(yīng)對(duì)策略之前,我們先來認(rèn)識(shí)一下黑色產(chǎn)業(yè)的觸目驚心。
從“農(nóng)耕時(shí)代”到“信息經(jīng)濟(jì)”,暗黑勢(shì)力正在洪水猛獸般發(fā)動(dòng)侵襲
有一個(gè)形象的比喻,人們視線中的在線業(yè)務(wù)有多繁榮,視線之下的黑色產(chǎn)業(yè)就有多龐大,這不是危言聳聽。數(shù)字化加快了信息的傳播與交流,改變了傳統(tǒng)的商業(yè)模式,便利了人們的生活;與此同時(shí),也衍生出組織嚴(yán)密、商業(yè)成熟的黑色產(chǎn)業(yè)鏈。地下黑產(chǎn)正依循著人類歷史經(jīng)濟(jì)的發(fā)展軌跡,快速發(fā)展,造就了每年超過4000億美元的網(wǎng)絡(luò)地下黑產(chǎn)經(jīng)濟(jì)。人類的經(jīng)濟(jì)發(fā)展,可以分為農(nóng)業(yè)經(jīng)濟(jì)、工業(yè)經(jīng)濟(jì)及信息經(jīng)濟(jì)三個(gè)時(shí)期。黑色產(chǎn)業(yè)也遵循著相同的經(jīng)濟(jì)發(fā)展模式高速發(fā)展,以不到50年的時(shí)間,完成了人類超過1萬年的經(jīng)濟(jì)發(fā)展歷程:
黑產(chǎn)的農(nóng)業(yè)經(jīng)濟(jì)時(shí)代:黑客主要是通過手動(dòng)或自己撰寫的簡(jiǎn)單工具進(jìn)行攻擊,攻擊的對(duì)象與范圍極為有限,以文字描述和面對(duì)面交流為主,著重技術(shù)交流;
黑產(chǎn)的工業(yè)經(jīng)濟(jì)時(shí)代:大量自動(dòng)化工具出現(xiàn),攻擊門檻大幅降低,交流以工具和源代碼為主,黑客開始通過黑市交易攻擊工具;
黑產(chǎn)的信息經(jīng)濟(jì)時(shí)代:攻擊手法變化成利用竊取的合法帳號(hào),模擬合法用戶的操作行為,繞過安全機(jī)制的檢測(cè),進(jìn)行攻擊與詐騙,竊取的帳號(hào)密碼及個(gè)人信息,開始在黑市上大量交易。
黑色產(chǎn)業(yè)與在線安全是一個(gè)永遠(yuǎn)進(jìn)行的博弈過程,并且長(zhǎng)期處于不對(duì)等狀態(tài),黑客只需要花費(fèi)很小的成本,就可以對(duì)企業(yè)在線業(yè)務(wù)造成極大的傷害。進(jìn)入信息經(jīng)濟(jì)時(shí)代,企業(yè)雖然持續(xù)為在線業(yè)務(wù)進(jìn)行安全投入,但仍不斷遭遇日新月異的各類新興威脅,隨著黑客攻擊手法開始轉(zhuǎn)向偽裝正常交易的欺詐攻擊,攻擊已不再有明顯的惡意特征,傳統(tǒng)信息安全機(jī)制為企業(yè)帶來的效益持續(xù)降低。
瑞數(shù)信息注意到黑產(chǎn)攻擊正在從利用傳統(tǒng)應(yīng)用漏洞,轉(zhuǎn)向利用自動(dòng)化工具的新興攻擊,黑客不斷通過業(yè)務(wù)欺詐、數(shù)據(jù)泄漏、終端威脅,達(dá)到攫取經(jīng)濟(jì)利益的目的。
業(yè)務(wù)欺詐:偽裝正常交易的業(yè)務(wù)欺詐行為,盜刷、套現(xiàn)、薅羊毛、黃牛搶購、刷單、短信轟炸及違反業(yè)務(wù)邏輯操作等業(yè)務(wù)欺詐行為。
數(shù)據(jù)泄漏:盜用合法帳號(hào)的數(shù)據(jù)泄漏攻擊,撞庫、爬蟲、敏感數(shù)據(jù)猜測(cè)及內(nèi)網(wǎng)竊密等新興數(shù)據(jù)泄漏攻擊。
終端威脅:假冒合法請(qǐng)求的終端安全威脅,打包木馬假冒合法應(yīng)用、非法第三方應(yīng)用及中間人攻擊等終端安全威脅。
打破黑產(chǎn)魔咒,機(jī)器人防火墻助力在線業(yè)務(wù)安全突圍
伴隨數(shù)字經(jīng)濟(jì)的騰飛,自動(dòng)化攻擊也如洪水猛獸一般涌來,在黑客一波波的自動(dòng)化攻擊面前,傳統(tǒng)基于攻擊特征及行為規(guī)則的安全技術(shù),節(jié)節(jié)敗退,完全陷入束手無策當(dāng)中。瑞數(shù)信息最新推出的國內(nèi)首個(gè)機(jī)器人防火墻恰恰是對(duì)付自動(dòng)化攻擊、防止黑色產(chǎn)業(yè)鏈對(duì)企業(yè)在線業(yè)務(wù)的破壞和攫取、保障在線業(yè)務(wù)安全運(yùn)行的必要裝備。打破黑產(chǎn)魔咒、保護(hù)數(shù)字經(jīng)濟(jì),亟待機(jī)器人防火墻從阻斷自動(dòng)化攻擊、保護(hù)業(yè)務(wù)層、應(yīng)用層及訪問終端等五個(gè)方面幫助企業(yè)在線業(yè)務(wù)安全突圍。
舉措一 : 巧設(shè)迷局,利用機(jī)器人防火墻主動(dòng)阻斷自動(dòng)化攻擊
機(jī)器人防火墻采用顛覆性的動(dòng)態(tài)變幻技術(shù),能夠高效防止利用未知漏洞、違反邏輯業(yè)務(wù)操作與模擬合法操作的自動(dòng)化攻擊,它改變了傳統(tǒng)安全技術(shù)被動(dòng)滯后的局面,將用戶從不斷更新攻擊特征碼的狀態(tài)中解放出來,并且讓黑客的惡意攻擊成本變得更高,攻擊更加困難,能完整對(duì)線上交易“全過程”進(jìn)行動(dòng)態(tài)防護(hù),令攻擊者無法預(yù)測(cè)交易過程中任一環(huán)節(jié)的行為,難以開展自動(dòng)化攻擊。
據(jù)瑞數(shù)安全專家介紹,機(jī)器人防火墻可有效對(duì)抗包含“分布式協(xié)同自動(dòng)化攻擊”在內(nèi)的各類自動(dòng)化威脅,以及通過劫持物聯(lián)網(wǎng)設(shè)備進(jìn)行的中間人攻擊。為各類Web及移動(dòng)應(yīng)用提供主動(dòng)安全保護(hù),讓讓攻擊者找不準(zhǔn)攻擊目標(biāo),無從下手,從而大幅提升攻擊的難度,保障在線業(yè)務(wù)的安全性。
舉措二:洞察未來,全面提升業(yè)務(wù)層、應(yīng)用層及訪問終端的反欺詐能力
網(wǎng)絡(luò)空間中的欺詐行為,除了業(yè)務(wù)層的欺詐外,也有可能通過竊取網(wǎng)站數(shù)據(jù)、誤導(dǎo)用戶使用非法第三方應(yīng)用或在網(wǎng)絡(luò)上進(jìn)行中間人攻擊等手段進(jìn)行欺詐。唯有對(duì)在線業(yè)務(wù)交易過程中的業(yè)務(wù)層、應(yīng)用層及訪問終端進(jìn)行全面覆蓋,才能有效解決網(wǎng)絡(luò)空間中面臨的各類新興欺詐威脅。
瑞數(shù)專家建議企業(yè)在部署安全策略的時(shí)候可以充分開啟機(jī)器人防火墻針對(duì)自動(dòng)化威脅的防護(hù)能力,在業(yè)務(wù)層通過對(duì)風(fēng)險(xiǎn)用戶核實(shí),實(shí)時(shí)識(shí)別和打擊批量注冊(cè)及作弊行為。在應(yīng)用層通過防惡意登陸,實(shí)時(shí)檢測(cè)和防范登陸環(huán)節(jié)存在的暴力破解、撞庫等風(fēng)險(xiǎn),保護(hù)用戶信息不被泄露。在訪問終端通過支付保護(hù),實(shí)時(shí)檢測(cè)交易支付、轉(zhuǎn)賬、提現(xiàn)等支付環(huán)節(jié)存在的異常情況,防止盜卡支付風(fēng)險(xiǎn)。
舉措三:主動(dòng)出擊,為移動(dòng)應(yīng)用提供從終端、網(wǎng)絡(luò)到服務(wù)器端的全程安全防護(hù)
移動(dòng)應(yīng)用已經(jīng)成為許多網(wǎng)站流量的主要來源,同時(shí)移動(dòng)應(yīng)用的交易量也正在大幅攀升,但現(xiàn)有的移動(dòng)應(yīng)用安全防護(hù)機(jī)制都是著重于防止移動(dòng)應(yīng)用被逆向或重新打包,然而這種被動(dòng)防護(hù)對(duì)移動(dòng)應(yīng)用服務(wù)器的保護(hù)幾乎無能為力。
瑞數(shù)信息的機(jī)器人防火墻可為企業(yè)提供從終端、網(wǎng)絡(luò)到服務(wù)器端全程移動(dòng)應(yīng)用防護(hù)的安全廠商,除了可以主動(dòng)防止應(yīng)用被逆向或重新打包,也能有效拒絕非法第三方應(yīng)用竊取用戶信息,更能有效防止對(duì)移動(dòng)應(yīng)用服務(wù)器的撞庫、盜刷、搶購、套現(xiàn)、爬蟲及漏洞掃描等惡意攻擊行為。
舉措四:威脅可見,善于利用終端感知及威脅情報(bào)展開分析管理
情報(bào)管理在保障在線業(yè)務(wù)安全的決策制定中扮演越來越重要的角色,企業(yè)安全人員借助情報(bào)分析以確保實(shí)施安全防御。網(wǎng)絡(luò)威脅情報(bào)越來越多地用來指導(dǎo)防御如何升級(jí),因此越來越多的企業(yè)需要部署網(wǎng)絡(luò)威脅情報(bào)解決方案,以保障在線業(yè)務(wù)的安全。而通過采集來源終端的指紋、運(yùn)行環(huán)境及操作行為等相關(guān)信息的終端感知技術(shù)更可幫助企業(yè)進(jìn)一步判斷來源終端的安全性與可靠性,并通過對(duì)安全設(shè)備端的流量與日志特征,分析可疑來源終端。
瑞數(shù)機(jī)器人防火墻自身采用的動(dòng)態(tài)安全技術(shù)具備對(duì)抗自動(dòng)化攻擊的能力,并不完全倚賴風(fēng)險(xiǎn)情報(bào)進(jìn)行阻擋,而是通過對(duì)攻擊來源的異常行為進(jìn)行整體研究與判定,再?zèng)Q定采用的應(yīng)對(duì)措施。瑞數(shù)云端動(dòng)態(tài)安全預(yù)警中心所收集與提供的風(fēng)險(xiǎn)情報(bào),主要是用于威脅洞察與趨勢(shì)預(yù)測(cè),讓安全管理人員可以有全局的視角對(duì)整體威脅態(tài)勢(shì)進(jìn)行分析。此外,瑞數(shù)動(dòng)態(tài)感知技術(shù)除了可對(duì)終端進(jìn)行感知外,也對(duì)業(yè)務(wù)邏輯與數(shù)據(jù)完整性進(jìn)行感知,可以有效防護(hù)非法訪問及中間人攻擊。瑞數(shù)動(dòng)態(tài)安全通過自身的抗自動(dòng)化攻擊能力,可以有效識(shí)別與防御“分布式協(xié)同自動(dòng)化攻擊”,經(jīng)識(shí)別后的自動(dòng)化攻擊來源通過風(fēng)險(xiǎn)情報(bào)交換后,可以迅速掌握“分布式協(xié)同自動(dòng)化攻擊”威脅態(tài)勢(shì)。
舉措五:聚合眾力,打造對(duì)抗黑產(chǎn)的健康生態(tài)系統(tǒng)
對(duì)抗黑產(chǎn)并不是某個(gè)人、某個(gè)企業(yè)等單方面力量就能夠?qū)崿F(xiàn)的事,必須采用行業(yè)共治的生態(tài)模式。黑色產(chǎn)業(yè)之所以可以對(duì)企業(yè)在線業(yè)務(wù)進(jìn)行精準(zhǔn)畫像是因?yàn)樗麄兺ㄟ^不同渠道獲取了各式各樣了黑產(chǎn)數(shù)據(jù)庫。政府網(wǎng)站和大型商業(yè)網(wǎng)站被黑客脫庫,在黑客圈共享,經(jīng)過數(shù)據(jù)清洗,形成龐大的黑產(chǎn)數(shù)據(jù)庫。只有監(jiān)管機(jī)構(gòu)、運(yùn)營(yíng)商、銀行、政府、網(wǎng)絡(luò)服務(wù)商、電商、安全廠商等眾多機(jī)構(gòu)的通力合作,借助大數(shù)據(jù)、動(dòng)態(tài)安全等新興技術(shù),攜手協(xié)作,才能將數(shù)據(jù)打通、實(shí)現(xiàn)安全能力共享,形成對(duì)抗黑產(chǎn)的良性循環(huán)。
《孫子兵法·虛實(shí)篇》指出:“善攻者,敵不知其所守;善守者,敵不知其所攻。”瑞數(shù)信息的“動(dòng)態(tài)安全”正是這句話在信息安全攻防上的最佳體現(xiàn)。在對(duì)抗黑客和黑產(chǎn)的前線戰(zhàn)斗中,瑞數(shù)信息希望利用領(lǐng)先的機(jī)器人防火墻技術(shù),協(xié)助企業(yè)扭轉(zhuǎn)當(dāng)前的攻防態(tài)勢(shì),幫助企業(yè)在享受信息化帶來的高效率與高增長(zhǎng)的同時(shí),高效防范企業(yè)在線業(yè)務(wù)風(fēng)險(xiǎn),加速企業(yè)發(fā)展,助力企業(yè)數(shù)字經(jīng)濟(jì)的安全騰飛!
