數字經(jīng)濟的崛起讓人們看到了在線(xiàn)業(yè)務(wù)對商業(yè)生態(tài)系統的重塑之力,也觸發(fā)了黑色產(chǎn)業(yè)對數字經(jīng)濟的吞噬破壞。對于安全大于天的關(guān)鍵性行業(yè),如金融、電信、醫療、支付等領(lǐng)域,在線(xiàn)業(yè)務(wù)安全與否,直接制約著(zhù)企業(yè)擁抱數字化進(jìn)程的速度。在已經(jīng)到來(lái)的2017年,面對席卷而來(lái)的全球數字化浪潮,已經(jīng)啟動(dòng)和計劃擁抱數字化進(jìn)程的企業(yè)應該如何應對黑色產(chǎn)業(yè)的侵蝕?究竟應該采取何種措施才能讓風(fēng)險重重的在線(xiàn)業(yè)務(wù)真正實(shí)現安全騰飛?是繼續走安全傳統的老路,亡羊補牢,事后補救;還是另辟蹊徑,利用機器人防火墻巧設迷局?總之,在給出應對策略之前,我們先來(lái)認識一下黑色產(chǎn)業(yè)的觸目驚心。
從“農耕時(shí)代”到“信息經(jīng)濟”,暗黑勢力正在洪水猛獸般發(fā)動(dòng)侵襲
有一個(gè)形象的比喻,人們視線(xiàn)中的在線(xiàn)業(yè)務(wù)有多繁榮,視線(xiàn)之下的黑色產(chǎn)業(yè)就有多龐大,這不是危言聳聽(tīng)。數字化加快了信息的傳播與交流,改變了傳統的商業(yè)模式,便利了人們的生活;與此同時(shí),也衍生出組織嚴密、商業(yè)成熟的黑色產(chǎn)業(yè)鏈。地下黑產(chǎn)正依循著(zhù)人類(lèi)歷史經(jīng)濟的發(fā)展軌跡,快速發(fā)展,造就了每年超過(guò)4000億美元的網(wǎng)絡(luò )地下黑產(chǎn)經(jīng)濟。人類(lèi)的經(jīng)濟發(fā)展,可以分為農業(yè)經(jīng)濟、工業(yè)經(jīng)濟及信息經(jīng)濟三個(gè)時(shí)期。黑色產(chǎn)業(yè)也遵循著(zhù)相同的經(jīng)濟發(fā)展模式高速發(fā)展,以不到50年的時(shí)間,完成了人類(lèi)超過(guò)1萬(wàn)年的經(jīng)濟發(fā)展歷程:
黑產(chǎn)的農業(yè)經(jīng)濟時(shí)代:黑客主要是通過(guò)手動(dòng)或自己撰寫(xiě)的簡(jiǎn)單工具進(jìn)行攻擊,攻擊的對象與范圍極為有限,以文字描述和面對面交流為主,著(zhù)重技術(shù)交流;
黑產(chǎn)的工業(yè)經(jīng)濟時(shí)代:大量自動(dòng)化工具出現,攻擊門(mén)檻大幅降低,交流以工具和源代碼為主,黑客開(kāi)始通過(guò)黑市交易攻擊工具;
黑產(chǎn)的信息經(jīng)濟時(shí)代:攻擊手法變化成利用竊取的合法帳號,模擬合法用戶(hù)的操作行為,繞過(guò)安全機制的檢測,進(jìn)行攻擊與詐騙,竊取的帳號密碼及個(gè)人信息,開(kāi)始在黑市上大量交易。
黑色產(chǎn)業(yè)與在線(xiàn)安全是一個(gè)永遠進(jìn)行的博弈過(guò)程,并且長(cháng)期處于不對等狀態(tài),黑客只需要花費很小的成本,就可以對企業(yè)在線(xiàn)業(yè)務(wù)造成極大的傷害。進(jìn)入信息經(jīng)濟時(shí)代,企業(yè)雖然持續為在線(xiàn)業(yè)務(wù)進(jìn)行安全投入,但仍不斷遭遇日新月異的各類(lèi)新興威脅,隨著(zhù)黑客攻擊手法開(kāi)始轉向偽裝正常交易的欺詐攻擊,攻擊已不再有明顯的惡意特征,傳統信息安全機制為企業(yè)帶來(lái)的效益持續降低。
瑞數信息注意到黑產(chǎn)攻擊正在從利用傳統應用漏洞,轉向利用自動(dòng)化工具的新興攻擊,黑客不斷通過(guò)業(yè)務(wù)欺詐、數據泄漏、終端威脅,達到攫取經(jīng)濟利益的目的。
業(yè)務(wù)欺詐:偽裝正常交易的業(yè)務(wù)欺詐行為,盜刷、套現、薅羊毛、黃牛搶購、刷單、短信轟炸及違反業(yè)務(wù)邏輯操作等業(yè)務(wù)欺詐行為。
數據泄漏:盜用合法帳號的數據泄漏攻擊,撞庫、爬蟲(chóng)、敏感數據猜測及內網(wǎng)竊密等新興數據泄漏攻擊。
終端威脅:假冒合法請求的終端安全威脅,打包木馬假冒合法應用、非法第三方應用及中間人攻擊等終端安全威脅。
打破黑產(chǎn)魔咒,機器人防火墻助力在線(xiàn)業(yè)務(wù)安全突圍
伴隨數字經(jīng)濟的騰飛,自動(dòng)化攻擊也如洪水猛獸一般涌來(lái),在黑客一波波的自動(dòng)化攻擊面前,傳統基于攻擊特征及行為規則的安全技術(shù),節節敗退,完全陷入束手無(wú)策當中。瑞數信息最新推出的國內首個(gè)機器人防火墻恰恰是對付自動(dòng)化攻擊、防止黑色產(chǎn)業(yè)鏈對企業(yè)在線(xiàn)業(yè)務(wù)的破壞和攫取、保障在線(xiàn)業(yè)務(wù)安全運行的必要裝備。打破黑產(chǎn)魔咒、保護數字經(jīng)濟,亟待機器人防火墻從阻斷自動(dòng)化攻擊、保護業(yè)務(wù)層、應用層及訪(fǎng)問(wèn)終端等五個(gè)方面幫助企業(yè)在線(xiàn)業(yè)務(wù)安全突圍。
舉措一 : 巧設迷局,利用機器人防火墻主動(dòng)阻斷自動(dòng)化攻擊
機器人防火墻采用顛覆性的動(dòng)態(tài)變幻技術(shù),能夠高效防止利用未知漏洞、違反邏輯業(yè)務(wù)操作與模擬合法操作的自動(dòng)化攻擊,它改變了傳統安全技術(shù)被動(dòng)滯后的局面,將用戶(hù)從不斷更新攻擊特征碼的狀態(tài)中解放出來(lái),并且讓黑客的惡意攻擊成本變得更高,攻擊更加困難,能完整對線(xiàn)上交易“全過(guò)程”進(jìn)行動(dòng)態(tài)防護,令攻擊者無(wú)法預測交易過(guò)程中任一環(huán)節的行為,難以開(kāi)展自動(dòng)化攻擊。
據瑞數安全專(zhuān)家介紹,機器人防火墻可有效對抗包含“分布式協(xié)同自動(dòng)化攻擊”在內的各類(lèi)自動(dòng)化威脅,以及通過(guò)劫持物聯(lián)網(wǎng)設備進(jìn)行的中間人攻擊。為各類(lèi)Web及移動(dòng)應用提供主動(dòng)安全保護,讓讓攻擊者找不準攻擊目標,無(wú)從下手,從而大幅提升攻擊的難度,保障在線(xiàn)業(yè)務(wù)的安全性。
舉措二:洞察未來(lái),全面提升業(yè)務(wù)層、應用層及訪(fǎng)問(wèn)終端的反欺詐能力
網(wǎng)絡(luò )空間中的欺詐行為,除了業(yè)務(wù)層的欺詐外,也有可能通過(guò)竊取網(wǎng)站數據、誤導用戶(hù)使用非法第三方應用或在網(wǎng)絡(luò )上進(jìn)行中間人攻擊等手段進(jìn)行欺詐。唯有對在線(xiàn)業(yè)務(wù)交易過(guò)程中的業(yè)務(wù)層、應用層及訪(fǎng)問(wèn)終端進(jìn)行全面覆蓋,才能有效解決網(wǎng)絡(luò )空間中面臨的各類(lèi)新興欺詐威脅。
瑞數專(zhuān)家建議企業(yè)在部署安全策略的時(shí)候可以充分開(kāi)啟機器人防火墻針對自動(dòng)化威脅的防護能力,在業(yè)務(wù)層通過(guò)對風(fēng)險用戶(hù)核實(shí),實(shí)時(shí)識別和打擊批量注冊及作弊行為。在應用層通過(guò)防惡意登陸,實(shí)時(shí)檢測和防范登陸環(huán)節存在的暴力破解、撞庫等風(fēng)險,保護用戶(hù)信息不被泄露。在訪(fǎng)問(wèn)終端通過(guò)支付保護,實(shí)時(shí)檢測交易支付、轉賬、提現等支付環(huán)節存在的異常情況,防止盜卡支付風(fēng)險。
舉措三:主動(dòng)出擊,為移動(dòng)應用提供從終端、網(wǎng)絡(luò )到服務(wù)器端的全程安全防護
移動(dòng)應用已經(jīng)成為許多網(wǎng)站流量的主要來(lái)源,同時(shí)移動(dòng)應用的交易量也正在大幅攀升,但現有的移動(dòng)應用安全防護機制都是著(zhù)重于防止移動(dòng)應用被逆向或重新打包,然而這種被動(dòng)防護對移動(dòng)應用服務(wù)器的保護幾乎無(wú)能為力。
瑞數信息的機器人防火墻可為企業(yè)提供從終端、網(wǎng)絡(luò )到服務(wù)器端全程移動(dòng)應用防護的安全廠(chǎng)商,除了可以主動(dòng)防止應用被逆向或重新打包,也能有效拒絕非法第三方應用竊取用戶(hù)信息,更能有效防止對移動(dòng)應用服務(wù)器的撞庫、盜刷、搶購、套現、爬蟲(chóng)及漏洞掃描等惡意攻擊行為。
舉措四:威脅可見(jiàn),善于利用終端感知及威脅情報展開(kāi)分析管理
情報管理在保障在線(xiàn)業(yè)務(wù)安全的決策制定中扮演越來(lái)越重要的角色,企業(yè)安全人員借助情報分析以確保實(shí)施安全防御。網(wǎng)絡(luò )威脅情報越來(lái)越多地用來(lái)指導防御如何升級,因此越來(lái)越多的企業(yè)需要部署網(wǎng)絡(luò )威脅情報解決方案,以保障在線(xiàn)業(yè)務(wù)的安全。而通過(guò)采集來(lái)源終端的指紋、運行環(huán)境及操作行為等相關(guān)信息的終端感知技術(shù)更可幫助企業(yè)進(jìn)一步判斷來(lái)源終端的安全性與可靠性,并通過(guò)對安全設備端的流量與日志特征,分析可疑來(lái)源終端。
瑞數機器人防火墻自身采用的動(dòng)態(tài)安全技術(shù)具備對抗自動(dòng)化攻擊的能力,并不完全倚賴(lài)風(fēng)險情報進(jìn)行阻擋,而是通過(guò)對攻擊來(lái)源的異常行為進(jìn)行整體研究與判定,再決定采用的應對措施。瑞數云端動(dòng)態(tài)安全預警中心所收集與提供的風(fēng)險情報,主要是用于威脅洞察與趨勢預測,讓安全管理人員可以有全局的視角對整體威脅態(tài)勢進(jìn)行分析。此外,瑞數動(dòng)態(tài)感知技術(shù)除了可對終端進(jìn)行感知外,也對業(yè)務(wù)邏輯與數據完整性進(jìn)行感知,可以有效防護非法訪(fǎng)問(wèn)及中間人攻擊。瑞數動(dòng)態(tài)安全通過(guò)自身的抗自動(dòng)化攻擊能力,可以有效識別與防御“分布式協(xié)同自動(dòng)化攻擊”,經(jīng)識別后的自動(dòng)化攻擊來(lái)源通過(guò)風(fēng)險情報交換后,可以迅速掌握“分布式協(xié)同自動(dòng)化攻擊”威脅態(tài)勢。
舉措五:聚合眾力,打造對抗黑產(chǎn)的健康生態(tài)系統
對抗黑產(chǎn)并不是某個(gè)人、某個(gè)企業(yè)等單方面力量就能夠實(shí)現的事,必須采用行業(yè)共治的生態(tài)模式。黑色產(chǎn)業(yè)之所以可以對企業(yè)在線(xiàn)業(yè)務(wù)進(jìn)行精準畫(huà)像是因為他們通過(guò)不同渠道獲取了各式各樣了黑產(chǎn)數據庫。政府網(wǎng)站和大型商業(yè)網(wǎng)站被黑客脫庫,在黑客圈共享,經(jīng)過(guò)數據清洗,形成龐大的黑產(chǎn)數據庫。只有監管機構、運營(yíng)商、銀行、政府、網(wǎng)絡(luò )服務(wù)商、電商、安全廠(chǎng)商等眾多機構的通力合作,借助大數據、動(dòng)態(tài)安全等新興技術(shù),攜手協(xié)作,才能將數據打通、實(shí)現安全能力共享,形成對抗黑產(chǎn)的良性循環(huán)。
《孫子兵法·虛實(shí)篇》指出:“善攻者,敵不知其所守;善守者,敵不知其所攻。”瑞數信息的“動(dòng)態(tài)安全”正是這句話(huà)在信息安全攻防上的最佳體現。在對抗黑客和黑產(chǎn)的前線(xiàn)戰斗中,瑞數信息希望利用領(lǐng)先的機器人防火墻技術(shù),協(xié)助企業(yè)扭轉當前的攻防態(tài)勢,幫助企業(yè)在享受信息化帶來(lái)的高效率與高增長(cháng)的同時(shí),高效防范企業(yè)在線(xiàn)業(yè)務(wù)風(fēng)險,加速企業(yè)發(fā)展,助力企業(yè)數字經(jīng)濟的安全騰飛!
