網(wǎng)絡(luò )攻擊的規則和邏輯已經(jīng)變了,在安全這場(chǎng)戰役之中,當我們站在自認為固若金湯的防護城內的時(shí)候,猛然抬頭,才發(fā)現面前的敵人已經(jīng)配備了火力強勁的新武器。
面對各種智能化攻擊,我們急需升級的不僅是技術(shù),更是觀(guān)念。
攻擊范圍擴大黑客大規模侵犯關(guān)鍵網(wǎng)絡(luò )設施
2017年連續發(fā)生的重大黑客事件,包括核心數據庫泄密、數以?xún)|計的賬戶(hù)遭入侵、“WannaCry”勒索病毒等,使得英國、意大利、俄羅斯等100多個(gè)國家的教學(xué)系統、公安網(wǎng)絡(luò )系統、醫療系統均受到不同程度的影響。自動(dòng)化攻擊活動(dòng)與勒索軟件相結合,已將能源、金融、醫療、學(xué)校、公共事務(wù)甚至機場(chǎng)的網(wǎng)絡(luò )設施視為頭號目標。
日益頻繁的網(wǎng)絡(luò )攻擊不斷導致政府行業(yè)機密情報被竊取、工業(yè)系統被迫害、金融系統遭受損失,甚至地緣政治也受到了一定程度的影響。
更加值得注意的是 更加隱蔽的自動(dòng)化攻擊正在成為主流
根據Distil發(fā)布的《2018惡意機器流量報告》,2017年間,惡意機器流量同比上年增加9.5%。而其中,超過(guò)70%的惡意機器請求可以通過(guò)使用模擬器、偽造瀏覽器環(huán)境、隨機變化IP地址等手段,模擬正常人類(lèi)行為發(fā)起攻擊。這類(lèi)被稱(chēng)作高級持久機器人AdvancedPersistentBots(APBs)的惡意請求正持續困擾著(zhù)大量網(wǎng)站。
在惡意機器人攻擊普遍出現于各行各業(yè)的同時(shí),電商、醫療、航空、旅行、票務(wù)等特定行業(yè)則受到了高級機器人攻擊的更多偏愛(ài),針對它們的攻擊呈現出更激烈、更專(zhuān)業(yè)化的特征。
而根據 Akamai 的統計,2017年互聯(lián)網(wǎng)全網(wǎng)流量有30%-70%是由各類(lèi)爬蟲(chóng)產(chǎn)生的。其中航空公司、金融服務(wù)機構以及醫療健康機構等行業(yè)是惡意爬蟲(chóng)的重災區。據統計,僅僅通過(guò)惡意爬蟲(chóng)進(jìn)行的數字化廣告欺詐行為就可能導致企業(yè)承受高達65億美元的經(jīng)濟損失!
可以說(shuō),網(wǎng)絡(luò )安全領(lǐng)域正在經(jīng)歷一場(chǎng)新的工業(yè)革命。黑客一方面利用工具、機器人等智能化手段快速鎖定目標并發(fā)起攻擊,另一方面又分工明確、術(shù)有專(zhuān)攻,共同成為黑色產(chǎn)業(yè)鏈上不可或缺的部分。
在更新迭代的自動(dòng)化攻擊面前 傳統防護技術(shù)已處劣勢
傳統的網(wǎng)絡(luò )安全防護技術(shù),基本邏輯是端對端的攻擊攔截。通常是在攻擊發(fā)生之后,依據攻擊的特征、規則快速進(jìn)行防御,主要防護對象是數據庫和終端,主要目的是阻止系統侵占和信息數據泄露。
然而,隨著(zhù)一些網(wǎng)絡(luò )攻擊基本要素的更新,傳統防護技術(shù)的局限性逐漸暴露出來(lái),在與新攻擊方式的對陣中已經(jīng)處于劣勢地位:
- 罪犯更加難以追蹤:通過(guò)工具更換IP源來(lái)隱藏自己,已經(jīng)成為今天黑客的慣用技法。多源低頻,攻擊不留痕跡,地址難以追查。
- 響應時(shí)間愈加有限:Radware安全解決方案副總裁Carl Herberger就曾提醒公眾--“奮戰在信息安全領(lǐng)域第一線(xiàn)的已不僅僅是人類(lèi)。由于防御措施總是敗給越來(lái)越多的自動(dòng)化復雜攻擊和新的攻擊技術(shù),人們已經(jīng)無(wú)法部署檢測技術(shù)并進(jìn)行實(shí)時(shí)響應”。
因此,我們即將面臨的是人工網(wǎng)絡(luò )防御措施的沒(méi)落和網(wǎng)絡(luò )機器人程序防御措施的興起。
觀(guān)念升級 快速應用“動(dòng)態(tài)防御”
從滯后的傳統防御安全思路走出來(lái),提供能夠實(shí)時(shí)甚至提前對抗攻擊的網(wǎng)絡(luò )安全技術(shù),是政府、企業(yè)、公共網(wǎng)絡(luò )、基礎設施網(wǎng)絡(luò )等都迫切需要的,也是各大安全廠(chǎng)商所不斷追尋的。
瑞數信息,就在這場(chǎng)觀(guān)念升級的革命中扮演了先驅者的角色,率先提出“動(dòng)態(tài)防御”的網(wǎng)絡(luò )安全新思路。
“主動(dòng)+動(dòng)態(tài)”的解決方案
你的網(wǎng)站每時(shí)每刻都處在被掃描的狀態(tài),漏洞被利用只是時(shí)間問(wèn)題;攻擊者在新技術(shù)的掩護下仿佛穿上了隱形衣,防不勝防。
瑞數信息無(wú)需依賴(lài)打補丁、特征碼等傳統方式,而是通過(guò)動(dòng)態(tài)技術(shù)令漏洞掃描工具完全失效,并輔以獨特和細粒化的自動(dòng)攻擊行為透視,準確定位攻擊,提供有效的威脅數據分析,讓防護先于攻擊。
瑞數動(dòng)態(tài)防御的理念在于牽著(zhù)攻擊者鼻子走,通過(guò)四個(gè)動(dòng)態(tài)技術(shù)將被保護對象進(jìn)行一系列動(dòng)態(tài)變換,從而主動(dòng)地牽制、制衡、迷惑攻擊者,讓攻擊失效,讓攻擊者放棄攻擊。
改變網(wǎng)絡(luò )安全“勞動(dòng)密集型”怪現象
更多的規則、更多的特征和更多的維護,意味著(zhù)更多的人。但在復雜的網(wǎng)絡(luò )攻擊戰中,士兵數量的堆砌是永遠跟不上工具的進(jìn)化速度的,日夜奮戰在第一線(xiàn)的安全工作者在做的往往只是疲于奔命。
此外,采用依賴(lài)大數據異常分析模型和自學(xué)習模式的“智能”模式又需要一個(gè)不斷調整、優(yōu)化和學(xué)習的過(guò)程。
瑞數動(dòng)態(tài)防御在兩者間找到了更為有效的辦法:
- 大部分隱蔽和模擬正常行為的自動(dòng)化攻擊可以被快速和精準識別,解決了“勞動(dòng)密集型”的現象;
- 精細的行為數據采集更加縮短了走向智能化的過(guò)程;
- 無(wú)需修改任何應用服務(wù)器代碼或業(yè)務(wù)邏輯,無(wú)需部署客戶(hù)端,很大程度上釋放了系統資源,降低了運維成本,實(shí)現輕松部署。
網(wǎng)絡(luò )安全之戰,就像一場(chǎng)不知敵人進(jìn)攻路線(xiàn)的塔防,其未來(lái)還十分不確定。但從長(cháng)遠來(lái)看,網(wǎng)絡(luò )安全的理念更新和解決問(wèn)題的實(shí)際能力一定是取勝之道的核心。因此,轉變觀(guān)念、主動(dòng)出擊,才能在這場(chǎng)難休的斗法之中占據先機,讓安全領(lǐng)先一步。
