在網際網路的世界裡,我們永遠不知道下次爆發大規模網絡安全事故是哪一天,網絡安全就像一場永無休止的攻防戰,攻防兩端永遠在博弈,此消彼長,沒有完結的一天。面對自動化的Bots機器人攻擊,「兵來將擋,水來土掩」的單一防護方法已力不從心,簡單地堆砌各類防護措施更是難以對抗層出不窮的Bots機器人攻擊,選擇部署更加主動和動態地安全防禦措施才是企業的唯一出路。
有效防禦Bots機器人攻擊是未來安全防護的一大趨勢,能夠賦予企業更高等級的安全保護。但在選擇Bots機器人攻擊緩解方案時,企業往往會面臨一些不可避免的問題。針對Bots機器人攻擊緩解方案,瑞數信息從行業趨勢、攻擊類型、技術、防護手段、應用場景等方面提出了六大問題,幫助企業了解如何選擇最佳的解決方案。
1、Bots機器人攻擊類型日漸廣泛,如何立於不敗之地?
伴隨著AI技術、自動化工具的應用及平臺化趨勢的加強,複雜Bots機器人程序攻擊的手段和覆蓋範圍正在不斷增加,安全攻擊變得更具侵略性,由自動化工具發起的高效大規模攻擊(惡意爬蟲、撞庫、虛假註冊、交易篡改、內網安全、API濫用、零日攻擊等)大幅增加了企業和政府機構在業務、應用和數據層面的安全風險。
企業需要將Bots管理納入到企業應用和業務威脅管理架構中,部署針對機器人威脅進行防護的多種新技術,將安全防禦的重心從網絡上升到應用,從傳統網絡邊界,遷移到各種應用API,構建集中於商業邏輯、用戶、數據和應用的可信安全架構,全面抵擋新的安全威脅。
2、Bots機器人攻擊手段日新月異,是否能夠有效辨別?
多年來,網絡威脅與日俱增,但隨著用戶對潛在安全威脅的了解和對應防護方法的掌握,攻擊者開始放棄了部分已不太能奏效的攻擊手段,轉而採用了更多新的自動化攻擊手段,由此催生了更具擬人特點的高級機器人攻擊,這些新型攻擊正呈現出更加廣泛化、專業化、智能化的特點,許多模擬真人、符合正常業務邏輯的惡意行為,通過使用模擬器、偽造瀏覽器環境、UA、分布式IP等給企業安全帶來了極大威脅。
在自動化攻擊與安全防護之間的對抗中,企業應藉助涵蓋動態安全、機器學習、智能人機識別、智能威脅檢測、全息設備指紋、智能響應等的AI技術,加強對Bots機器人攻擊的識別,持續監控並分析流量行為,實現精準攻擊定位和追蹤溯源,並對潛在和更加隱蔽的攻擊行為進行更深層次的分析和挖掘。從而實現由被動向主動、由靜態向動態的整體安全防禦。
3、Bots機器人加速網站漏洞曝光和利用,如何構築防禦底線?
企業各類服務和數據不斷向線上遷移,但層出不窮的網頁應用漏洞,以及可以利用各種新型攻擊手段和工具繞過傳統安全防護措施的Bots機器人攻擊,讓網站面臨著嚴峻的業務和數據安全挑戰。
因此,具備防漏洞探測、防零日漏洞攻擊、防應用DDoS等功能的主動防護措施是網站安全最佳的基本防護選擇。利用「動態安全」提供的主動式防禦技術可以通過識別攻擊是否為腳本、程序、工具等發起,從而在無規則防護升級的情況下對Bots機器人攻擊進行有效阻斷,實現迅速響應,防範於攻擊之前。
4、Bots機器人爬蟲導致數據洩露事件防不勝防,如何有效對抗?
近年來,數據洩露事件泛濫,網絡爬蟲和內鬼防不勝防,醫療信息、帳戶憑證、內部敏感的企業數據頻繁被盜,同時,線下的非法數據售賣也非常猖獗,這就更增加了企業及公民信息外洩和被利用、被偽造的風險,給企業帶來了巨大的安全隱患。然而,自動化工具攻擊並不是一成不變的,爬蟲等技術也在不斷發展,手段越來越「高明」。它們不再是簡單的腳本或程序,而是在一定程度上能模擬人的行為或瀏覽器行為。因此依賴籤名與規則等的傳統安全防禦技術,已經無法抵禦新興的安全威脅。
IDC報告明確提出,移動目標的動態防禦技術已經成為與機器學習、行為分析、威脅情報技術一樣在主動防禦領域的重要技術。運用「動態安全」技術進行人機識別,通過機器學習、智能威脅檢測等AI技術,嚴密檢查運行環境、瀏覽器指紋、疑似攻擊行為等因素,高效甄別並阻攔高級模擬人或者高級爬蟲工具發起的訪問需求。通過動態響應機制建立主動防禦和持續對抗的能力,持續為企業數據安全保駕護航。
5、黃牛黨羊毛黨泛濫,如何扼制業務欺詐風險?
攻擊者可以利用自動化工具,通過偽裝成正常交易的業務欺詐行為,例如盜刷、套現、薅羊毛、黃牛搶購、刷單、簡訊轟炸及違反業務邏輯操作等業務欺詐行為達到攫取經濟利益的目的。從商業角度來說,這些攻擊行為擾亂了申請數據、轉化率、毛利率等商業分析指標,歪曲了業務增長的真實水平。從用戶體驗來說,真實用戶很難在與自動化工具的較量中勝出,直接導致部分客戶的流失。
面對業務和網絡威脅相混合、應用防護和業務反欺詐相交疊的安全現狀,企業需要具有前瞻性的「風控前置」意識,在攻擊威脅到達系統之前就對業務欺詐風險進行精準甄別和攔截,動態安全技術,可以在傳統風控之前實現對惡意工具行為的前置識別和威脅感知,從而最大限度地主動透視風險,更高效準確地實現業務風險防護。
6、合法帳號獲取輕而易舉,如何增強帳號安全?
2018年黑客已經在網絡上發布超過14億筆已外洩的帳號密碼查詢系統,並且大多提供了可以用比特幣購買完整資料庫的渠道,為撞庫攻擊以及惡意註冊提供了充足的彈藥準備。攻擊者廣泛利用自動化攻擊工具模擬合法用戶操作並利用大量跳板快速更換IP,讓基於特徵比對及行為規則的傳統安全防護機制幾乎束手無策,這就讓依靠IP黑名單攔截攻擊的企業面臨著重大的安全挑戰。不僅如此,隨之而來的敲詐勒索才是黑產利益的更大來源。擁有大量用戶的平臺,如航旅酒店、電商、網銀更是感受到威脅甚巨,一旦被撞庫成功、遭遇敲詐勒索,部分企業為了避免事態不斷惡化造成難以估計的負面影響,會傾向於先向攻擊者提供金錢來解決問題。
雖然使用多因素認證或者兩階段驗證可以大幅降低撞庫的風險,但全面實施這類安全措施的推廣過程還需要克服重重的內外部阻礙,同時這也會增加用戶登錄過程的額外負擔。為了有效克服傳統安全機制在對抗撞庫攻擊的重大挑戰,改變傳統的被動式安全防護策略,企業需要以創新的主動防禦技術高效甄別偽裝正常行為的已知和未知自動化攻擊,阻擋撞庫、惡意註冊等自動化攻擊,防止數據洩漏,防止黑客利用已經洩漏的用戶信息及密碼進行批量登錄,全面保障企業的數據安全和帳號安全,
動態安全 + AI - 讓Bots機器人攻擊徹底失效
自動化威脅防禦能力是瑞數信息的看家本領。作為國內首家提出「動態安全」理念的公司,瑞數信息以「先發制人,掌握先機」的防護哲學徹底顛覆了傳統安全基於攻擊特徵與行為規則的被動式防禦技術,可以高效甄別偽裝和假冒正常行為的各類已知和未知自動化攻擊。
瑞數信息創新性的動態智能防護技術能夠根據威脅態勢對交易的全過程進行動態感知、分析與預測、即時追溯與阻斷惡意攻擊來源,協助企業對抗各種新興威脅,彌補傳統安全防護方案普遍存在的滯後性,有效打擊偽裝成正常交易的業務作弊,利用合法帳號竊取敏感數據及假冒合法終端應用的各類網絡欺詐與攻擊,保護在線交易與企業網站的安全。」
Bots機器人攻擊已經日益成為了攻擊主流,同時,伴隨AI技術及平臺化趨勢的加強,越來越複雜的高級機器人攻擊為網絡安全行業帶來了更為嚴峻的挑戰。目前,瑞數動態安全Botgate已經成為市場上應對機器人攻擊非常有效的一款工具。未來,隨著更多企業安全思維的轉變,瑞數信息將利用這一全新的安全武器,實現更高水準的安全防禦,幫助更多企業將黑色產業鏈的攻擊拒之門外。