数字经济的崛起让人们看到了在线业务对商业生态系统的重塑之力,也触发了黑色产业对数字经济的吞噬破坏。对于安全大于天的关键性行业,如金融、电信、医疗、支付等领域,在线业务安全与否,直接制约着企业拥抱数字化进程的速度。在已经到来的2017年,面对席卷而来的全球数字化浪潮,已经启动和计划拥抱数字化进程的企业应该如何应对黑色产业的侵蚀?究竟应该采取何种措施才能让风险重重的在线业务真正实现安全腾飞?是继续走安全传统的老路,亡羊补牢,事后补救;还是另辟蹊径,利用机器人防火墙巧设迷局?总之,在给出应对策略之前,我们先来认识一下黑色产业的触目惊心。
从“农耕时代”到“信息经济”,暗黑势力正在洪水猛兽般发动侵袭
有一个形象的比喻,人们视线中的在线业务有多繁荣,视线之下的黑色产业就有多庞大,这不是危言耸听。数字化加快了信息的传播与交流,改变了传统的商业模式,便利了人们的生活;与此同时,也衍生出组织严密、商业成熟的黑色产业链。地下黑产正依循着人类历史经济的发展轨迹,快速发展,造就了每年超过4000亿美元的网络地下黑产经济。人类的经济发展,可以分为农业经济、工业经济及信息经济三个时期。黑色产业也遵循着相同的经济发展模式高速发展,以不到50年的时间,完成了人类超过1万年的经济发展历程:
黑产的农业经济时代:黑客主要是通过手动或自己撰写的简单工具进行攻击,攻击的对象与范围极为有限,以文字描述和面对面交流为主,着重技术交流;
黑产的工业经济时代:大量自动化工具出现,攻击门槛大幅降低,交流以工具和源代码为主,黑客开始通过黑市交易攻击工具;
黑产的信息经济时代:攻击手法变化成利用窃取的合法帐号,模拟合法用户的操作行为,绕过安全机制的检测,进行攻击与诈骗,窃取的帐号密码及个人信息,开始在黑市上大量交易。
黑色产业与在线安全是一个永远进行的博弈过程,并且长期处于不对等状态,黑客只需要花费很小的成本,就可以对企业在线业务造成极大的伤害。进入信息经济时代,企业虽然持续为在线业务进行安全投入,但仍不断遭遇日新月异的各类新兴威胁,随着黑客攻击手法开始转向伪装正常交易的欺诈攻击,攻击已不再有明显的恶意特征,传统信息安全机制为企业带来的效益持续降低。
瑞数信息注意到黑产攻击正在从利用传统应用漏洞,转向利用自动化工具的新兴攻击,黑客不断通过业务欺诈、数据泄漏、终端威胁,达到攫取经济利益的目的。
业务欺诈:伪装正常交易的业务欺诈行为,盗刷、套现、薅羊毛、黄牛抢购、刷单、短信轰炸及违反业务逻辑操作等业务欺诈行为。
数据泄漏:盗用合法帐号的数据泄漏攻击,撞库、爬虫、敏感数据猜测及内网窃密等新兴数据泄漏攻击。
终端威胁:假冒合法请求的终端安全威胁,打包木马假冒合法应用、非法第三方应用及中间人攻击等终端安全威胁。
打破黑产魔咒,机器人防火墙助力在线业务安全突围
伴随数字经济的腾飞,自动化攻击也如洪水猛兽一般涌来,在黑客一波波的自动化攻击面前,传统基于攻击特征及行为规则的安全技术,节节败退,完全陷入束手无策当中。瑞数信息最新推出的国内首个机器人防火墙恰恰是对付自动化攻击、防止黑色产业链对企业在线业务的破坏和攫取、保障在线业务安全运行的必要装备。打破黑产魔咒、保护数字经济,亟待机器人防火墙从阻断自动化攻击、保护业务层、应用层及访问终端等五个方面帮助企业在线业务安全突围。
举措一 : 巧设迷局,利用机器人防火墙主动阻断自动化攻击
机器人防火墙采用颠覆性的动态变幻技术,能够高效防止利用未知漏洞、违反逻辑业务操作与模拟合法操作的自动化攻击,它改变了传统安全技术被动滞后的局面,将用户从不断更新攻击特征码的状态中解放出来,并且让黑客的恶意攻击成本变得更高,攻击更加困难,能完整对线上交易“全过程”进行动态防护,令攻击者无法预测交易过程中任一环节的行为,难以开展自动化攻击。
据瑞数安全专家介绍,机器人防火墙可有效对抗包含“分布式协同自动化攻击”在内的各类自动化威胁,以及通过劫持物联网设备进行的中间人攻击。为各类Web及移动应用提供主动安全保护,让让攻击者找不准攻击目标,无从下手,从而大幅提升攻击的难度,保障在线业务的安全性。
举措二:洞察未来,全面提升业务层、应用层及访问终端的反欺诈能力
网络空间中的欺诈行为,除了业务层的欺诈外,也有可能通过窃取网站数据、误导用户使用非法第三方应用或在网络上进行中间人攻击等手段进行欺诈。唯有对在线业务交易过程中的业务层、应用层及访问终端进行全面覆盖,才能有效解决网络空间中面临的各类新兴欺诈威胁。
瑞数专家建议企业在部署安全策略的时候可以充分开启机器人防火墙针对自动化威胁的防护能力,在业务层通过对风险用户核实,实时识别和打击批量注册及作弊行为。在应用层通过防恶意登陆,实时检测和防范登陆环节存在的暴力破解、撞库等风险,保护用户信息不被泄露。在访问终端通过支付保护,实时检测交易支付、转账、提现等支付环节存在的异常情况,防止盗卡支付风险。
举措三:主动出击,为移动应用提供从终端、网络到服务器端的全程安全防护
移动应用已经成为许多网站流量的主要来源,同时移动应用的交易量也正在大幅攀升,但现有的移动应用安全防护机制都是着重于防止移动应用被逆向或重新打包,然而这种被动防护对移动应用服务器的保护几乎无能为力。
瑞数信息的机器人防火墙可为企业提供从终端、网络到服务器端全程移动应用防护的安全厂商,除了可以主动防止应用被逆向或重新打包,也能有效拒绝非法第三方应用窃取用户信息,更能有效防止对移动应用服务器的撞库、盗刷、抢购、套现、爬虫及漏洞扫描等恶意攻击行为。
举措四:威胁可见,善于利用终端感知及威胁情报展开分析管理
情报管理在保障在线业务安全的决策制定中扮演越来越重要的角色,企业安全人员借助情报分析以确保实施安全防御。网络威胁情报越来越多地用来指导防御如何升级,因此越来越多的企业需要部署网络威胁情报解决方案,以保障在线业务的安全。而通过采集来源终端的指纹、运行环境及操作行为等相关信息的终端感知技术更可帮助企业进一步判断来源终端的安全性与可靠性,并通过对安全设备端的流量与日志特征,分析可疑来源终端。
瑞数机器人防火墙自身采用的动态安全技术具备对抗自动化攻击的能力,并不完全倚赖风险情报进行阻挡,而是通过对攻击来源的异常行为进行整体研究与判定,再决定采用的应对措施。瑞数云端动态安全预警中心所收集与提供的风险情报,主要是用于威胁洞察与趋势预测,让安全管理人员可以有全局的视角对整体威胁态势进行分析。此外,瑞数动态感知技术除了可对终端进行感知外,也对业务逻辑与数据完整性进行感知,可以有效防护非法访问及中间人攻击。瑞数动态安全通过自身的抗自动化攻击能力,可以有效识别与防御“分布式协同自动化攻击”,经识别后的自动化攻击来源通过风险情报交换后,可以迅速掌握“分布式协同自动化攻击”威胁态势。
举措五:聚合众力,打造对抗黑产的健康生态系统
对抗黑产并不是某个人、某个企业等单方面力量就能够实现的事,必须采用行业共治的生态模式。黑色产业之所以可以对企业在线业务进行精准画像是因为他们通过不同渠道获取了各式各样了黑产数据库。政府网站和大型商业网站被黑客脱库,在黑客圈共享,经过数据清洗,形成庞大的黑产数据库。只有监管机构、运营商、银行、政府、网络服务商、电商、安全厂商等众多机构的通力合作,借助大数据、动态安全等新兴技术,携手协作,才能将数据打通、实现安全能力共享,形成对抗黑产的良性循环。
《孙子兵法·虚实篇》指出:“善攻者,敌不知其所守;善守者,敌不知其所攻。”瑞数信息的“动态安全”正是这句话在信息安全攻防上的最佳体现。在对抗黑客和黑产的前线战斗中,瑞数信息希望利用领先的机器人防火墙技术,协助企业扭转当前的攻防态势,帮助企业在享受信息化带来的高效率与高增长的同时,高效防范企业在线业务风险,加速企业发展,助力企业数字经济的安全腾飞!