瑞数信息发布《Bots自动化威胁报告》,七大趋势、安全洞察统统看这里!

原创
安全 自动化
动态安全是瑞数信息的根本理念,2020年瑞数信息仍将在这个领域做更深入地探索,如动态挑战、动态响应、拦截等,重点加强动态识别和动态对抗的研究与投入。此外,AI也是瑞数信息今年的一个重要发力方向。

【51CTO.com原创稿件】日前,瑞数信息重磅发布一份《2020 Bots自动化威胁报告》,系统全面地解读了2019年Bots自动化威胁的主要类别、攻击来源、攻击态势、技术手段,并对2020年Bots自动化威胁的发展趋势做出了准确的判断。据了解,这份报告里所采用的数据处理样本分别来自国内金融、电信、政务、电商等八大行业200多家企业,因此报告的结论和建议对于这些行业中的企业用户也极具借鉴价值。

  谈及这份报告调研初衷时,瑞数信息首席安全顾问周浩告诉51CTO记者,国内自动化威胁越来越严重,但是在国内却并没有关于自动化威胁分析的专项报告,于是瑞数信息作为专注于自动化威胁防御的安全厂商,主动承担起这份社会责任,将国内自动化威胁的整体态势和未来发展趋势整理成文,以便企业能够更好地提前应对。瑞数信息CTO马蔚彦补充道,瑞数信息专注Bots领域已久,这次也期望呈现给业界一份有专业参考价值的报告,未来瑞数信息还将坚持下去,计划每年发布一份Bots自动化威胁报告。

[[325078]]

  2020 Bots自动化威胁七大发展趋势

  这份报告的亮点很多,在51CTO记者看来,除了业界关心的对2019年Bots自动化威胁的深度分析之外,最吸引眼球的就是报告归纳出的7条2020年Bots自动化威胁的发展趋势。趋势预测的范围非常广泛,分别为移动端成为下一站场、前端对抗持续增强、IOT系统成为新兴攻击目标、Bots成为API滥用的推手、“内鬼”防不胜防、云中争斗愈发激烈、AI深度介入攻防过程。

  在采访中,记者针对企业用户较为关心的IOT风险增高、前端对抗激烈、移动端堪忧这几点趋势,请瑞数信息首席安全顾问周浩谈谈瑞数信息的解决之道。

  对于IOT系统成为新兴攻击目标这点预测,周浩表示目前国内IOT整体安全措施还比较薄弱,仍然处于初步发展阶段,尤其是智能家居领域在前期主要强调用户功能体验,对安全侧的考虑并不多,导致很容易遭受自动化攻击。瑞数信息认为,要解决IOT的安全问题要“内外兼修”,首先需要IOT厂商从底层上先对IOT系统在开发、配置层面上做加强,其次通过外部一些专业安全设备与IOT产品做配合,例如在IOT设备中嵌入瑞数信息动态安全防护技术,来应对各类安全扫描,提升安全防护能力。

  对于前端对抗持续增强这一点,周浩透露如今很多Bots对抗都是前置的,尤其是爬虫、资源抢占等领域,在对抗过程中涉及到各种逆向、破解、伪造,各类的手段,因此对抗非常激烈。周浩认为,最有效的解决办法有四点:一是提升自身安全性,对前端代码做安全性增强;二是在信息采集过程中做动态化的处理,不断去动态调整信息采集策略,不让Bots威胁轻易绕过;三是数据在保存时对它做加密处理,提升数据被篡改的难度,最好还能在数据之间进行相互校验,防护客户端伪造数据;四是在后端借助于机器学习,来对数据做增强性分析,提升安全联动性。

  对于移动端的严峻形势,周浩也给出了中肯的建议。他认为,移动端和IOT有相似之处,都属于新兴领域,而且厂商不愿意为了安全性降低业务可用性和用户体验,同时移动端的整体应用环境受限,用户所有行为操作都集中在小小的屏幕上,相比传统PC上的行为识别,移动端识别难度更大。对此瑞数信息认为,一方面可以在APP层面做一些安全举措,例如本地加固和动态防护,另一方面在服务器端做一定的后置性分析,例如AI智能分析进行前端搜集+后端分析,双维度提升安全防护能力。

  “不管应用哪一种解决方案,整体来说都脱离不了两个层面,一个应用自身从开发、配置方面增强,另外一个就是借助第三方防护体系来进行高强度对抗”周浩总结到。

  安全不仅要做“全”,更要做“强”

  既然是2020年发布的自动化威胁报告,那么年初这场突如其来的新冠疫情自然是不能回避的话题。瑞数信息CTO马蔚彦告诉记者,在疫情刚刚爆发的时候,瑞数信息就重点关注了医疗行业的相关情况。根据观察,针对卫生部门、医疗用户的Bots流量呈现出较大增长,但大多数都是爬虫的访问量增加,对相关公开的医疗数据和疫情数据做收集,也有漏洞探测和利用类的请求有所增加,但增长幅度要低于爬虫类请求。疫情期间的安全威胁,更多的表现在利用疫情信息进行的“钓鱼”和欺诈行为。

  对于等保2.0这一安全圈热点话题,马蔚彦也有自己的观点。她告诉记者,等保2.0新包含了云计算、移动应用、大数据等新技术应用,这意味着防护的范围更全面了,企业如果满足了等保2.0的所有技术要点,就意味着拥有了基本的防护能力。但是“全”不等于“强”,对于黑客而言,只要找到一个薄弱点就可以攻破防线进而非法进入企业内部系统。“更好地解决方案是主动发现攻击,进而更高效阻止攻击,这正是瑞数信息动态安全理念诞生的初衷,去主动防御。”她认为,对于业务非常重要的企业而言,不应该仅仅满足于等保2.0,应该再进一步部署更好地手段进行安全对抗和防御。

  采访最后,马蔚彦表示,动态安全是瑞数信息的根本理念,2020年瑞数信息仍将在这个领域做更深入地探索,如动态挑战、动态响应、拦截等,重点加强动态识别和动态对抗的研究与投入。此外,AI也是瑞数信息今年的一个重要发力方向,瑞数信息会延展到更多的异常行为研究,会在基于行为分析这个层面扩充防御领域,不限于Bot攻击,对于其他的异常行为、恶意行为去提供更高效的安全解决方案。

扫描二维码,下载完整报告

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

责任编辑:周雪 来源: 51CTO
相关推荐

2020-04-22 16:01:12

瑞数Bots自动化威胁报告

2024-01-25 15:21:37

2020-04-28 22:14:07

自动化威胁Bots

2021-07-20 12:21:20

自动化威胁瑞数信息

2023-08-11 09:39:30

2021-07-26 14:33:24

瑞数信息Bots自动化威胁

2010-12-21 09:52:21

虚拟化

2018-08-09 22:16:35

可视化数据集Groeger

2023-01-03 11:00:15

数字化转型KRA

2013-09-13 15:57:22

制造业转型PTC

2019-03-04 15:09:12

自动化攻击网络安全

2012-06-07 09:48:10

云计算趋势

2017-04-22 11:26:01

2011-03-04 10:05:10

2018-05-04 09:33:57

全闪存阵列趋势

2022-01-19 11:01:43

商业智能人工智能机器学习

2021-03-30 09:00:00

工具自动化开发

2022-01-12 14:45:18

瑞数信息网络安全

2017-11-07 20:40:14

2020-05-15 14:17:40

大数据AR数字
点赞
收藏

51CTO技术栈公众号