隨著互聯(lián)網(wǎng)+時(shí)代的到來,大量企業(yè)將業(yè)務(wù)遷移到互聯(lián)網(wǎng)上,越來越多的黑客將攻擊目標(biāo)轉(zhuǎn)向企業(yè)的在線業(yè)務(wù),通過各種自動(dòng)化工具模擬合法業(yè)務(wù)操作,突破企業(yè)的現(xiàn)有安全防護(hù)技術(shù),進(jìn)行撞庫、搶促銷、刷單、薅羊毛等,給企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失;同時(shí),由于工具產(chǎn)生的海量請(qǐng)求會(huì)給企業(yè)業(yè)務(wù)系統(tǒng)帶來巨大壓力,造成業(yè)務(wù)不可用,企業(yè)被迫不斷擴(kuò)容軟硬件資源,系統(tǒng)投資劇增。
悲劇一:促銷又被薅了
“沒有黑產(chǎn)參與的促銷,就不是好促銷!”當(dāng)企業(yè)的促銷活動(dòng)足夠吸引黑產(chǎn)時(shí),黑產(chǎn)就會(huì)通過各種手段進(jìn)行搶促銷、刷單、薅羊毛等。促銷活動(dòng)開始時(shí),黑產(chǎn)通過自動(dòng)化工具快速登錄不同的賬號(hào)并參與搶購活動(dòng),以極低的代價(jià)獲取高額利潤(rùn)。同時(shí)導(dǎo)致正常用戶由于速度不及自動(dòng)化工具,無法享受促銷優(yōu)惠,最終企業(yè)付出了巨額的市場(chǎng)促銷費(fèi)用,卻沒有收到優(yōu)惠活動(dòng)應(yīng)有的推廣效果。
悲劇二:賬號(hào)又被盜用了
“只要有人能訪問你的數(shù)據(jù),數(shù)據(jù)就一定會(huì)丟失!”100%的黑客、滲透測(cè)試工程師都會(huì)同意這個(gè)觀點(diǎn)。黑客利用收集到的或非法購買到的大量有效用戶名和密碼(術(shù)語稱“社工庫”)作為“箭庫”,以自動(dòng)化工具作為“發(fā)射器”不斷進(jìn)行登錄嘗試,對(duì)網(wǎng)站發(fā)起撞庫攻擊;而人們?yōu)榱朔奖阌洃?,往往?huì)在不同的網(wǎng)站使用相同的用戶名和密碼組合。這些組合一旦泄露并被收錄到“社工庫”中,就會(huì)造成“一損俱損”的后果,攻擊者很可能假冒用戶身份登錄社交賬號(hào)、網(wǎng)銀或在線交易網(wǎng)站等站點(diǎn)進(jìn)行違法活動(dòng),造成不可估量的經(jīng)濟(jì)損失。
悲劇三:業(yè)務(wù)又掛了
“給我一個(gè)支點(diǎn),我就能撬動(dòng)地球!”這句阿基米德的名言,同樣適用業(yè)務(wù)層DDoS攻擊。黑客通過自動(dòng)化工具,向企業(yè)業(yè)務(wù)系統(tǒng)發(fā)起霸占庫存、虛假交易、刷單及業(yè)務(wù)層DDoS等干擾業(yè)務(wù)正常運(yùn)作的惡意操作行為。此類業(yè)務(wù)邏輯攻擊完全模擬正常用戶操作,無明顯攻擊特征,具有非常高的隱蔽性,傳統(tǒng)安全機(jī)制幾乎無法檢測(cè)到這種攻擊。黑客可以“暢通無阻”地對(duì)任何目標(biāo)站點(diǎn)進(jìn)行破壞或騷擾,進(jìn)而索取高額“保護(hù)費(fèi)”或達(dá)到其他目的。
不一樣的“業(yè)務(wù)安全”
傳統(tǒng)業(yè)務(wù)風(fēng)控系統(tǒng),通過業(yè)務(wù)埋點(diǎn)的方式獲取客戶端信息,生成設(shè)備指紋,結(jié)合業(yè)務(wù)訪問分析,這些數(shù)據(jù)的基礎(chǔ)上對(duì)業(yè)務(wù)進(jìn)行建模分析,通過策略模型達(dá)到識(shí)別攻擊者的目的;為了實(shí)現(xiàn)阻斷,企業(yè)業(yè)務(wù)需求做相應(yīng)的修改,如果業(yè)務(wù)不斷更新,需要不斷更新配置,對(duì)現(xiàn)有業(yè)務(wù)影響較大。
瑞數(shù)信息在為各行業(yè)用戶的核心業(yè)務(wù)系統(tǒng)保障安全運(yùn)行的同時(shí),總結(jié)了大量的新型攻擊模型,以用戶業(yè)務(wù)安全需求為出發(fā)點(diǎn),打造出業(yè)務(wù)威脅感知系統(tǒng),為用戶業(yè)務(wù)可能遇到的威脅進(jìn)行精準(zhǔn)預(yù)判和響應(yīng)。
瑞數(shù)業(yè)務(wù)威脅感知系統(tǒng)5大領(lǐng)先技術(shù):
1. 業(yè)務(wù)無感知:企業(yè)業(yè)務(wù)無需不停的修改代碼,通過瑞數(shù)動(dòng)態(tài)安全技術(shù)實(shí)現(xiàn)自動(dòng)埋點(diǎn),所有業(yè)務(wù)威脅模型的配置和攔截策略,均在業(yè)務(wù)威脅感知系統(tǒng)上實(shí)現(xiàn)。
2. 風(fēng)控前置:通過對(duì)客戶端上百種信息的采集,在客戶端訪問還沒有到達(dá)業(yè)務(wù)系統(tǒng)前,就實(shí)現(xiàn)人機(jī)識(shí)別,將整個(gè)風(fēng)控體系延伸到客戶端,實(shí)現(xiàn)風(fēng)控前置。
3. 動(dòng)態(tài)驗(yàn)證:通過對(duì)客戶端與服務(wù)器的動(dòng)態(tài)雙向驗(yàn)證,實(shí)時(shí)檢查瀏覽器指紋、插件等環(huán)境參數(shù),以及用戶的鍵盤、鼠標(biāo)動(dòng)作、屏幕觸摸等行為特征,綜合分析訪問端的訪問方式、工具和意圖。
4. 可編程對(duì)抗:開放式可編程對(duì)抗引擎,將客戶端采集的上百個(gè)字段完全開放給企業(yè),企業(yè)可以基于這些開放的字段,通過全圖形化配置界面選擇相關(guān)字段實(shí)現(xiàn)各種攔截;并且提供了多種攔截方式,如:攔截、延時(shí)、重定向、透?jìng)鞯?,并可設(shè)置執(zhí)行概率、執(zhí)行時(shí)間,讓攻擊者無所適從,實(shí)現(xiàn)動(dòng)態(tài)對(duì)抗。
5. 內(nèi)置自動(dòng)化威脅模型:瑞數(shù)業(yè)務(wù)威脅感知系統(tǒng)內(nèi)置OWASP 21種自動(dòng)化模型,同時(shí),瑞數(shù)積累了多年業(yè)務(wù)對(duì)抗經(jīng)驗(yàn),也自建了多種業(yè)務(wù)威脅模型,企業(yè)只需要通過簡(jiǎn)單配置就可以實(shí)現(xiàn)快速防護(hù)。
瑞數(shù)業(yè)務(wù)感知系統(tǒng)采用了業(yè)界領(lǐng)先的動(dòng)態(tài)技術(shù)+AI技術(shù),能夠?yàn)榘╓eb應(yīng)用、移動(dòng)應(yīng)用和API應(yīng)用在內(nèi)的各種應(yīng)用場(chǎng)景提供業(yè)務(wù)威脅感知服務(wù)。通過智能、高效、主動(dòng)、端到端的感知機(jī)制,結(jié)合智能分析算法和技術(shù),通過自學(xué)習(xí)機(jī)制對(duì)新型攻擊進(jìn)行發(fā)現(xiàn),讓威脅的預(yù)測(cè)成為可能。