2019針對(duì)Bots機(jī)器人攻擊的六大總結(jié)

責(zé)任編輯:zhaoxiaoqin

2020-01-06 22:01:24

網(wǎng)絡(luò)安全就像一場(chǎng)永無(wú)休止的攻防戰(zhàn),攻防兩端永遠(yuǎn)在博弈,此消彼長(zhǎng),沒(méi)有完結(jié)的一天。面對(duì)自動(dòng)化的Bots機(jī)器人攻擊,“兵來(lái)將擋,水來(lái)土掩”的單一防護(hù)方法已力不從心,簡(jiǎn)單地堆砌各類(lèi)防護(hù)措施更是難以對(duì)抗層出不窮的Bots機(jī)器人攻擊,選擇部署更加主動(dòng)和動(dòng)態(tài)地安全防御措施才是企業(yè)的唯一出路。

在互聯(lián)網(wǎng)的世界里,我們永遠(yuǎn)不知道下次爆發(fā)大規(guī)模網(wǎng)絡(luò)安全事故是哪一天,網(wǎng)絡(luò)安全就像一場(chǎng)永無(wú)休止的攻防戰(zhàn),攻防兩端永遠(yuǎn)在博弈,此消彼長(zhǎng),沒(méi)有完結(jié)的一天。面對(duì)自動(dòng)化的Bots機(jī)器人攻擊,“兵來(lái)將擋,水來(lái)土掩”的單一防護(hù)方法已力不從心,簡(jiǎn)單地堆砌各類(lèi)防護(hù)措施更是難以對(duì)抗層出不窮的Bots機(jī)器人攻擊,選擇部署更加主動(dòng)和動(dòng)態(tài)地安全防御措施才是企業(yè)的唯一出路。
 
有效防御Bots機(jī)器人攻擊是未來(lái)安全防護(hù)的一大趨勢(shì),能夠賦予企業(yè)更高等級(jí)的安全保護(hù)。但在選擇Bots機(jī)器人攻擊緩解方案時(shí),企業(yè)往往會(huì)面臨一些不可避免的問(wèn)題。針對(duì)Bots機(jī)器人攻擊緩解方案,瑞數(shù)信息從行業(yè)趨勢(shì)、攻擊類(lèi)型、技術(shù)、防護(hù)手段、應(yīng)用場(chǎng)景等方面提出了六大問(wèn)題,幫助企業(yè)了解如何選擇最佳的解決方案。
 
Bots機(jī)器人攻擊類(lèi)型日漸廣泛,如何立于不敗之地? 
伴隨著AI技術(shù)、自動(dòng)化工具的應(yīng)用及平臺(tái)化趨勢(shì)的加強(qiáng),復(fù)雜Bots機(jī)器人程序攻擊的手段和覆蓋范圍正在不斷增加,安全攻擊變得更具侵略性,由自動(dòng)化工具發(fā)起的高效大規(guī)模攻擊(惡意爬蟲(chóng)、撞庫(kù)、虛假注冊(cè)、交易篡改、內(nèi)網(wǎng)安全、API濫用、零日攻擊等)大幅增加了企業(yè)和政府機(jī)構(gòu)在業(yè)務(wù)、應(yīng)用和數(shù)據(jù)層面的安全風(fēng)險(xiǎn)。
 
企業(yè)需要將Bots管理納入到企業(yè)應(yīng)用和業(yè)務(wù)威脅管理架構(gòu)中,部署針對(duì)機(jī)器人威脅進(jìn)行防護(hù)的多種新技術(shù),將安全防御的重心從網(wǎng)絡(luò)上升到應(yīng)用,從傳統(tǒng)網(wǎng)絡(luò)邊界,遷移到各種應(yīng)用API,構(gòu)建集中于商業(yè)邏輯、用戶(hù)、數(shù)據(jù)和應(yīng)用的可信安全架構(gòu),全面抵擋新的安全威脅。
 
Bots機(jī)器人攻擊手段日新月異,是否能夠有效辨別? 
多年來(lái),網(wǎng)絡(luò)威脅與日俱增,但隨著用戶(hù)對(duì)潛在安全威脅的了解和對(duì)應(yīng)防護(hù)方法的掌握,攻擊者開(kāi)始放棄了部分已不太能奏效的攻擊手段,轉(zhuǎn)而采用了更多新的自動(dòng)化攻擊手段,由此催生了更具擬人特點(diǎn)的高級(jí)機(jī)器人攻擊,這些新型攻擊正呈現(xiàn)出更加廣泛化、專(zhuān)業(yè)化、智能化的特點(diǎn),許多模擬真人、符合正常業(yè)務(wù)邏輯的惡意行為,通過(guò)使用模擬器、偽造瀏覽器環(huán)境、UA、分布式IP等給企業(yè)安全帶來(lái)了極大威脅。
 
在自動(dòng)化攻擊與安全防護(hù)之間的對(duì)抗中,企業(yè)應(yīng)借助涵蓋動(dòng)態(tài)安全、機(jī)器學(xué)習(xí)、智能人機(jī)識(shí)別、智能威脅檢測(cè)、全息設(shè)備指紋、智能響應(yīng)等的AI技術(shù),加強(qiáng)對(duì)Bots機(jī)器人攻擊的識(shí)別,持續(xù)監(jiān)控并分析流量行為,實(shí)現(xiàn)精準(zhǔn)攻擊定位和追蹤溯源,并對(duì)潛在和更加隱蔽的攻擊行為進(jìn)行更深層次的分析和挖掘。從而實(shí)現(xiàn)由被動(dòng)向主動(dòng)、由靜態(tài)向動(dòng)態(tài)的整體安全防御。
 
Bots機(jī)器人加速網(wǎng)站漏洞曝光和利用,如何構(gòu)筑防御底線(xiàn)? 
企業(yè)各類(lèi)服務(wù)和數(shù)據(jù)不斷向線(xiàn)上遷移,但層出不窮的網(wǎng)頁(yè)應(yīng)用漏洞,以及可以利用各種新型攻擊手段和工具繞過(guò)傳統(tǒng)安全防護(hù)措施的Bots機(jī)器人攻擊,讓網(wǎng)站面臨著嚴(yán)峻的業(yè)務(wù)和數(shù)據(jù)安全挑戰(zhàn)。
 
因此,具備防漏洞探測(cè)、防零日漏洞攻擊、防應(yīng)用DDoS等功能的主動(dòng)防護(hù)措施是網(wǎng)站安全最佳的基本防護(hù)選擇。利用“動(dòng)態(tài)安全”提供的主動(dòng)式防御技術(shù)可以通過(guò)識(shí)別攻擊是否為腳本、程序、工具等發(fā)起,從而在無(wú)規(guī)則防護(hù)升級(jí)的情況下對(duì)Bots機(jī)器人攻擊進(jìn)行有效阻斷,實(shí)現(xiàn)迅速響應(yīng),防范于攻擊之前。
 
Bots機(jī)器人爬蟲(chóng)導(dǎo)致數(shù)據(jù)泄露事件防不勝防,如何有效對(duì)抗?
近年來(lái),數(shù)據(jù)泄露事件泛濫,網(wǎng)絡(luò)爬蟲(chóng)和內(nèi)鬼防不勝防,醫(yī)療信息、賬戶(hù)憑證、內(nèi)部敏感的企業(yè)數(shù)據(jù)頻繁被盜,同時(shí),線(xiàn)下的非法數(shù)據(jù)售賣(mài)也非常猖獗,這就更增加了企業(yè)及公民信息外泄和被利用、被偽造的風(fēng)險(xiǎn),給企業(yè)帶來(lái)了巨大的安全隱患。然而,自動(dòng)化工具攻擊并不是一成不變的,爬蟲(chóng)等技術(shù)也在不斷發(fā)展,手段越來(lái)越“高明”。它們不再是簡(jiǎn)單的腳本或程序,而是在一定程度上能模擬人的行為或?yàn)g覽器行為。因此依賴(lài)簽名與規(guī)則等的傳統(tǒng)安全防御技術(shù),已經(jīng)無(wú)法抵御新興的安全威脅。
 
IDC報(bào)告明確提出,移動(dòng)目標(biāo)的動(dòng)態(tài)防御技術(shù)已經(jīng)成為與機(jī)器學(xué)習(xí)、行為分析、威脅情報(bào)技術(shù)一樣在主動(dòng)防御領(lǐng)域的重要技術(shù)。運(yùn)用“動(dòng)態(tài)安全”技術(shù)進(jìn)行人機(jī)識(shí)別,通過(guò)機(jī)器學(xué)習(xí)、智能威脅檢測(cè)等AI技術(shù),嚴(yán)密檢查運(yùn)行環(huán)境、瀏覽器指紋、疑似攻擊行為等因素,高效甄別并阻攔高級(jí)模擬人或者高級(jí)爬蟲(chóng)工具發(fā)起的訪(fǎng)問(wèn)需求。通過(guò)動(dòng)態(tài)響應(yīng)機(jī)制建立主動(dòng)防御和持續(xù)對(duì)抗的能力,持續(xù)為企業(yè)數(shù)據(jù)安全保駕護(hù)航。
 
黃牛黨羊毛黨泛濫,如何扼制業(yè)務(wù)欺詐風(fēng)險(xiǎn)?
攻擊者可以利用自動(dòng)化工具,通過(guò)偽裝成正常交易的業(yè)務(wù)欺詐行為,例如盜刷、套現(xiàn)、薅羊毛、黃牛搶購(gòu)、刷單、短信轟炸及違反業(yè)務(wù)邏輯操作等業(yè)務(wù)欺詐行為達(dá)到攫取經(jīng)濟(jì)利益的目的。從商業(yè)角度來(lái)說(shuō),這些攻擊行為擾亂了申請(qǐng)數(shù)據(jù)、轉(zhuǎn)化率、毛利率等商業(yè)分析指標(biāo),歪曲了業(yè)務(wù)增長(zhǎng)的真實(shí)水平。從用戶(hù)體驗(yàn)來(lái)說(shuō),真實(shí)用戶(hù)很難在與自動(dòng)化工具的較量中勝出,直接導(dǎo)致部分客戶(hù)的流失。
 
面對(duì)業(yè)務(wù)和網(wǎng)絡(luò)威脅相混合、應(yīng)用防護(hù)和業(yè)務(wù)反欺詐相交疊的安全現(xiàn)狀,企業(yè)需要具有前瞻性的“風(fēng)控前置”意識(shí),在攻擊威脅到達(dá)系統(tǒng)之前就對(duì)業(yè)務(wù)欺詐風(fēng)險(xiǎn)進(jìn)行精準(zhǔn)甄別和攔截,動(dòng)態(tài)安全技術(shù),可以在傳統(tǒng)風(fēng)控之前實(shí)現(xiàn)對(duì)惡意工具行為的前置識(shí)別和威脅感知,從而最大限度地主動(dòng)透視風(fēng)險(xiǎn),更高效準(zhǔn)確地實(shí)現(xiàn)業(yè)務(wù)風(fēng)險(xiǎn)防護(hù)。
 
合法賬號(hào)獲取輕而易舉,如何增強(qiáng)賬號(hào)安全?
2018年黑客已經(jīng)在網(wǎng)絡(luò)上發(fā)布超過(guò)14億筆已外泄的賬號(hào)密碼查詢(xún)系統(tǒng),并且大多提供了可以用比特幣購(gòu)買(mǎi)完整資料庫(kù)的渠道,為撞庫(kù)攻擊以及惡意注冊(cè)提供了充足的彈藥準(zhǔn)備。攻擊者廣泛利用自動(dòng)化攻擊工具模擬合法用戶(hù)操作并利用大量跳板快速更換IP,讓基于特征比對(duì)及行為規(guī)則的傳統(tǒng)安全防護(hù)機(jī)制幾乎束手無(wú)策,這就讓依靠IP黑名單攔截攻擊的企業(yè)面臨著重大的安全挑戰(zhàn)。不僅如此,隨之而來(lái)的敲詐勒索才是黑產(chǎn)利益的更大來(lái)源。擁有大量用戶(hù)的平臺(tái),如航旅酒店、電商、網(wǎng)銀更是感受到威脅甚巨,一旦被撞庫(kù)成功、遭遇敲詐勒索,部分企業(yè)為了避免事態(tài)不斷惡化造成難以估計(jì)的負(fù)面影響,會(huì)傾向于先向攻擊者提供金錢(qián)來(lái)解決問(wèn)題。
 
雖然使用多因素認(rèn)證或者兩階段驗(yàn)證可以大幅降低撞庫(kù)的風(fēng)險(xiǎn),但全面實(shí)施這類(lèi)安全措施的推廣過(guò)程還需要克服重重的內(nèi)外部阻礙,同時(shí)這也會(huì)增加用戶(hù)登錄過(guò)程的額外負(fù)擔(dān)。為了有效克服傳統(tǒng)安全機(jī)制在對(duì)抗撞庫(kù)攻擊的重大挑戰(zhàn),改變傳統(tǒng)的被動(dòng)式安全防護(hù)策略,企業(yè)需要以創(chuàng)新的主動(dòng)防御技術(shù)高效甄別偽裝正常行為的已知和未知自動(dòng)化攻擊,阻擋撞庫(kù)、惡意注冊(cè)等自動(dòng)化攻擊,防止數(shù)據(jù)泄漏,防止黑客利用已經(jīng)泄漏的用戶(hù)信息及密碼進(jìn)行批量登錄,全面保障企業(yè)的數(shù)據(jù)安全和賬號(hào)安全,
 
動(dòng)態(tài)安全 + AI - Bots機(jī)器人攻擊徹底失效 
自動(dòng)化威脅防御能力是瑞數(shù)信息的看家本領(lǐng)。作為國(guó)內(nèi)首家提出“動(dòng)態(tài)安全”理念的公司,瑞數(shù)信息以“先發(fā)制人,掌握先機(jī)”的防護(hù)哲學(xué)徹底顛覆了傳統(tǒng)安全基于攻擊特征與行為規(guī)則的被動(dòng)式防御技術(shù),可以高效甄別偽裝和假冒正常行為的各類(lèi)已知和未知自動(dòng)化攻擊。
 
瑞數(shù)信息創(chuàng)新性的動(dòng)態(tài)智能防護(hù)技術(shù)能夠根據(jù)威脅態(tài)勢(shì)對(duì)交易的全過(guò)程進(jìn)行動(dòng)態(tài)感知、分析與預(yù)測(cè)、即時(shí)追溯與阻斷惡意攻擊來(lái)源,協(xié)助企業(yè)對(duì)抗各種新興威脅,彌補(bǔ)傳統(tǒng)安全防護(hù)方案普遍存在的滯后性,有效打擊偽裝成正常交易的業(yè)務(wù)作弊,利用合法賬號(hào)竊取敏感數(shù)據(jù)及假冒合法終端應(yīng)用的各類(lèi)網(wǎng)絡(luò)欺詐與攻擊,保護(hù)在線(xiàn)交易與企業(yè)網(wǎng)站的安全。”

創(chuàng)新的動(dòng)態(tài)防御:通過(guò)對(duì)網(wǎng)站底層代碼的動(dòng)態(tài)變換隱藏攻擊入口,迷惑攻擊者,讓其無(wú)法發(fā)起有效攻擊,直接在來(lái)源端阻絕自動(dòng)化攻擊工具,化被動(dòng)為主動(dòng),保障業(yè)務(wù)數(shù)據(jù)的安全。
精確的全息指紋,利用結(jié)合靜態(tài)環(huán)境與動(dòng)態(tài)行為的全息指紋技術(shù),實(shí)現(xiàn)即使攻擊來(lái)源環(huán)境發(fā)生變化,仍能精確描繪攻擊者畫(huà)像,并進(jìn)行攻擊溯源,精確捕獲業(yè)務(wù)欺詐來(lái)源。
 
深度的AI人工智能:基于縱深防御的人工智能架構(gòu),有效解決純?nèi)斯ぶ悄馨踩桨该媾R的計(jì)算量大、資源消耗高、建模難度大及誤報(bào)率高等難題,深入挖掘最狡猾的業(yè)務(wù)欺詐行為。
 
靈活的攻防對(duì)抗:將傳統(tǒng)單一的阻擋動(dòng)作,轉(zhuǎn)換為可編程的智能對(duì)抗,讓攻擊者難以捉摸業(yè)務(wù)系統(tǒng)的防御規(guī)則,企業(yè)可以更加靈活輕松地將業(yè)務(wù)欺詐拒之門(mén)外。
 
Bots機(jī)器人攻擊已經(jīng)日益成為了攻擊主流,同時(shí),伴隨AI技術(shù)及平臺(tái)化趨勢(shì)的加強(qiáng),越來(lái)越復(fù)雜的高級(jí)機(jī)器人攻擊為網(wǎng)絡(luò)安全行業(yè)帶來(lái)了更為嚴(yán)峻的挑戰(zhàn)。目前,瑞數(shù)動(dòng)態(tài)安全Botgate已經(jīng)成為市場(chǎng)上應(yīng)對(duì)機(jī)器人攻擊非常有效的一款工具。未來(lái),隨著更多企業(yè)安全思維的轉(zhuǎn)變,瑞數(shù)信息將利用這一全新的安全武器,實(shí)現(xiàn)更高水準(zhǔn)的安全防御,幫助更多企業(yè)將黑色產(chǎn)業(yè)鏈的攻擊拒之門(mén)外。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)