有效防御Bots機(jī)器人攻擊是未來安全防護(hù)的一大趨勢(shì),能夠賦予企業(yè)更高等級(jí)的安全保護(hù)。但在選擇Bots機(jī)器人攻擊緩解方案時(shí),企業(yè)往往會(huì)面臨一些不可避免的問題。針對(duì)Bots機(jī)器人攻擊緩解方案,瑞數(shù)信息從行業(yè)趨勢(shì)、攻擊類型、技術(shù)、防護(hù)手段、應(yīng)用場(chǎng)景等方面提出了六大問題,幫助企業(yè)了解如何選擇最佳的解決方案。
1、Bots機(jī)器人攻擊類型日漸廣泛,如何立于不敗之地?
伴隨著AI技術(shù)、自動(dòng)化工具的應(yīng)用及平臺(tái)化趨勢(shì)的加強(qiáng),復(fù)雜Bots機(jī)器人程序攻擊的手段和覆蓋范圍正在不斷增加,安全攻擊變得更具侵略性,由自動(dòng)化工具發(fā)起的高效大規(guī)模攻擊(惡意爬蟲、撞庫、虛假注冊(cè)、交易篡改、內(nèi)網(wǎng)安全、API濫用、零日攻擊等)大幅增加了企業(yè)和政府機(jī)構(gòu)在業(yè)務(wù)、應(yīng)用和數(shù)據(jù)層面的安全風(fēng)險(xiǎn)。
企業(yè)需要將Bots管理納入到企業(yè)應(yīng)用和業(yè)務(wù)威脅管理架構(gòu)中,部署針對(duì)機(jī)器人威脅進(jìn)行防護(hù)的多種新技術(shù),將安全防御的重心從網(wǎng)絡(luò)上升到應(yīng)用,從傳統(tǒng)網(wǎng)絡(luò)邊界,遷移到各種應(yīng)用API,構(gòu)建集中于商業(yè)邏輯、用戶、數(shù)據(jù)和應(yīng)用的可信安全架構(gòu),全面抵擋新的安全威脅。
2、Bots機(jī)器人攻擊手段日新月異,是否能夠有效辨別?
多年來,網(wǎng)絡(luò)威脅與日俱增,但隨著用戶對(duì)潛在安全威脅的了解和對(duì)應(yīng)防護(hù)方法的掌握,攻擊者開始放棄了部分已不太能奏效的攻擊手段,轉(zhuǎn)而采用了更多新的自動(dòng)化攻擊手段,由此催生了更具擬人特點(diǎn)的高級(jí)機(jī)器人攻擊,這些新型攻擊正呈現(xiàn)出更加廣泛化、專業(yè)化、智能化的特點(diǎn),許多模擬真人、符合正常業(yè)務(wù)邏輯的惡意行為,通過使用模擬器、偽造瀏覽器環(huán)境、UA、分布式IP等給企業(yè)安全帶來了極大威脅。
在自動(dòng)化攻擊與安全防護(hù)之間的對(duì)抗中,企業(yè)應(yīng)借助涵蓋動(dòng)態(tài)安全、機(jī)器學(xué)習(xí)、智能人機(jī)識(shí)別、智能威脅檢測(cè)、全息設(shè)備指紋、智能響應(yīng)等的AI技術(shù),加強(qiáng)對(duì)Bots機(jī)器人攻擊的識(shí)別,持續(xù)監(jiān)控并分析流量行為,實(shí)現(xiàn)精準(zhǔn)攻擊定位和追蹤溯源,并對(duì)潛在和更加隱蔽的攻擊行為進(jìn)行更深層次的分析和挖掘。從而實(shí)現(xiàn)由被動(dòng)向主動(dòng)、由靜態(tài)向動(dòng)態(tài)的整體安全防御。
3、Bots機(jī)器人加速網(wǎng)站漏洞曝光和利用,如何構(gòu)筑防御底線?
企業(yè)各類服務(wù)和數(shù)據(jù)不斷向線上遷移,但層出不窮的網(wǎng)頁應(yīng)用漏洞,以及可以利用各種新型攻擊手段和工具繞過傳統(tǒng)安全防護(hù)措施的Bots機(jī)器人攻擊,讓網(wǎng)站面臨著嚴(yán)峻的業(yè)務(wù)和數(shù)據(jù)安全挑戰(zhàn)。
因此,具備防漏洞探測(cè)、防零日漏洞攻擊、防應(yīng)用DDoS等功能的主動(dòng)防護(hù)措施是網(wǎng)站安全最佳的基本防護(hù)選擇。利用“動(dòng)態(tài)安全”提供的主動(dòng)式防御技術(shù)可以通過識(shí)別攻擊是否為腳本、程序、工具等發(fā)起,從而在無規(guī)則防護(hù)升級(jí)的情況下對(duì)Bots機(jī)器人攻擊進(jìn)行有效阻斷,實(shí)現(xiàn)迅速響應(yīng),防范于攻擊之前。
4、Bots機(jī)器人爬蟲導(dǎo)致數(shù)據(jù)泄露事件防不勝防,如何有效對(duì)抗?
近年來,數(shù)據(jù)泄露事件泛濫,網(wǎng)絡(luò)爬蟲和內(nèi)鬼防不勝防,醫(yī)療信息、賬戶憑證、內(nèi)部敏感的企業(yè)數(shù)據(jù)頻繁被盜,同時(shí),線下的非法數(shù)據(jù)售賣也非常猖獗,這就更增加了企業(yè)及公民信息外泄和被利用、被偽造的風(fēng)險(xiǎn),給企業(yè)帶來了巨大的安全隱患。然而,自動(dòng)化工具攻擊并不是一成不變的,爬蟲等技術(shù)也在不斷發(fā)展,手段越來越“高明”。它們不再是簡(jiǎn)單的腳本或程序,而是在一定程度上能模擬人的行為或?yàn)g覽器行為。因此依賴簽名與規(guī)則等的傳統(tǒng)安全防御技術(shù),已經(jīng)無法抵御新興的安全威脅。
IDC報(bào)告明確提出,移動(dòng)目標(biāo)的動(dòng)態(tài)防御技術(shù)已經(jīng)成為與機(jī)器學(xué)習(xí)、行為分析、威脅情報(bào)技術(shù)一樣在主動(dòng)防御領(lǐng)域的重要技術(shù)。運(yùn)用“動(dòng)態(tài)安全”技術(shù)進(jìn)行人機(jī)識(shí)別,通過機(jī)器學(xué)習(xí)、智能威脅檢測(cè)等AI技術(shù),嚴(yán)密檢查運(yùn)行環(huán)境、瀏覽器指紋、疑似攻擊行為等因素,高效甄別并阻攔高級(jí)模擬人或者高級(jí)爬蟲工具發(fā)起的訪問需求。通過動(dòng)態(tài)響應(yīng)機(jī)制建立主動(dòng)防御和持續(xù)對(duì)抗的能力,持續(xù)為企業(yè)數(shù)據(jù)安全保駕護(hù)航。
5、黃牛黨羊毛黨泛濫,如何扼制業(yè)務(wù)欺詐風(fēng)險(xiǎn)?
攻擊者可以利用自動(dòng)化工具,通過偽裝成正常交易的業(yè)務(wù)欺詐行為,例如盜刷、套現(xiàn)、薅羊毛、黃牛搶購、刷單、短信轟炸及違反業(yè)務(wù)邏輯操作等業(yè)務(wù)欺詐行為達(dá)到攫取經(jīng)濟(jì)利益的目的。從商業(yè)角度來說,這些攻擊行為擾亂了申請(qǐng)數(shù)據(jù)、轉(zhuǎn)化率、毛利率等商業(yè)分析指標(biāo),歪曲了業(yè)務(wù)增長(zhǎng)的真實(shí)水平。從用戶體驗(yàn)來說,真實(shí)用戶很難在與自動(dòng)化工具的較量中勝出,直接導(dǎo)致部分客戶的流失。
面對(duì)業(yè)務(wù)和網(wǎng)絡(luò)威脅相混合、應(yīng)用防護(hù)和業(yè)務(wù)反欺詐相交疊的安全現(xiàn)狀,企業(yè)需要具有前瞻性的“風(fēng)控前置”意識(shí),在攻擊威脅到達(dá)系統(tǒng)之前就對(duì)業(yè)務(wù)欺詐風(fēng)險(xiǎn)進(jìn)行精準(zhǔn)甄別和攔截,動(dòng)態(tài)安全技術(shù),可以在傳統(tǒng)風(fēng)控之前實(shí)現(xiàn)對(duì)惡意工具行為的前置識(shí)別和威脅感知,從而最大限度地主動(dòng)透視風(fēng)險(xiǎn),更高效準(zhǔn)確地實(shí)現(xiàn)業(yè)務(wù)風(fēng)險(xiǎn)防護(hù)。
6、合法賬號(hào)獲取輕而易舉,如何增強(qiáng)賬號(hào)安全?
2018年黑客已經(jīng)在網(wǎng)絡(luò)上發(fā)布超過14億筆已外泄的賬號(hào)密碼查詢系統(tǒng),并且大多提供了可以用比特幣購買完整資料庫的渠道,為撞庫攻擊以及惡意注冊(cè)提供了充足的彈藥準(zhǔn)備。攻擊者廣泛利用自動(dòng)化攻擊工具模擬合法用戶操作并利用大量跳板快速更換IP,讓基于特征比對(duì)及行為規(guī)則的傳統(tǒng)安全防護(hù)機(jī)制幾乎束手無策,這就讓依靠IP黑名單攔截攻擊的企業(yè)面臨著重大的安全挑戰(zhàn)。不僅如此,隨之而來的敲詐勒索才是黑產(chǎn)利益的更大來源。擁有大量用戶的平臺(tái),如航旅酒店、電商、網(wǎng)銀更是感受到威脅甚巨,一旦被撞庫成功、遭遇敲詐勒索,部分企業(yè)為了避免事態(tài)不斷惡化造成難以估計(jì)的負(fù)面影響,會(huì)傾向于先向攻擊者提供金錢來解決問題。
雖然使用多因素認(rèn)證或者兩階段驗(yàn)證可以大幅降低撞庫的風(fēng)險(xiǎn),但全面實(shí)施這類安全措施的推廣過程還需要克服重重的內(nèi)外部阻礙,同時(shí)這也會(huì)增加用戶登錄過程的額外負(fù)擔(dān)。為了有效克服傳統(tǒng)安全機(jī)制在對(duì)抗撞庫攻擊的重大挑戰(zhàn),改變傳統(tǒng)的被動(dòng)式安全防護(hù)策略,企業(yè)需要以創(chuàng)新的主動(dòng)防御技術(shù)高效甄別偽裝正常行為的已知和未知自動(dòng)化攻擊,阻擋撞庫、惡意注冊(cè)等自動(dòng)化攻擊,防止數(shù)據(jù)泄漏,防止黑客利用已經(jīng)泄漏的用戶信息及密碼進(jìn)行批量登錄,全面保障企業(yè)的數(shù)據(jù)安全和賬號(hào)安全,
動(dòng)態(tài)安全 + AI - 讓Bots機(jī)器人攻擊徹底失效
自動(dòng)化威脅防御能力是瑞數(shù)信息的看家本領(lǐng)。作為國內(nèi)首家提出“動(dòng)態(tài)安全”理念的公司,瑞數(shù)信息以“先發(fā)制人,掌握先機(jī)”的防護(hù)哲學(xué)徹底顛覆了傳統(tǒng)安全基于攻擊特征與行為規(guī)則的被動(dòng)式防御技術(shù),可以高效甄別偽裝和假冒正常行為的各類已知和未知自動(dòng)化攻擊。
瑞數(shù)信息創(chuàng)新性的動(dòng)態(tài)智能防護(hù)技術(shù)能夠根據(jù)威脅態(tài)勢(shì)對(duì)交易的全過程進(jìn)行動(dòng)態(tài)感知、分析與預(yù)測(cè)、即時(shí)追溯與阻斷惡意攻擊來源,協(xié)助企業(yè)對(duì)抗各種新興威脅,彌補(bǔ)傳統(tǒng)安全防護(hù)方案普遍存在的滯后性,有效打擊偽裝成正常交易的業(yè)務(wù)作弊,利用合法賬號(hào)竊取敏感數(shù)據(jù)及假冒合法終端應(yīng)用的各類網(wǎng)絡(luò)欺詐與攻擊,保護(hù)在線交易與企業(yè)網(wǎng)站的安全。”
- 創(chuàng)新的動(dòng)態(tài)防御:通過對(duì)網(wǎng)站底層代碼的動(dòng)態(tài)變換隱藏攻擊入口,迷惑攻擊者,讓其無法發(fā)起有效攻擊,直接在來源端阻絕自動(dòng)化攻擊工具,化被動(dòng)為主動(dòng),保障業(yè)務(wù)數(shù)據(jù)的安全。
- 精確的全息指紋,利用結(jié)合靜態(tài)環(huán)境與動(dòng)態(tài)行為的全息指紋技術(shù),實(shí)現(xiàn)即使攻擊來源環(huán)境發(fā)生變化,仍能精確描繪攻擊者畫像,并進(jìn)行攻擊溯源,精確捕獲業(yè)務(wù)欺詐來源。
- 深度的AI人工智能:基于縱深防御的人工智能架構(gòu),有效解決純?nèi)斯ぶ悄馨踩桨该媾R的計(jì)算量大、資源消耗高、建模難度大及誤報(bào)率高等難題,深入挖掘最狡猾的業(yè)務(wù)欺詐行為。
- 靈活的攻防對(duì)抗:將傳統(tǒng)單一的阻擋動(dòng)作,轉(zhuǎn)換為可編程的智能對(duì)抗,讓攻擊者難以捉摸業(yè)務(wù)系統(tǒng)的防御規(guī)則,企業(yè)可以更加靈活輕松地將業(yè)務(wù)欺詐拒之門外。
Bots機(jī)器人攻擊已經(jīng)日益成為了攻擊主流,同時(shí),伴隨AI技術(shù)及平臺(tái)化趨勢(shì)的加強(qiáng),越來越復(fù)雜的高級(jí)機(jī)器人攻擊為網(wǎng)絡(luò)安全行業(yè)帶來了更為嚴(yán)峻的挑戰(zhàn)。目前,瑞數(shù)動(dòng)態(tài)安全Botgate已經(jīng)成為市場(chǎng)上應(yīng)對(duì)機(jī)器人攻擊非常有效的一款工具。未來,隨著更多企業(yè)安全思維的轉(zhuǎn)變,瑞數(shù)信息將利用這一全新的安全武器,實(shí)現(xiàn)更高水準(zhǔn)的安全防御,幫助更多企業(yè)將黑色產(chǎn)業(yè)鏈的攻擊拒之門外。