不一样的“业务安全”
不一样的“业务安全”
2020-05-11 11:40:48 来源:企业网D1Net抢沙发
2020-05-11 11:40:48 来源:企业网D1Net
摘要:随着互联网+时代的到来,大量企业将业务迁移到互联网上,越来越多的黑客将攻击目标转向企业的在线业务,通过各种自动化工具模拟合法业务操作,
关键词:
业务
安全
随着互联网+时代的到来,大量企业将业务迁移到互联网上,越来越多的黑客将攻击目标转向企业的在线业务,通过各种自动化工具模拟合法业务操作,突破企业的现有安全防护技术,进行撞库、抢促销、刷单、薅羊毛等,给企业造成严重的经济损失;同时,由于工具产生的海量请求会给企业业务系统带来巨大压力,造成业务不可用,企业被迫不断扩容软硬件资源,系统投资剧增。
悲剧一:促销又被薅了
“没有黑产参与的促销,就不是好促销!”当企业的促销活动足够吸引黑产时,黑产就会通过各种手段进行抢促销、刷单、薅羊毛等。促销活动开始时,黑产通过自动化工具快速登录不同的账号并参与抢购活动,以极低的代价获取高额利润。同时导致正常用户由于速度不及自动化工具,无法享受促销优惠,最终企业付出了巨额的市场促销费用,却没有收到优惠活动应有的推广效果。
悲剧二:账号又被盗用了
“只要有人能访问你的数据,数据就一定会丢失!”100%的黑客、渗透测试工程师都会同意这个观点。黑客利用收集到的或非法购买到的大量有效用户名和密码(术语称“社工库”)作为“箭库”,以自动化工具作为“发射器”不断进行登录尝试,对网站发起撞库攻击;而人们为了方便记忆,往往会在不同的网站使用相同的用户名和密码组合。这些组合一旦泄露并被收录到“社工库”中,就会造成“一损俱损”的后果,攻击者很可能假冒用户身份登录社交账号、网银或在线交易网站等站点进行违法活动,造成不可估量的经济损失。
悲剧三:业务又挂了
“给我一个支点,我就能撬动地球!”这句阿基米德的名言,同样适用业务层DDoS攻击。黑客通过自动化工具,向企业业务系统发起霸占库存、虚假交易、刷单及业务层DDoS等干扰业务正常运作的恶意操作行为。此类业务逻辑攻击完全模拟正常用户操作,无明显攻击特征,具有非常高的隐蔽性,传统安全机制几乎无法检测到这种攻击。黑客可以“畅通无阻”地对任何目标站点进行破坏或骚扰,进而索取高额“保护费”或达到其他目的。
不一样的“业务安全”
传统业务风控系统,通过业务埋点的方式获取客户端信息,生成设备指纹,结合业务访问分析,这些数据的基础上对业务进行建模分析,通过策略模型达到识别攻击者的目的;为了实现阻断,企业业务需求做相应的修改,如果业务不断更新,需要不断更新配置,对现有业务影响较大。
瑞数信息在为各行业用户的核心业务系统保障安全运行的同时,总结了大量的新型攻击模型,以用户业务安全需求为出发点,打造出业务威胁感知系统,为用户业务可能遇到的威胁进行精准预判和响应。
瑞数业务威胁感知系统5大领先技术:
1. 业务无感知:企业业务无需不停的修改代码,通过瑞数动态安全技术实现自动埋点,所有业务威胁模型的配置和拦截策略,均在业务威胁感知系统上实现。
2. 风控前置:通过对客户端上百种信息的采集,在客户端访问还没有到达业务系统前,就实现人机识别,将整个风控体系延伸到客户端,实现风控前置。
3. 动态验证:通过对客户端与服务器的动态双向验证,实时检查浏览器指纹、插件等环境参数,以及用户的键盘、鼠标动作、屏幕触摸等行为特征,综合分析访问端的访问方式、工具和意图。
4. 可编程对抗:开放式可编程对抗引擎,将客户端采集的上百个字段完全开放给企业,企业可以基于这些开放的字段,通过全图形化配置界面选择相关字段实现各种拦截;并且提供了多种拦截方式,如:拦截、延时、重定向、透传等,并可设置执行概率、执行时间,让攻击者无所适从,实现动态对抗。
5. 内置自动化威胁模型:瑞数业务威胁感知系统内置OWASP 21种自动化模型,同时,瑞数积累了多年业务对抗经验,也自建了多种业务威胁模型,企业只需要通过简单配置就可以实现快速防护。
瑞数业务感知系统采用了业界领先的动态技术+AI技术,能够为包括Web应用、移动应用和API应用在内的各种应用场景提供业务威胁感知服务。通过智能、高效、主动、端到端的感知机制,结合智能分析算法和技术,通过自学习机制对新型攻击进行发现,让威胁的预测成为可能。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhangwenwen
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。