盡管通過在線交互����,組織和機構(gòu)得到了快速的發(fā)展���,正常用戶也享受到了更高效、更快捷的服務(wù)�����,但也同時催生了新的威脅——網(wǎng)絡(luò)黑灰產(chǎn)。黑灰產(chǎn)人員可以通過在線交互過程中存在的隱患�,利用自動化的工具、腳本等批量化地進行攻擊����,直接獲取利益,方式包括且不局限于薅羊毛���、機器人搶票����、流量欺詐等��,給企業(yè)在運用互聯(lián)網(wǎng)技術(shù)的過程中帶來了極大的經(jīng)濟損失�。
那么,在業(yè)務(wù)交互過程中�,對抗攻擊的本質(zhì)什么?當下主要的技術(shù)核心���,解決方案又有哪些���?受影響最多的場景在哪?對此——
瑞數(shù)信息聯(lián)合國內(nèi)頂尖安全新媒體「安全牛」及其他三家業(yè)內(nèi)領(lǐng)先的安全廠商共同發(fā)布《在線交互安全應(yīng)用指南》�����,對在線交互安全進行了深度研究分析���,并對在線交互過程中主要用到的防護技術(shù)進行闡述����,同時就不同場景的需求進行解決方案的講解��。
從攻擊者角度來看��,在線服務(wù)的攻擊價值在于:批量化�����、低門檻以及帶來的高收益����。對于網(wǎng)絡(luò)黑灰產(chǎn)而言�����,“線上”的特性使得他們的攻擊行為相對于“線下”更加隱蔽; “自動化”同樣給他們帶來了批量操作的可能,從而減少了自身的成本�,并且大大增加收益。
另外���,當黑產(chǎn)成為一整條完整的生態(tài)鏈的時候���,隨著分工的逐漸明確,黑產(chǎn)的進入門檻也會降低:擁有技術(shù)能力的黑客利用漏洞制作出自動化工具����,而下游的實施者則只需要具備簡單的計算機操作技術(shù),就可以利用這些工具����,給在線服務(wù)帶來危害,給企業(yè)造成損失��。
因此�����,從防御方來看�,要對在線服務(wù)進行防御,就要針對性地做到:防批量化���、抬高攻擊技術(shù)門檻��,從而極大的降低攻擊者的收益���。
瑞數(shù)信息作為業(yè)內(nèi)唯一專攻自動化安全威脅的安全廠商�,在在線交互安全領(lǐng)域有著得天獨厚的領(lǐng)先優(yōu)勢���。核心的“動態(tài)安全”技術(shù)��,不再依靠傳統(tǒng)安全防護思路中的特征或規(guī)則匹配�����,而是通過動態(tài)變幻���,增加服務(wù)器行為的不可預(yù)測性,大幅提高攻擊門檻����;同時通過嚴密檢查運行環(huán)境�、瀏覽器指紋、疑似攻擊行為等環(huán)節(jié)�,將自動化工具行為從正常流量中高效剝離�����。
另外��,隨著AI智能分析技術(shù)和可編程對抗能力的不斷加碼���,面對批量自動化攻擊,瑞數(shù)信息不僅可以達成事前偵測�����、事中攔截�����、事后回溯的全過程動態(tài)防護�,還能夠充分釋放系統(tǒng)資源,在極大降低運維成本的同時維護在線交互安全�����。
關(guān)于報告���,核心內(nèi)容搶先看:
關(guān)鍵發(fā)現(xiàn)
- 在線交互安全的本質(zhì)是企業(yè)與黑灰產(chǎn)之間成本的攻防對抗過程����。
- 從防御角度出發(fā),在線交互安全的核心在于切合自己場景的業(yè)務(wù)風險控制引擎�,同時以業(yè)務(wù)威脅情報驅(qū)動,輔以身份認證�、應(yīng)用加固等其他安全手段。
- 企業(yè)在采用在線交互安全的防御手段的時候��,需要根據(jù)自己的業(yè)務(wù)邏輯和需求�����,選擇相應(yīng)的場景進行針對性的部署����。
- 未來在線交互安全的范圍會進一步擴大,企業(yè)很可能需要注意更多的問題���;同時�,基于在線交互安全的安全測試���、情報共享等安全服務(wù)也會逐漸出現(xiàn)和發(fā)展��,幫助企業(yè)更好地應(yīng)對黑灰產(chǎn)����。
主要風險
- 利用程序與機器�����,大批量注冊虛假賬號以及僵尸賬號
- 非法爬蟲獲取信息
- 建立虛假身份
應(yīng)用案例
- 虛假注冊
- 爬蟲違規(guī)收集信息
- 黃牛購票 / 刷單
- 薅羊毛
- 流量欺詐
- 撞庫
- 信貸欺詐
- 內(nèi)部業(yè)務(wù)欺詐
