組織和機構運作的本質是為了解決某種需求:這種需求可以是基于商業性質的(如各類企業),也可以是非盈利性的(如政務)--提出需求,滿足需求的過程也就是一種交互的過程。而通過互聯網的利用,組織和機構能夠更高效、更廣泛地進行自身業務的運作與推廣,從而產生了“在線交互”的概念。
盡管通過在線交互,組織和機構得到了快速的發展,正常用戶也享受到了更高效、更快捷的服務,但也同時催生了新的威脅--網絡黑灰產。黑灰產人員可以通過在線交互過程中存在的隱患,利用自動化的工具、腳本等批量化地進行攻擊,直接獲取利益,方式包括且不局限于薅羊毛、機器人搶票、流量欺詐等,給企業在運用互聯網技術的過程中帶來了極大的經濟損失。
那么,在業務交互過程中,對抗攻擊的本質什么?當下主要的技術核心,解決方案又有哪些?受影響最多的場景在哪?對此--
瑞數信息聯合國內頂尖安全新媒體「安全牛」及其他三家業內領先的安全廠商共同發布《在線交互安全應用指南》,對在線交互安全進行了深度研究分析,并對在線交互過程中主要用到的防護技術進行闡述,同時就不同場景的需求進行解決方案的講解。
從攻擊者角度來看,在線服務的攻擊價值在于:批量化、低門檻以及帶來的高收益。對于網絡黑灰產而言,“線上”的特性使得他們的攻擊行為相對于“線下”更加隱蔽; “自動化”同樣給他們帶來了批量操作的可能,從而減少了自身的成本,并且大大增加收益。
另外,當黑產成為一整條完整的生態鏈的時候,隨著分工的逐漸明確,黑產的進入門檻也會降低:擁有技術能力的黑客利用漏洞制作出自動化工具,而下游的實施者則只需要具備簡單的計算機操作技術,就可以利用這些工具,給在線服務帶來危害,給企業造成損失。
因此,從防御方來看,要對在線服務進行防御,就要針對性地做到:防批量化、抬高攻擊技術門檻,從而極大的降低攻擊者的收益。
瑞數信息作為業內唯一專攻自動化安全威脅的安全廠商,在在線交互安全領域有著得天獨厚的領先優勢。核心的“動態安全”技術,不再依靠傳統安全防護思路中的特征或規則匹配,而是通過動態變幻,增加服務器行為的不可預測性,大幅提高攻擊門檻;同時通過嚴密檢查運行環境、瀏覽器指紋、疑似攻擊行為等環節,將自動化工具行為從正常流量中高效剝離。
另外,隨著AI智能分析技術和可編程對抗能力的不斷加碼,面對批量自動化攻擊,瑞數信息不僅可以達成事前偵測、事中攔截、事后回溯的全過程動態防護,還能夠充分釋放系統資源,在極大降低運維成本的同時維護在線交互安全。
關于報告,核心內容搶先看:
關鍵發現
- 在線交互安全的本質是企業與黑灰產之間成本的攻防對抗過程。
- 從防御角度出發,在線交互安全的核心在于切合自己場景的業務風險控制引擎,同時以業務威脅情報驅動,輔以身份認證、應用加固等其他安全手段。
- 企業在采用在線交互安全的防御手段的時候,需要根據自己的業務邏輯和需求,選擇相應的場景進行針對性的部署。
- 未來在線交互安全的范圍會進一步擴大,企業很可能需要注意更多的問題;同時,基于在線交互安全的安全測試、情報共享等安全服務也會逐漸出現和發展,幫助企業更好地應對黑灰產。
主要風險
- 利用程序與機器,大批量注冊虛假賬號以及僵尸賬號
- 非法爬蟲獲取信息
- 建立虛假身份
- 虛假注冊
- 爬蟲違規收集信息
- 黃牛購票 / 刷單
- 薅羊毛
- 流量欺詐
- 撞庫
- 信貸欺詐
- 內部業務欺詐
京公網安備 11010502049343號