單打獨斗不是黑客的行事作風(fēng)。更多的情況下,黑色產(chǎn)業(yè)鏈上下會(huì )有組織,有紀律地各司其職分工協(xié)作,他們利用智能化自動(dòng)化的攻擊程序,或是暴力破解賬號,竊取機密數據,或是通過(guò)批量注冊小號,自動(dòng)工具刷取套利。總而言之,只有你想不到,沒(méi)有他們做不到。
自動(dòng)化攻擊侵略性更強
這不是筆者在危言聳聽(tīng)。事實(shí)上,隨著(zhù)針對Web的高級持續性拒絕服務(wù)(APDoS)攻擊的崛起,以及復雜機器人程序攻擊的容量和覆蓋范圍的增加,安全攻擊變得更具侵略性。特別在運營(yíng)商、政府、金融、電商、支付等領(lǐng)域,由自動(dòng)化工具發(fā)起的高效大規模攻擊(例如:惡意爬蟲(chóng)、撞庫、虛假注冊、交易篡改、零日攻擊等)大幅增加了企業(yè)和政府機構在業(yè)務(wù)、應用和數據層面的安全風(fēng)險。
Radware安全解決方案副總裁Carl Herberger就曾提醒公眾,“奮戰在信息安全領(lǐng)域第一線(xiàn)的已不僅僅是人類(lèi)。由于防御措施總是敗給越來(lái)越多的自動(dòng)化復雜攻擊和新的攻擊技術(shù),人們已經(jīng)無(wú)法部署檢測技術(shù)并進(jìn)行實(shí)時(shí)響應。我們即將面臨人工網(wǎng)絡(luò )防御措施的沒(méi)落和網(wǎng)絡(luò )機器人程序防御措施的興起。”
機器人攻擊的出現,最先面臨壓力的就是傳統安全防護廠(chǎng)商,顯而易見(jiàn),傳統的防御手段在自動(dòng)化攻擊面前顯得捉襟見(jiàn)肘難以施展。企業(yè)用戶(hù)也需要更先進(jìn)的檢測產(chǎn)品和安全解決方案,來(lái)抵御新的安全威脅。
換一個(gè)思路破局
很多安全廠(chǎng)商已經(jīng)開(kāi)始積極行動(dòng)起來(lái),有的安全廠(chǎng)商認為,應該“以夷制夷”,同樣用自動(dòng)化的防御來(lái)抵御機器人攻擊,正所謂用機器人去對付機器人。
自動(dòng)化安全防御的確是未來(lái)一大趨勢,它效率更高,更節約成本,能賦予安全防護提供更高等級的保護。但就目前自動(dòng)化的發(fā)展現狀而言,自動(dòng)化的智能程度、自我機器學(xué)習的水平以及與技術(shù)運維團隊的匹配等等問(wèn)題都制約了其發(fā)展。甚至有的企業(yè)客戶(hù)擔心部署自動(dòng)化安全防御解決方案之后,那么一旦這套防御系統出現漏洞被黑客利用,那豈不是等于敞開(kāi)大門(mén)任人宰割?。
那么還有更符合現狀的安全新思路可以解決機器人攻擊的難題嗎?瑞數信息提出的“動(dòng)態(tài)安全”理念非常值得參考,它最大的貢獻就是能夠真正地幫助企業(yè)客戶(hù)走出被動(dòng)挨打的安全困境。
動(dòng)態(tài)安全讓機器人攻擊徹底失效
據了解,瑞數信息在國內首個(gè)推出的機器人防火墻,通過(guò)一次性的動(dòng)態(tài)令牌以及動(dòng)態(tài)驗證等創(chuàng )新動(dòng)態(tài)安全技術(shù),高效識別“自動(dòng)化、工具化”這一特性,從而實(shí)現對此類(lèi)威脅的主動(dòng)防范。瑞數信息的動(dòng)態(tài)安全技術(shù),完全不同于傳統安全技術(shù)僅僅依靠攻擊特征庫、異常特征庫的匹配來(lái)進(jìn)行攻擊的識別,同時(shí)也無(wú)需依賴(lài)攻擊頻度和工具類(lèi)別來(lái)識別,因此更加主動(dòng)和有效。
瑞數信息自行研發(fā)的動(dòng)態(tài)安全技術(shù)采取將網(wǎng)頁(yè)原始代碼動(dòng)態(tài)變形的技術(shù),增加目標系統行為的“不可預測性”,使黑客無(wú)法找到入侵網(wǎng)頁(yè)的入口與漏洞。由于攻擊者無(wú)法預知目標系統行為,必須通過(guò)大量人工分析找尋目標系統可能的弱點(diǎn),但即使找到弱點(diǎn),最多也只能使用一次,因此大幅提升攻擊難度與成本,從而迫使攻擊者放棄攻擊,將攻擊抑制在源頭。
瑞數動(dòng)態(tài)安全技術(shù)將“動(dòng)態(tài)”元素介入訪(fǎng)問(wèn)者和應用系統之間,從而有效阻止攻擊者或利用自動(dòng)化工具對目標發(fā)動(dòng)攻擊:
- 通過(guò)對真實(shí)瀏覽器型態(tài)的動(dòng)態(tài)驗證,有效甄別偽裝成瀏覽器的自動(dòng)化攻擊工具;
- 利用采集瀏覽器指紋,可有效追蹤不斷變換來(lái)源地址的惡意來(lái)源終端;
- 通過(guò)監測瀏覽器中的異常操作行為模式,可實(shí)時(shí)攔阻自動(dòng)化工具插件、模擬合法操作及逆向破解等惡意攻擊行為。
瑞數信息的動(dòng)態(tài)安全解決方案是目前市場(chǎng)上應對機器人攻擊非常有效的一款工具,也已經(jīng)幫助很多客戶(hù)解決了機器人攻擊的難題。在機器人攻擊成為攻擊主流趨勢越來(lái)越明顯的今天,希望企業(yè)能夠擺脫傳統安全思維,拿起新的安全武器,實(shí)現更高水準的安全防御,將黑色產(chǎn)業(yè)鏈的攻擊拒之門(mén)外。
