從運營(yíng)角度看– 數字資源需要更有效、更安全
在數字化進(jìn)程中,出版企業(yè)所面臨的最核心的問(wèn)題就是如何將大量已經(jīng)被轉化、存儲和使用的書(shū)籍、內容等這些數字資源更有效、更安全地運營(yíng)。實(shí)際上,隨著(zhù)新型媒體的出現,互聯(lián)網(wǎng)行業(yè)也跨入了內容行業(yè)。而相較于傳統傳媒行業(yè),互聯(lián)網(wǎng)公司更早面臨著(zhù)來(lái)自網(wǎng)絡(luò )的威脅,在如何應對方面也更有經(jīng)驗。出版業(yè)想要做好信息安全工作,在借鑒互聯(lián)網(wǎng)公司的防護經(jīng)驗同時(shí),需要思考以下問(wèn)題——轉型之后的IT系統手段是否能夠應對這些互聯(lián)網(wǎng)安全威脅?新的威脅是什么?又有什么新的手段進(jìn)行防護?
新的威脅“是什么”?
互聯(lián)網(wǎng)化進(jìn)程中的新威脅所共有的一個(gè)最大特點(diǎn)即為安全問(wèn)題與業(yè)務(wù)共生。許多業(yè)務(wù)在提供給正常用戶(hù)使用的同時(shí),也給了黑客可乘之機。
舉個(gè)例子,如今不僅是出版業(yè),各個(gè)行業(yè)的網(wǎng)上應用和手機App上都一定會(huì )提供用戶(hù)注冊和登錄的入口。攻擊者借此機會(huì )惡意注冊,并通過(guò)工具不斷模擬登錄操作來(lái)獲取合法賬號進(jìn)行非法操作,這一被稱(chēng)作“撞庫”的行為極大地威脅著(zhù)用戶(hù)的賬戶(hù)安全。
再如數據服務(wù)方面,黑客利用爬蟲(chóng)工具,大規模爬取電子出版物相關(guān)的數據內容并非難事,不僅造成出版社重要數據資產(chǎn)的丟失,還會(huì )給應用系統運行造成巨大壓力。值得注意的是,大量數據被爬取實(shí)際上相當于第三方的盜取行為,具有知識產(chǎn)權的內容被盜取并存在二次被利用的風(fēng)險,對出版企業(yè)的影響不言而喻。
另外,伴隨出版行業(yè)與電商行業(yè)的跨業(yè)融合,虛假交易、交易篡改、營(yíng)銷(xiāo)資源被搶占等惡意攻擊也正層出不窮。
為什么被稱(chēng)作“新威脅”?
一是因為它們是在出版業(yè)數字化轉型過(guò)程中出現的,在傳統出版業(yè)中并不存在。二是因為它們具有新的特點(diǎn):
- 特點(diǎn)1:過(guò)去認為信息安全問(wèn)題一定是由于系統存在漏洞,然而如今出現的更多安全威脅并非基于系統漏洞,而是黑客利用業(yè)務(wù)漏洞(比如業(yè)務(wù)上的邏輯問(wèn)題);
- 特點(diǎn)2:攻擊方式升級。攻擊者多利用自動(dòng)化工具或程序模擬正常的業(yè)務(wù)操作,高效率、大規模地獲取數據或破壞業(yè)務(wù),上文提到的爬蟲(chóng)即是代表。
- 特點(diǎn)3:各類(lèi)新型攻擊手段和工具擁有繞過(guò)現有安全防護的能力,傳統的被動(dòng)防御面臨窘境。
“怎么辦” – 安全前置,變被動(dòng)為主動(dòng)
傳統手段通常是在攻擊已經(jīng)發(fā)生的情況下,結合規則進(jìn)行防護,當面對不斷升級的攻擊形式和手法,企業(yè)只能被動(dòng)且滯后地調整防護規則,負擔巨大卻永遠慢攻擊者一步。
瑞數動(dòng)態(tài)安全Botgate正是想改變這種現狀。動(dòng)態(tài)安全理念是什么?就是在新的安全攻擊發(fā)生前,或在發(fā)生時(shí)進(jìn)行識別或攔截,變被動(dòng)為主動(dòng)的防御。
1. 迷惑攻擊者的對目標系統的認知
具體來(lái)說(shuō),瑞數動(dòng)態(tài)安全防御系統Botgate放在客戶(hù)端與App、Web應用服務(wù)器之間,用戶(hù)在進(jìn)行業(yè)務(wù)瀏覽訪(fǎng)問(wèn)、登錄操作時(shí),系統就會(huì )通過(guò)一系列動(dòng)態(tài)安全技術(shù),讓每一次訪(fǎng)問(wèn)服務(wù)器后返回給客戶(hù)端的內容產(chǎn)生動(dòng)態(tài)變化,使得攻擊者無(wú)法找到漏洞攻擊入口。
2. 感知攻擊者的欺騙性行為
在迷惑對手的同時(shí),通過(guò)驗證瀏覽器客戶(hù)端環(huán)境,通鼠標移動(dòng)軌跡、頁(yè)面停留時(shí)間等進(jìn)行人機識別,判別訪(fǎng)問(wèn)請求是由正常用戶(hù)使用瀏覽器發(fā)起的還是利用工具來(lái)進(jìn)行的。
瑞數動(dòng)態(tài)安全防御系統Botgate全過(guò)程對用戶(hù)透明,用戶(hù)無(wú)感知,web應用無(wú)需修改,正常的業(yè)務(wù)訪(fǎng)問(wèn)也不受影響。
“怎么樣”- 三大場(chǎng)景提供全面高效防護
防漏洞
企業(yè)最常遇到的信息安全問(wèn)題就是漏洞問(wèn)題。安全管理人員不斷奔波于找漏洞與打補丁之間,維護工作極為繁雜。那么,有沒(méi)有更聰明的方法來(lái)應對安全漏洞問(wèn)題?
瑞數動(dòng)態(tài)安全Botgate的解決方案就是讓外圍無(wú)法發(fā)現應用內部的漏洞,無(wú)法找到可以進(jìn)一步攻擊的入口,這既為打補丁爭取了時(shí)間,又保障了補丁未打期間的網(wǎng)站安全。
防撞庫
攻擊者就利用自動(dòng)化工具,在登錄入口批量模擬登錄操作,不斷試錯后總能成功。同時(shí),用戶(hù)“一套賬戶(hù)密碼應用于多個(gè)業(yè)務(wù)系統”的習慣,及網(wǎng)上泛濫的免費用戶(hù)名密碼庫,都大大降低了攻擊的難度。
那么,傳統安全是如何應對撞庫的呢?一是運用驗證碼識別自動(dòng)化工具,例如短信驗證碼、圖形驗證碼等,但是國內打碼平臺的出現及使用已經(jīng)使得它的防護效果大打折扣。二是封高頻訪(fǎng)問(wèn)行為的IP,但現在許多撞庫都具有高度的隱蔽性,黑客低價(jià)租用多個(gè)IP地址,就能夠分布式地、低頻率地進(jìn)行攻擊。
而瑞數動(dòng)態(tài)安全Botgate則采用與以上防護手段完全不同的人機識別技術(shù),因此可以有效解決面臨的賬戶(hù)安全問(wèn)題。
防爬蟲(chóng)
目前,只要數據資源公開(kāi)在互聯(lián)網(wǎng)上,就存在被爬蟲(chóng)毫不費力地爬取的可能,我們在不少實(shí)際客戶(hù)中發(fā)現均曾遭到到規模的爬蟲(chóng),造成服務(wù)器資源被大量占用,網(wǎng)站無(wú)法正常提供服務(wù),影響了用戶(hù)的使用。因數據資源的價(jià)值以及盜用知識產(chǎn)權的利益誘惑,也使得爬蟲(chóng)技術(shù)不斷改進(jìn)和高級。
瑞數動(dòng)態(tài)安全Botgate正是用于解決這些不斷升級變化的爬蟲(chóng)的挑戰的。
除上述防漏洞、防撞庫、防爬蟲(chóng)外,瑞數動(dòng)態(tài)安全Botgate還可以在數字出版業(yè)的更多業(yè)務(wù)場(chǎng)景中提供全面、高效的防護,解決Web應用的漏洞隱藏問(wèn)題,保護身份及業(yè)務(wù)安全、數據安全。順應跨行業(yè)融合的趨勢,出版業(yè)的數字化轉型和升級應當結合行業(yè)內外的聯(lián)合力量,而創(chuàng )新的瑞數動(dòng)態(tài)安全Botgate恰恰可以為出版業(yè)數字化轉型出一份力!
