網(wǎng)絡攻擊的規(guī)則和邏輯已經(jīng)變了,在安全這場戰(zhàn)役之中,當我們站在自認為固若金湯的防護城內(nèi)的時候,猛然抬頭,才發(fā)現(xiàn)面前的敵人已經(jīng)配備了火力強勁的新武器。
面對各種智能化攻擊,我們急需升級的不僅是技術,更是觀念。
攻擊范圍擴大黑客大規(guī)模侵犯關鍵網(wǎng)絡設施
2017年連續(xù)發(fā)生的重大黑客事件,包括核心數(shù)據(jù)庫泄密、數(shù)以億計的賬戶遭入侵、“WannaCry”勒索病毒等,使得英國、意大利、俄羅斯等100多個國家的教學系統(tǒng)、公安網(wǎng)絡系統(tǒng)、醫(yī)療系統(tǒng)均受到不同程度的影響。自動化攻擊活動與勒索軟件相結合,已將能源、金融、醫(yī)療、學校、公共事務甚至機場的網(wǎng)絡設施視為頭號目標。
日益頻繁的網(wǎng)絡攻擊不斷導致政府行業(yè)機密情報被竊取、工業(yè)系統(tǒng)被迫害、金融系統(tǒng)遭受損失,甚至地緣政治也受到了一定程度的影響。
更加值得注意的是 更加隱蔽的自動化攻擊正在成為主流
根據(jù)Distil發(fā)布的《2018惡意機器流量報告》,2017年間,惡意機器流量同比上年增加9.5%。而其中,超過70%的惡意機器請求可以通過使用模擬器、偽造瀏覽器環(huán)境、隨機變化IP地址等手段,模擬正常人類行為發(fā)起攻擊。這類被稱作高級持久機器人AdvancedPersistentBots(APBs)的惡意請求正持續(xù)困擾著大量網(wǎng)站。
在惡意機器人攻擊普遍出現(xiàn)于各行各業(yè)的同時,電商、醫(yī)療、航空、旅行、票務等特定行業(yè)則受到了高級機器人攻擊的更多偏愛,針對它們的攻擊呈現(xiàn)出更激烈、更專業(yè)化的特征。
而根據(jù) Akamai 的統(tǒng)計,2017年互聯(lián)網(wǎng)全網(wǎng)流量有30%-70%是由各類爬蟲產(chǎn)生的。其中航空公司、金融服務機構以及醫(yī)療健康機構等行業(yè)是惡意爬蟲的重災區(qū)。據(jù)統(tǒng)計,僅僅通過惡意爬蟲進行的數(shù)字化廣告欺詐行為就可能導致企業(yè)承受高達65億美元的經(jīng)濟損失!
可以說,網(wǎng)絡安全領域正在經(jīng)歷一場新的工業(yè)革命。黑客一方面利用工具、機器人等智能化手段快速鎖定目標并發(fā)起攻擊,另一方面又分工明確、術有專攻,共同成為黑色產(chǎn)業(yè)鏈上不可或缺的部分。
在更新迭代的自動化攻擊面前 傳統(tǒng)防護技術已處劣勢
傳統(tǒng)的網(wǎng)絡安全防護技術,基本邏輯是端對端的攻擊攔截。通常是在攻擊發(fā)生之后,依據(jù)攻擊的特征、規(guī)則快速進行防御,主要防護對象是數(shù)據(jù)庫和終端,主要目的是阻止系統(tǒng)侵占和信息數(shù)據(jù)泄露。
然而,隨著一些網(wǎng)絡攻擊基本要素的更新,傳統(tǒng)防護技術的局限性逐漸暴露出來,在與新攻擊方式的對陣中已經(jīng)處于劣勢地位:
- 罪犯更加難以追蹤:通過工具更換IP源來隱藏自己,已經(jīng)成為今天黑客的慣用技法。多源低頻,攻擊不留痕跡,地址難以追查。
- 響應時間愈加有限:Radware安全解決方案副總裁Carl Herberger就曾提醒公眾--“奮戰(zhàn)在信息安全領域第一線的已不僅僅是人類。由于防御措施總是敗給越來越多的自動化復雜攻擊和新的攻擊技術,人們已經(jīng)無法部署檢測技術并進行實時響應”。
因此,我們即將面臨的是人工網(wǎng)絡防御措施的沒落和網(wǎng)絡機器人程序防御措施的興起。
觀念升級 快速應用“動態(tài)防御”
從滯后的傳統(tǒng)防御安全思路走出來,提供能夠實時甚至提前對抗攻擊的網(wǎng)絡安全技術,是政府、企業(yè)、公共網(wǎng)絡、基礎設施網(wǎng)絡等都迫切需要的,也是各大安全廠商所不斷追尋的。
瑞數(shù)信息,就在這場觀念升級的革命中扮演了先驅者的角色,率先提出“動態(tài)防御”的網(wǎng)絡安全新思路。
“主動+動態(tài)”的解決方案
你的網(wǎng)站每時每刻都處在被掃描的狀態(tài),漏洞被利用只是時間問題;攻擊者在新技術的掩護下仿佛穿上了隱形衣,防不勝防。
瑞數(shù)信息無需依賴打補丁、特征碼等傳統(tǒng)方式,而是通過動態(tài)技術令漏洞掃描工具完全失效,并輔以獨特和細粒化的自動攻擊行為透視,準確定位攻擊,提供有效的威脅數(shù)據(jù)分析,讓防護先于攻擊。
瑞數(shù)動態(tài)防御的理念在于牽著攻擊者鼻子走,通過四個動態(tài)技術將被保護對象進行一系列動態(tài)變換,從而主動地牽制、制衡、迷惑攻擊者,讓攻擊失效,讓攻擊者放棄攻擊。
改變網(wǎng)絡安全“勞動密集型”怪現(xiàn)象
更多的規(guī)則、更多的特征和更多的維護,意味著更多的人。但在復雜的網(wǎng)絡攻擊戰(zhàn)中,士兵數(shù)量的堆砌是永遠跟不上工具的進化速度的,日夜奮戰(zhàn)在第一線的安全工作者在做的往往只是疲于奔命。
此外,采用依賴大數(shù)據(jù)異常分析模型和自學習模式的“智能”模式又需要一個不斷調整、優(yōu)化和學習的過程。
瑞數(shù)動態(tài)防御在兩者間找到了更為有效的辦法:
- 大部分隱蔽和模擬正常行為的自動化攻擊可以被快速和精準識別,解決了“勞動密集型”的現(xiàn)象;
- 精細的行為數(shù)據(jù)采集更加縮短了走向智能化的過程;
- 無需修改任何應用服務器代碼或業(yè)務邏輯,無需部署客戶端,很大程度上釋放了系統(tǒng)資源,降低了運維成本,實現(xiàn)輕松部署。
網(wǎng)絡安全之戰(zhàn),就像一場不知敵人進攻路線的塔防,其未來還十分不確定。但從長遠來看,網(wǎng)絡安全的理念更新和解決問題的實際能力一定是取勝之道的核心。因此,轉變觀念、主動出擊,才能在這場難休的斗法之中占據(jù)先機,讓安全領先一步。
