瑞數(shù)信息發(fā)布《Bots自動化威脅報告》,七大趨勢、安全洞察統(tǒng)統(tǒng)看這里!
原創(chuàng)【51CTO.com原創(chuàng)稿件】日前,瑞數(shù)信息重磅發(fā)布一份《2020 Bots自動化威脅報告》,系統(tǒng)全面地解讀了2019年Bots自動化威脅的主要類別、攻擊來源、攻擊態(tài)勢、技術(shù)手段,并對2020年Bots自動化威脅的發(fā)展趨勢做出了準(zhǔn)確的判斷。據(jù)了解,這份報告里所采用的數(shù)據(jù)處理樣本分別來自國內(nèi)金融、電信、政務(wù)、電商等八大行業(yè)200多家企業(yè),因此報告的結(jié)論和建議對于這些行業(yè)中的企業(yè)用戶也極具借鑒價值。
談及這份報告調(diào)研初衷時,瑞數(shù)信息首席安全顧問周浩告訴51CTO記者,國內(nèi)自動化威脅越來越嚴(yán)重,但是在國內(nèi)卻并沒有關(guān)于自動化威脅分析的專項報告,于是瑞數(shù)信息作為專注于自動化威脅防御的安全廠商,主動承擔(dān)起這份社會責(zé)任,將國內(nèi)自動化威脅的整體態(tài)勢和未來發(fā)展趨勢整理成文,以便企業(yè)能夠更好地提前應(yīng)對。瑞數(shù)信息CTO馬蔚彥補充道,瑞數(shù)信息專注Bots領(lǐng)域已久,這次也期望呈現(xiàn)給業(yè)界一份有專業(yè)參考價值的報告,未來瑞數(shù)信息還將堅持下去,計劃每年發(fā)布一份Bots自動化威脅報告。
2020 Bots自動化威脅七大發(fā)展趨勢
這份報告的亮點很多,在51CTO記者看來,除了業(yè)界關(guān)心的對2019年Bots自動化威脅的深度分析之外,最吸引眼球的就是報告歸納出的7條2020年Bots自動化威脅的發(fā)展趨勢。趨勢預(yù)測的范圍非常廣泛,分別為移動端成為下一站場、前端對抗持續(xù)增強、IOT系統(tǒng)成為新興攻擊目標(biāo)、Bots成為API濫用的推手、“內(nèi)鬼”防不勝防、云中爭斗愈發(fā)激烈、AI深度介入攻防過程。
在采訪中,記者針對企業(yè)用戶較為關(guān)心的IOT風(fēng)險增高、前端對抗激烈、移動端堪憂這幾點趨勢,請瑞數(shù)信息首席安全顧問周浩談?wù)勅饠?shù)信息的解決之道。
對于IOT系統(tǒng)成為新興攻擊目標(biāo)這點預(yù)測,周浩表示目前國內(nèi)IOT整體安全措施還比較薄弱,仍然處于初步發(fā)展階段,尤其是智能家居領(lǐng)域在前期主要強調(diào)用戶功能體驗,對安全側(cè)的考慮并不多,導(dǎo)致很容易遭受自動化攻擊。瑞數(shù)信息認(rèn)為,要解決IOT的安全問題要“內(nèi)外兼修”,首先需要IOT廠商從底層上先對IOT系統(tǒng)在開發(fā)、配置層面上做加強,其次通過外部一些專業(yè)安全設(shè)備與IOT產(chǎn)品做配合,例如在IOT設(shè)備中嵌入瑞數(shù)信息動態(tài)安全防護技術(shù),來應(yīng)對各類安全掃描,提升安全防護能力。
對于前端對抗持續(xù)增強這一點,周浩透露如今很多Bots對抗都是前置的,尤其是爬蟲、資源搶占等領(lǐng)域,在對抗過程中涉及到各種逆向、破解、偽造,各類的手段,因此對抗非常激烈。周浩認(rèn)為,最有效的解決辦法有四點:一是提升自身安全性,對前端代碼做安全性增強;二是在信息采集過程中做動態(tài)化的處理,不斷去動態(tài)調(diào)整信息采集策略,不讓Bots威脅輕易繞過;三是數(shù)據(jù)在保存時對它做加密處理,提升數(shù)據(jù)被篡改的難度,最好還能在數(shù)據(jù)之間進行相互校驗,防護客戶端偽造數(shù)據(jù);四是在后端借助于機器學(xué)習(xí),來對數(shù)據(jù)做增強性分析,提升安全聯(lián)動性。
對于移動端的嚴(yán)峻形勢,周浩也給出了中肯的建議。他認(rèn)為,移動端和IOT有相似之處,都屬于新興領(lǐng)域,而且廠商不愿意為了安全性降低業(yè)務(wù)可用性和用戶體驗,同時移動端的整體應(yīng)用環(huán)境受限,用戶所有行為操作都集中在小小的屏幕上,相比傳統(tǒng)PC上的行為識別,移動端識別難度更大。對此瑞數(shù)信息認(rèn)為,一方面可以在APP層面做一些安全舉措,例如本地加固和動態(tài)防護,另一方面在服務(wù)器端做一定的后置性分析,例如AI智能分析進行前端搜集+后端分析,雙維度提升安全防護能力。
“不管應(yīng)用哪一種解決方案,整體來說都脫離不了兩個層面,一個應(yīng)用自身從開發(fā)、配置方面增強,另外一個就是借助第三方防護體系來進行高強度對抗”周浩總結(jié)到。
安全不僅要做“全”,更要做“強”
既然是2020年發(fā)布的自動化威脅報告,那么年初這場突如其來的新冠疫情自然是不能回避的話題。瑞數(shù)信息CTO馬蔚彥告訴記者,在疫情剛剛爆發(fā)的時候,瑞數(shù)信息就重點關(guān)注了醫(yī)療行業(yè)的相關(guān)情況。根據(jù)觀察,針對衛(wèi)生部門、醫(yī)療用戶的Bots流量呈現(xiàn)出較大增長,但大多數(shù)都是爬蟲的訪問量增加,對相關(guān)公開的醫(yī)療數(shù)據(jù)和疫情數(shù)據(jù)做收集,也有漏洞探測和利用類的請求有所增加,但增長幅度要低于爬蟲類請求。疫情期間的安全威脅,更多的表現(xiàn)在利用疫情信息進行的“釣魚”和欺詐行為。
對于等保2.0這一安全圈熱點話題,馬蔚彥也有自己的觀點。她告訴記者,等保2.0新包含了云計算、移動應(yīng)用、大數(shù)據(jù)等新技術(shù)應(yīng)用,這意味著防護的范圍更全面了,企業(yè)如果滿足了等保2.0的所有技術(shù)要點,就意味著擁有了基本的防護能力。但是“全”不等于“強”,對于黑客而言,只要找到一個薄弱點就可以攻破防線進而非法進入企業(yè)內(nèi)部系統(tǒng)。“更好地解決方案是主動發(fā)現(xiàn)攻擊,進而更高效阻止攻擊,這正是瑞數(shù)信息動態(tài)安全理念誕生的初衷,去主動防御。”她認(rèn)為,對于業(yè)務(wù)非常重要的企業(yè)而言,不應(yīng)該僅僅滿足于等保2.0,應(yīng)該再進一步部署更好地手段進行安全對抗和防御。
采訪最后,馬蔚彥表示,動態(tài)安全是瑞數(shù)信息的根本理念,2020年瑞數(shù)信息仍將在這個領(lǐng)域做更深入地探索,如動態(tài)挑戰(zhàn)、動態(tài)響應(yīng)、攔截等,重點加強動態(tài)識別和動態(tài)對抗的研究與投入。此外,AI也是瑞數(shù)信息今年的一個重要發(fā)力方向,瑞數(shù)信息會延展到更多的異常行為研究,會在基于行為分析這個層面擴充防御領(lǐng)域,不限于Bot攻擊,對于其他的異常行為、惡意行為去提供更高效的安全解決方案。
掃描二維碼,下載完整報告
【51CTO原創(chuàng)稿件,合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】