网络攻击的规则和逻辑已经变了,在安全这场战役之中,当我们站在自认为固若金汤的防护城内的时候,猛然抬头,才发现面前的敌人已经配备了火力强劲的新武器。
面对各种智能化攻击,我们急需升级的不仅是技术,更是观念。
攻击范围扩大黑客大规模侵犯关键网络设施
2017年连续发生的重大黑客事件,包括核心数据库泄密、数以亿计的账户遭入侵、“WannaCry”勒索病毒等,使得英国、意大利、俄罗斯等100多个国家的教学系统、公安网络系统、医疗系统均受到不同程度的影响。自动化攻击活动与勒索软件相结合,已将能源、金融、医疗、学校、公共事务甚至机场的网络设施视为头号目标。
日益频繁的网络攻击不断导致政府行业机密情报被窃取、工业系统被迫害、金融系统遭受损失,甚至地缘政治也受到了一定程度的影响。
更加值得注意的是 更加隐蔽的自动化攻击正在成为主流
根据Distil发布的《2018恶意机器流量报告》,2017年间,恶意机器流量同比上年增加9.5%。而其中,超过70%的恶意机器请求可以通过使用模拟器、伪造浏览器环境、随机变化IP地址等手段,模拟正常人类行为发起攻击。这类被称作高级持久机器人AdvancedPersistentBots(APBs)的恶意请求正持续困扰着大量网站。
在恶意机器人攻击普遍出现于各行各业的同时,电商、医疗、航空、旅行、票务等特定行业则受到了高级机器人攻击的更多偏爱,针对它们的攻击呈现出更激烈、更专业化的特征。
而根据 Akamai 的统计,2017年互联网全网流量有30%-70%是由各类爬虫产生的。其中航空公司、金融服务机构以及医疗健康机构等行业是恶意爬虫的重灾区。据统计,仅仅通过恶意爬虫进行的数字化广告欺诈行为就可能导致企业承受高达65亿美元的经济损失!
可以说,网络安全领域正在经历一场新的工业革命。黑客一方面利用工具、机器人等智能化手段快速锁定目标并发起攻击,另一方面又分工明确、术有专攻,共同成为黑色产业链上不可或缺的部分。
在更新迭代的自动化攻击面前 传统防护技术已处劣势
传统的网络安全防护技术,基本逻辑是端对端的攻击拦截。通常是在攻击发生之后,依据攻击的特征、规则快速进行防御,主要防护对象是数据库和终端,主要目的是阻止系统侵占和信息数据泄露。
然而,随着一些网络攻击基本要素的更新,传统防护技术的局限性逐渐暴露出来,在与新攻击方式的对阵中已经处于劣势地位:
· 罪犯更加难以追踪:通过工具更换IP源来隐藏自己,已经成为今天黑客的惯用技法。多源低频,攻击不留痕迹,地址难以追查。
· 响应时间愈加有限:Radware安全解决方案副总裁Carl Herberger就曾提醒公众——“奋战在信息安全领域第一线的已不仅仅是人类。由于防御措施总是败给越来越多的自动化复杂攻击和新的攻击技术,人们已经无法部署检测技术并进行实时响应”。
因此,我们即将面临的是人工网络防御措施的没落和网络机器人程序防御措施的兴起。
观念升级 快速应用“动态防御”
从滞后的传统防御安全思路走出来,提供能够实时甚至提前对抗攻击的网络安全技术,是政府、企业、公共网络、基础设施网络等都迫切需要的,也是各大安全厂商所不断追寻的。
瑞数信息,就在这场观念升级的革命中扮演了先驱者的角色,率先提出“动态防御”的网络安全新思路。
“主动+动态”的解决方案
你的网站每时每刻都处在被扫描的状态,漏洞被利用只是时间问题;攻击者在新技术的掩护下仿佛穿上了隐形衣,防不胜防。
瑞数信息无需依赖打补丁、特征码等传统方式,而是通过动态技术令漏洞扫描工具完全失效,并辅以独特和细粒化的自动攻击行为透视,准确定位攻击,提供有效的威胁数据分析,让防护先于攻击。
瑞数动态防御的理念在于牵着攻击者鼻子走,通过四个动态技术将被保护对象进行一系列动态变换,从而主动地牵制、制衡、迷惑攻击者,让攻击失效,让攻击者放弃攻击。
改变网络安全“劳动密集型”怪现象
更多的规则、更多的特征和更多的维护,意味着更多的人。但在复杂的网络攻击战中,士兵数量的堆砌是永远跟不上工具的进化速度的,日夜奋战在第一线的安全工作者在做的往往只是疲于奔命。
此外,采用依赖大数据异常分析模型和自学习模式的“智能”模式又需要一个不断调整、优化和学习的过程。
瑞数动态防御在两者间找到了更为有效的办法:
1、 大部分隐蔽和模拟正常行为的自动化攻击可以被快速和精准识别,解决了“劳动密集型”的现象;
2、 精细的行为数据采集更加缩短了走向智能化的过程;
3、 无需修改任何应用服务器代码或业务逻辑,无需部署客户端,很大程度上释放了系统资源,降低了运维成本,实现轻松部署。
网络安全之战,就像一场不知敌人进攻路线的塔防,其未来还十分不确定。但从长远来看,网络安全的理念更新和解决问题的实际能力一定是取胜之道的核心。因此,转变观念、主动出击,才能在这场难休的斗法之中占据先机,让安全领先一步。