瑞數信息發布《Bots自動化威脅報告》,七大趨勢、安全洞察統統看這里!
原創【51CTO.com原創稿件】日前,瑞數信息重磅發布一份《2020 Bots自動化威脅報告》,系統全面地解讀了2019年Bots自動化威脅的主要類別、攻擊來源、攻擊態勢、技術手段,并對2020年Bots自動化威脅的發展趨勢做出了準確的判斷。據了解,這份報告里所采用的數據處理樣本分別來自國內金融、電信、政務、電商等八大行業200多家企業,因此報告的結論和建議對于這些行業中的企業用戶也極具借鑒價值。
談及這份報告調研初衷時,瑞數信息首席安全顧問周浩告訴51CTO記者,國內自動化威脅越來越嚴重,但是在國內卻并沒有關于自動化威脅分析的專項報告,于是瑞數信息作為專注于自動化威脅防御的安全廠商,主動承擔起這份社會責任,將國內自動化威脅的整體態勢和未來發展趨勢整理成文,以便企業能夠更好地提前應對。瑞數信息CTO馬蔚彥補充道,瑞數信息專注Bots領域已久,這次也期望呈現給業界一份有專業參考價值的報告,未來瑞數信息還將堅持下去,計劃每年發布一份Bots自動化威脅報告。
2020 Bots自動化威脅七大發展趨勢
這份報告的亮點很多,在51CTO記者看來,除了業界關心的對2019年Bots自動化威脅的深度分析之外,最吸引眼球的就是報告歸納出的7條2020年Bots自動化威脅的發展趨勢。趨勢預測的范圍非常廣泛,分別為移動端成為下一站場、前端對抗持續增強、IOT系統成為新興攻擊目標、Bots成為API濫用的推手、“內鬼”防不勝防、云中爭斗愈發激烈、AI深度介入攻防過程。
在采訪中,記者針對企業用戶較為關心的IOT風險增高、前端對抗激烈、移動端堪憂這幾點趨勢,請瑞數信息首席安全顧問周浩談談瑞數信息的解決之道。
對于IOT系統成為新興攻擊目標這點預測,周浩表示目前國內IOT整體安全措施還比較薄弱,仍然處于初步發展階段,尤其是智能家居領域在前期主要強調用戶功能體驗,對安全側的考慮并不多,導致很容易遭受自動化攻擊。瑞數信息認為,要解決IOT的安全問題要“內外兼修”,首先需要IOT廠商從底層上先對IOT系統在開發、配置層面上做加強,其次通過外部一些專業安全設備與IOT產品做配合,例如在IOT設備中嵌入瑞數信息動態安全防護技術,來應對各類安全掃描,提升安全防護能力。
對于前端對抗持續增強這一點,周浩透露如今很多Bots對抗都是前置的,尤其是爬蟲、資源搶占等領域,在對抗過程中涉及到各種逆向、破解、偽造,各類的手段,因此對抗非常激烈。周浩認為,最有效的解決辦法有四點:一是提升自身安全性,對前端代碼做安全性增強;二是在信息采集過程中做動態化的處理,不斷去動態調整信息采集策略,不讓Bots威脅輕易繞過;三是數據在保存時對它做加密處理,提升數據被篡改的難度,最好還能在數據之間進行相互校驗,防護客戶端偽造數據;四是在后端借助于機器學習,來對數據做增強性分析,提升安全聯動性。
對于移動端的嚴峻形勢,周浩也給出了中肯的建議。他認為,移動端和IOT有相似之處,都屬于新興領域,而且廠商不愿意為了安全性降低業務可用性和用戶體驗,同時移動端的整體應用環境受限,用戶所有行為操作都集中在小小的屏幕上,相比傳統PC上的行為識別,移動端識別難度更大。對此瑞數信息認為,一方面可以在APP層面做一些安全舉措,例如本地加固和動態防護,另一方面在服務器端做一定的后置性分析,例如AI智能分析進行前端搜集+后端分析,雙維度提升安全防護能力。
“不管應用哪一種解決方案,整體來說都脫離不了兩個層面,一個應用自身從開發、配置方面增強,另外一個就是借助第三方防護體系來進行高強度對抗”周浩總結到。
安全不僅要做“全”,更要做“強”
既然是2020年發布的自動化威脅報告,那么年初這場突如其來的新冠疫情自然是不能回避的話題。瑞數信息CTO馬蔚彥告訴記者,在疫情剛剛爆發的時候,瑞數信息就重點關注了醫療行業的相關情況。根據觀察,針對衛生部門、醫療用戶的Bots流量呈現出較大增長,但大多數都是爬蟲的訪問量增加,對相關公開的醫療數據和疫情數據做收集,也有漏洞探測和利用類的請求有所增加,但增長幅度要低于爬蟲類請求。疫情期間的安全威脅,更多的表現在利用疫情信息進行的“釣魚”和欺詐行為。
對于等保2.0這一安全圈熱點話題,馬蔚彥也有自己的觀點。她告訴記者,等保2.0新包含了云計算、移動應用、大數據等新技術應用,這意味著防護的范圍更全面了,企業如果滿足了等保2.0的所有技術要點,就意味著擁有了基本的防護能力。但是“全”不等于“強”,對于黑客而言,只要找到一個薄弱點就可以攻破防線進而非法進入企業內部系統。“更好地解決方案是主動發現攻擊,進而更高效阻止攻擊,這正是瑞數信息動態安全理念誕生的初衷,去主動防御。”她認為,對于業務非常重要的企業而言,不應該僅僅滿足于等保2.0,應該再進一步部署更好地手段進行安全對抗和防御。
采訪最后,馬蔚彥表示,動態安全是瑞數信息的根本理念,2020年瑞數信息仍將在這個領域做更深入地探索,如動態挑戰、動態響應、攔截等,重點加強動態識別和動態對抗的研究與投入。此外,AI也是瑞數信息今年的一個重要發力方向,瑞數信息會延展到更多的異常行為研究,會在基于行為分析這個層面擴充防御領域,不限于Bot攻擊,對于其他的異常行為、惡意行為去提供更高效的安全解決方案。
掃描二維碼,下載完整報告
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
