传统安全还在见招拆招?动态安全将潜在威胁化于无形 – 作者:riversecurity

由0和1组成的数字世界,看似规则清晰、简单有序,但只要沾染了人性贪婪欲望,就永远少不了正义与邪恶之间的较量。科技本无对错,它可以造福人类也可以毁灭世界,关键要看运用它的人是否正直善良,这正映衬了当下网络产业的发展现状。

科技在给人们带来便利的同时,也给黄牛党、黑客等不法之徒创造了高效工具。近年来,以手动刷票、雇人排队等依靠人海战术的传统黄牛数量锐减,取而代之的是大量专业化、组织化的“网络黄牛”。“黄牛”之所以难杜绝,其根源在于资源的分配不均,尤其对于北京、广州、上海这样医疗、教育、票务资源相对集中的大城市,依然是这些不法之徒的淘金之地。

 “斗牛”的对症良方,在于“疏”、“堵”结合,不仅要增加优质资源的供应,同时更要通过对技术手段的不断升级迭代,将黄牛拒之于门外。要知道这些黄牛之中也不乏专业人员,其专业化程度之高、组织运作链条之完整令人咋舌,他们通过上游利用自动化攻击手段窃取和篡改用户信息、数据,或对系统发起漏洞攻击、DDoS攻击、网页篡改、撞库等方式入侵用户或企业网络系统,下游则通过诈骗、洗钱、骗贷、勒索、刷单、薅羊毛等各种方式牟利。 

被动防御“木桶效应”显现 

传统技术已无法阻挡入侵者的脚步

当传统规则已经无法适应最新需要的时候,那么这个规则也就到了该被打破的时候,因为唯有变化才是永恒不变的。

以医疗行业为例,医疗网站作为医院对外宣传和业务服务的窗口,在提供网上预约挂号、电子病历、在线医生等便民服务的同时,也成为恶意攻击、黄牛抢号、数据盗窃的重点攻击对象。攻击者利用自动化工具可以轻松绕过现有安全防护技术,导致黄牛抢预约号再高价转卖扰乱医疗市场秩序、黑客攻击告知医院无法正常挂号、医患信息批量泄露并被二次利用等一系列严重后果。 

这些不法之徒拥有专门为抢号设计的外挂程序,他们通过技术升级和转变策略,突破层层封锁继续活跃。针对身份信息认证,他们可以通过在网上购买身份信息,甚至从旅馆的住宿登记簿上获取大量真实信息用于囤票;动态条纹验证在升级后的“抢号神器”面前也显得“小儿科”;抢号从以往的固定几个账号集中买,改成使用****的网站账号分散买,避免被网警监控。 

为了以合法形式掩盖非法目的,不法之徒更多采取拟人攻击,攻击者会通过****的模拟来进行欺诈或攻击行为,其次就是行为模拟,攻击者会利用工具,通过程序来恶意模拟正常人的行为,包括模拟正常人使用程序以及网络操作等。其次,黑客、黄牛们的组织化、规模化,也使得网络防护很难再发挥优势。另外,就是数据安全,内部人员作案绕过了传统安全防御的藩篱,通过合法身份窃取机密数据和信息,使得原先授权认证的作用荡然无存。 

在效率优先的现代社会,不法之徒早已迈过了“拼手速”的远古时代。就像十九世纪人类的工业化革命一样,如今他们也通过自动化工具实现了工业化革命,网络技术在发展的同时,也给网络安全造成了巨大的潜在威胁。面对新兴的安全冲击,传统安全技术显然落后新兴威胁一步,不停地找漏洞、打补丁、响应滞后、被动防御、管理复杂等问题凸显。尽管许多用户已经部署了大量防火墙、IDS/IPS、WAF等设备,但仍然遭遇业务运营突然中断、数据严重泄漏等问题。面对如此之多的安全威胁,我们该如何突破传统安全技术的局限,去实现更高的安全防护水准? 

对于用户而言,其对安全的诉求主要来自三个方面:变被动防御为主动防御、全网协同进行统一防御,以及通过智能方式运维,减少在策略管理方面耗费的无效工作。网络安全的攻防永远没有完结的一天,我们更应该去关注那些未知威胁的安全防护,常规的安全技术都只是亡羊补牢,“主动安全”的重要性将在未来愈发凸显。 

以万变应万变 动态安全“功守道”破解传统安全之惑

在传统攻防规则中,攻击很容易,防守非常难,但瑞数信息所提出的“动态安全”却改变了传统游戏规则,充分提高攻击难度,让防守变得更加简易,通过“先发制人,掌握先机”的防护哲学彻底颠覆攻防态势,真正诠释出“进攻是最好的防守”的网络安全理念。 

作为国内市场专注防御自动化攻击的安全厂商,瑞数信息的动态安全理念通过对服务器网页底层代码的持续动态变换,使得服务器对于用户端访问请求的响应具有“不可预测性”,将原先成为攻击目标的网页和手机应用,由“固定靶”变成“移动靶”,让自动化攻击失效。这一技术全面摆脱对规则的依赖,从最底层对自动化攻击进行狙击,从而达到对已知和未知自动化攻击的全面防御,实现主动防御。 

二战时期,有这样一支拥有1100人的“幽灵部队”,被官方称为“美军第23司令部直属特战团”。虽然美其名曰为部队,但实际上这支部队的成员并不是普通士兵,而是从纽约和费城艺术学院精心挑选出来的艺术家、插画家和音效师。他们利用充气坦克和扬声器等作为“武器”对付敌军。战争期间,该部队在欧洲大陆上制造出了上万盟军大举推进的假象,一次又一次成功地骗过德国军队,为盟军取得胜利争取了时间,所谓假作真时真亦假正是如此。 

动态安全的特点之一就是能够有效迷惑对手,企业通常会更关注于高危和中危漏洞,这些漏洞成为黑客入侵企业网络的最佳途径。而动态安全为这些漏洞穿上了一件伪装的外衣,当黑客用扫描器对漏洞进行扫描时,这些漏洞通过动态变化遁于无形,这样不仅隐藏了漏洞,还隐藏了网站的网页结构,大大降低了黑客对漏洞发起攻击的可能性。 

同时,瑞数信息认为,对于API的防护未来也将是网络安全的重点领域,因为应用之间的访问关乎到应用和数据的安全。动态安全将边界防护的界限从之前的物理和网络边界进一步拓展到应用边界,其中就包括应用和应用之间的API交互。为此,动态API安全创新地提出了ADMP安全模型(Awareness感知、Discover发现、Monitor监控、Protect保护)。每个模块可以独立工作,也可以协同工作,为API安全提供完整的安全防护方案。 

另外,在移动应用安全领域,瑞数信息动态安全通过服务响应数据及APP请求内容的持续变换,提供面向H5页面和APP的主动防御手段,能有效甄别非法客户端和仿冒正常请求的各类已知及未知自动化攻击,为各类 APP、H5及混合业务提供强大的安全防护能力,对客户端敏感数据进行混淆,保护数据传输安全,保护终端请求内容及交易内容,防止黑产对线上业务造成破坏与交易欺诈,保障用户数据安全及业务稳定运行。可以说,动态安全解决的都是由自动化工具所带来的业务风险问题,以及大量拟人操作问题。

 2019年,瑞数信息进一步将“动态安全2.0”提升至“动态安全”与“AI人工智能”两大核心技术的协同效力,不仅在既有的动态验证、封装、混淆、令牌四大动态安全技术上加入全新的“动态挑战”技术,更融入涵盖机器学习、智能人机识别、智能威胁检测、全息设备指纹等的AI技术。在提供快速、深度识别、主动防御的基础上,以可编程响应和自动化威胁情报等功能,提供动态对抗和协同防御的能力,实现对应用、业务数据和交易操作更强大的保护。 

从更广泛的社会意义看,瑞数信息所提出的动态安全理念沉重打击了黄牛党、黑产等一批非法产业,通过技术力量对之前社会资源分配不均衡的现象进行了改善,对于社会而言无疑是更具普惠性。 

640?wx_fmt=gif&tp=webp&wxfrom=5&wx_lazy=

正是凭着“变化”和“动态”两大创新理念和成功应用,瑞数信息成功跻身中国网络安全100强企业。用户群体已经覆盖政府、金融、电信、医疗、教育、电力能源、互联网等行业,今年7月,瑞数信息更是获得君联资本C轮1亿元融资,成为中国网络安全领域最具创新力的企业之一。

2012年,马云曾提出“小而美”的概念。何为小而美?小即为细分市场,美是在细节之处让用户感动、让用户认同、追求极致。相比那些赢者通吃的公司,瑞数信息未来更愿意成为一家小而美的创新型公司,找到一些能够满足用户需求的创新点做专做精。就像创新大师克莱顿·克里斯坦森在最新的著作中提到,“任何买钻头的人都不想拥有一把钻,而是想要在墙上打一个洞……理解用户并不能推动创新,理解用户需要完成的任务才能成为推动力”。

来源:freebuf.com 2020-01-13 12:03:30 by: riversecurity

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论