组织和机构运作的本质是为了解决某种需求:这种需求可以是基于商业性质的(如各类企业),也可以是非盈利性的(如政务)--提出需求,满足需求的过程也就是一种交互的过程。而通过互联网的利用,组织和机构能够更高效、更广泛地进行自身业务的运作与推广,从而产生了“在线交互”的概念。
尽管通过在线交互,组织和机构得到了快速的发展,正常用户也享受到了更高效、更快捷的服务,但也同时催生了新的威胁--网络黑灰产。黑灰产人员可以通过在线交互过程中存在的隐患,利用自动化的工具、脚本等批量化地进行攻击,直接获取利益,方式包括且不局限于薅羊毛、机器人抢票、流量欺诈等,给企业在运用互联网技术的过程中带来了极大的经济损失。
那么,在业务交互过程中,对抗攻击的本质什么?当下主要的技术核心,解决方案又有哪些?受影响最多的场景在哪?对此--
瑞数信息联合国内顶尖安全新媒体「安全牛」及其他三家业内领先的安全厂商共同发布《在线交互安全应用指南》,对在线交互安全进行了深度研究分析,并对在线交互过程中主要用到的防护技术进行阐述,同时就不同场景的需求进行解决方案的讲解。
从攻击者角度来看,在线服务的攻击价值在于:批量化、低门槛以及带来的高收益。对于网络黑灰产而言,“线上”的特性使得他们的攻击行为相对于“线下”更加隐蔽; “自动化”同样给他们带来了批量操作的可能,从而减少了自身的成本,并且大大增加收益。
另外,当黑产成为一整条完整的生态链的时候,随着分工的逐渐明确,黑产的进入门槛也会降低:拥有技术能力的黑客利用漏洞制作出自动化工具,而下游的实施者则只需要具备简单的计算机操作技术,就可以利用这些工具,给在线服务带来危害,给企业造成损失。
因此,从防御方来看,要对在线服务进行防御,就要针对性地做到:防批量化、抬高攻击技术门槛,从而极大的降低攻击者的收益。
瑞数信息作为业内唯一专攻自动化安全威胁的安全厂商,在在线交互安全领域有着得天独厚的领先优势。核心的“动态安全”技术,不再依靠传统安全防护思路中的特征或规则匹配,而是通过动态变幻,增加服务器行为的不可预测性,大幅提高攻击门槛;同时通过严密检查运行环境、浏览器指纹、疑似攻击行为等环节,将自动化工具行为从正常流量中高效剥离。
另外,随着AI智能分析技术和可编程对抗能力的不断加码,面对批量自动化攻击,瑞数信息不仅可以达成事前侦测、事中拦截、事后回溯的全过程动态防护,还能够充分释放系统资源,在极大降低运维成本的同时维护在线交互安全。
关于报告,核心内容抢先看:
关键发现
- 在线交互安全的本质是企业与黑灰产之间成本的攻防对抗过程。
- 从防御角度出发,在线交互安全的核心在于切合自己场景的业务风险控制引擎,同时以业务威胁情报驱动,辅以身份认证、应用加固等其他安全手段。
- 企业在采用在线交互安全的防御手段的时候,需要根据自己的业务逻辑和需求,选择相应的场景进行针对性的部署。
- 未来在线交互安全的范围会进一步扩大,企业很可能需要注意更多的问题;同时,基于在线交互安全的安全测试、情报共享等安全服务也会逐渐出现和发展,帮助企业更好地应对黑灰产。
主要风险
- 利用程序与机器,大批量注册虚假账号以及僵尸账号
- 非法爬虫获取信息
- 建立虚假身份
- 虚假注册
- 爬虫违规收集信息
- 黄牛购票 / 刷单
- 薅羊毛
- 流量欺诈
- 撞库
- 信贷欺诈
- 内部业务欺诈
京公网安备 11010502049343号