【51CTO.com原创稿件】日前,瑞数信息重磅发布一份《2020 Bots自动化威胁报告》,系统全面地解读了2019年Bots自动化威胁的主要类别、攻击来源、攻击态势、技术手段,并对2020年Bots自动化威胁的发展趋势做出了准确的判断。据了解,这份报告里所采用的数据处理样本分别来自国内金融、电信、政务、电商等八大行业200多家企业,因此报告的结论和建议对于这些行业中的企业用户也极具借鉴价值。
谈及这份报告调研初衷时,瑞数信息首席安全顾问周浩告诉51CTO记者,国内自动化威胁越来越严重,但是在国内却并没有关于自动化威胁分析的专项报告,于是瑞数信息作为专注于自动化威胁防御的安全厂商,主动承担起这份社会责任,将国内自动化威胁的整体态势和未来发展趋势整理成文,以便企业能够更好地提前应对。瑞数信息CTO马蔚彦补充道,瑞数信息专注Bots领域已久,这次也期望呈现给业界一份有专业参考价值的报告,未来瑞数信息还将坚持下去,计划每年发布一份Bots自动化威胁报告。
2020 Bots自动化威胁七大发展趋势
这份报告的亮点很多,在51CTO记者看来,除了业界关心的对2019年Bots自动化威胁的深度分析之外,最吸引眼球的就是报告归纳出的7条2020年Bots自动化威胁的发展趋势。趋势预测的范围非常广泛,分别为移动端成为下一站场、前端对抗持续增强、IOT系统成为新兴攻击目标、Bots成为API滥用的推手、“内鬼”防不胜防、云中争斗愈发激烈、AI深度介入攻防过程。
在采访中,记者针对企业用户较为关心的IOT风险增高、前端对抗激烈、移动端堪忧这几点趋势,请瑞数信息首席安全顾问周浩谈谈瑞数信息的解决之道。
对于IOT系统成为新兴攻击目标这点预测,周浩表示目前国内IOT整体安全措施还比较薄弱,仍然处于初步发展阶段,尤其是智能家居领域在前期主要强调用户功能体验,对安全侧的考虑并不多,导致很容易遭受自动化攻击。瑞数信息认为,要解决IOT的安全问题要“内外兼修”,首先需要IOT厂商从底层上先对IOT系统在开发、配置层面上做加强,其次通过外部一些专业安全设备与IOT产品做配合,例如在IOT设备中嵌入瑞数信息动态安全防护技术,来应对各类安全扫描,提升安全防护能力。
对于前端对抗持续增强这一点,周浩透露如今很多Bots对抗都是前置的,尤其是爬虫、资源抢占等领域,在对抗过程中涉及到各种逆向、破解、伪造,各类的手段,因此对抗非常激烈。周浩认为,最有效的解决办法有四点:一是提升自身安全性,对前端代码做安全性增强;二是在信息采集过程中做动态化的处理,不断去动态调整信息采集策略,不让Bots威胁轻易绕过;三是数据在保存时对它做加密处理,提升数据被篡改的难度,最好还能在数据之间进行相互校验,防护客户端伪造数据;四是在后端借助于机器学习,来对数据做增强性分析,提升安全联动性。
对于移动端的严峻形势,周浩也给出了中肯的建议。他认为,移动端和IOT有相似之处,都属于新兴领域,而且厂商不愿意为了安全性降低业务可用性和用户体验,同时移动端的整体应用环境受限,用户所有行为操作都集中在小小的屏幕上,相比传统PC上的行为识别,移动端识别难度更大。对此瑞数信息认为,一方面可以在APP层面做一些安全举措,例如本地加固和动态防护,另一方面在服务器端做一定的后置性分析,例如AI智能分析进行前端搜集+后端分析,双维度提升安全防护能力。
“不管应用哪一种解决方案,整体来说都脱离不了两个层面,一个应用自身从开发、配置方面增强,另外一个就是借助第三方防护体系来进行高强度对抗”周浩总结到。
安全不仅要做“全”,更要做“强”
既然是2020年发布的自动化威胁报告,那么年初这场突如其来的新冠疫情自然是不能回避的话题。瑞数信息CTO马蔚彦告诉记者,在疫情刚刚爆发的时候,瑞数信息就重点关注了医疗行业的相关情况。根据观察,针对卫生部门、医疗用户的Bots流量呈现出较大增长,但大多数都是爬虫的访问量增加,对相关公开的医疗数据和疫情数据做收集,也有漏洞探测和利用类的请求有所增加,但增长幅度要低于爬虫类请求。疫情期间的安全威胁,更多的表现在利用疫情信息进行的“钓鱼”和欺诈行为。
对于等保2.0这一安全圈热点话题,马蔚彦也有自己的观点。她告诉记者,等保2.0新包含了云计算、移动应用、大数据等新技术应用,这意味着防护的范围更全面了,企业如果满足了等保2.0的所有技术要点,就意味着拥有了基本的防护能力。但是“全”不等于“强”,对于黑客而言,只要找到一个薄弱点就可以攻破防线进而非法进入企业内部系统。“更好地解决方案是主动发现攻击,进而更高效阻止攻击,这正是瑞数信息动态安全理念诞生的初衷,去主动防御。”她认为,对于业务非常重要的企业而言,不应该仅仅满足于等保2.0,应该再进一步部署更好地手段进行安全对抗和防御。
采访最后,马蔚彦表示,动态安全是瑞数信息的根本理念,2020年瑞数信息仍将在这个领域做更深入地探索,如动态挑战、动态响应、拦截等,重点加强动态识别和动态对抗的研究与投入。此外,AI也是瑞数信息今年的一个重要发力方向,瑞数信息会延展到更多的异常行为研究,会在基于行为分析这个层面扩充防御领域,不限于Bot攻击,对于其他的异常行为、恶意行为去提供更高效的安全解决方案。
扫描二维码,下载完整报告
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】