当前位置 > 朝美网>科技>黑产凶猛防不住?不如换个“动态安全”的思路

黑产凶猛防不住?不如换个“动态安全”的思路
  • 2019-11-08 15:44:21
  • 来源:匿名
  • 热度:4096
  • 人类在未来十年将面临的最严重的风险是什么?在调查了近1000名专家和决策者后,世界经济论坛发布的《2018年全球风险报告》给出了令人惊讶的排名结果。极端天气和自然灾害位居榜首,其次是网络攻击和数据欺诈或数据泄露的风险。这表明,除自然灾害外,网络安全已经成为人类社会最大的风险。

    事实上,全世界每年都有数百万大大小小的公司遭受不同程度的网络攻击。成千上万的漏洞、近100,000种恶意软件变体、数千个僵尸网络和数百个日漏洞使得全球网络安全形势越来越严峻。特别是,自动攻击与人工智能、僵尸网络和勒索软件的结合,为网络罪犯带来了一个狂欢的新世纪。

    大量的黑色商品,绝望的商人

    “如果有50%的利润,黑客就会冒险。黑客为了100%的利润,敢于践踏所有人类法律。”《安全简史》在这本书里描述了黑客和黑货的疯狂和牟取暴利。

    据估计,中国有150多万员工从事“网络黑生产”,市场规模达1000亿,产值甚至高于毒品。黑色生产长期以来一直涉及到各行各业。许多企业甚至个人都遭到了入侵或勒索。

    例如,为了吸引和留住用户,金融、零售和快速移动行业的许多在线平台将为新用户推出大规模的促销活动,如快速杀人、低价抢购和现金返还。然而,真正的消费者可能会遇到互联网速度快、提前准备好的情况,但他们就是赶不上其他人。事实上,这些让步早就被“毛派”拿走了。

    还有春节和国庆黄金周的火车票。无论你是用应用程序买票还是用电脑上的抓票软件,当票发行的时候,你还是什么都抓不到。一家大型3A医院的专家号码也很难找到。如果你想要一个专家号码,你只能以高价从“黄牛”那里买到。

    这些“毛主义者”和“黄牛”实际上是互联网上典型的黑色产品。它们有高度分化的产业链和高技术含量。来自上游软件开发人员、脚本开发人员、代码接收平台等。,模拟真实用户,恶意注册,发现平台漏洞等。,向下游转移支付和清理转移渠道,把“薅羊毛”和窃取资源变成了“生意”。

    这不仅影响社会资源的公平分配,而且给企业造成巨大损失。今年年初,在Pindot平台上发现了一个系统缺陷。用户可以免费获得100元的免费优惠券。黑色和灰色生产集团利用这一漏洞窃取了数千万元的平台优惠券。Pindot一夜之间被抢了近一千万元。

    让企业感到更加绝望的是,自动攻击程序越来越流行,几乎每个人都可能成为黑客,攻击也会变得更加普遍。与此同时,专业黑人工人的胃口仍在扩大,攻击手段也在迅速升级,这使得企业所依赖的传统安全设备几乎完全失效,并失去了阵地。

    变被动为主动,动态安全“先发制人”

    在传统的安全保护概念中,企业通常是被动防御,其基础是利用漏洞、匹配特征和设置规则。如果发生漏洞或0天攻击,传统安全设备将升级规则以增强保护,但这带来了几个问题:

    首先,在没有发布规则补丁的情况下,企业有一个空白的保护期。其次,有些传统设备和旧平台无法升级。第三,现在许多工具攻击都基于业务场景,例如逻辑漏洞和垃圾注册,这些都是正常规则,传统的保护方法无法抵抗。

    那么,有没有新的保护措施可以扭转这种“被动挨打”的局面?作为bot自动攻击防护领域的领导者,瑞树信息开创了独特的“动态安全”技术,将防御者从“被动”变为“先发制人、先发制人”,彻底颠覆了传统的攻防态势。

    瑞士信贷首席技术官马伟宴表示,企业在探索应对黑客攻击的方法之前,必须像黑客一样思考才能抓住机会。

    马伟宴瑞舒信息技术有限公司

    黑客追求高利润,开始向“低成本、高效率”的方向发展。因此,自动攻击工具已经成为黑客的首选。借助自动化工具,网络犯罪分子可以有效检测网站漏洞,形成拟人化的自动化攻击,轻松登录和验证数百个网站,窃取用户信息,充当“内部人员”从企业中拖出业务数据,并发起大规模ddos攻击......

    然而,自动化工具也有其弱点。作为一个程序,它将根据既定的程序请求和执行。如果不可预测的请求返回,程序将无法执行。当大量自动化程序无法攻击时,黑客的攻击成本将大幅增加,这将迫使黑客放弃攻击,转向成本更低、效率更高的其他目标。

    瑞士信息的“动态安全”技术准确捕捉到了自动攻击的弱点,将企业的业务和应用变成了“迷惑对手”的移动目标,使得每次访问从后端反馈到前端的内容发生变化,使得自动程序在不影响用户正常访问的情况下无法执行。

    马伟宴告诉记者,在自动程序发起攻击之前,具有严重漏洞的网站和应用程序通常会被大规模扫描。许多拥有重要敏感数据的行业组织和企业,如政府、军事工业和金融,都被犯罪分子扫描以寻找攻击的漏洞。

    对此,瑞士信贷信息基于“动态安全”的原则,推出了“漏洞检测”功能,直接隐藏了行业内针对“补丁”技术思维的漏洞,从而避免了因不及时补丁而导致的漏洞攻击,受到行业客户的好评。

    2019年,一名客户参加了一次国家攻防实战演练,瑞士数字信息和传统waf产品联合防护数据显示,前端waf系统中发现675个攻击源ip和6572个攻击;瑞士动态保护系统(Swiss Dynamic Protection System)发现4679个攻击源知识产权,攻击次数为42万次,检测到的攻击次数远远高于waf系统。

    一般来说,动态安全技术最突出的特点是它不依赖于传统的特征和规则,其响应是不可预测的。它解决了通过自动化工具识别攻击以及围绕业务和应用程序主动防御的问题。这种不同于传统安全技术路线的创新技术,将网络安全防御体系推向了一个新的阶段。

    升级动态安全2.0增强全行业对抗能力

    2019年,瑞士数字信息公司将动态安全的概念提升至2.0。通过“动态安全”和“人工智能”两项核心技术的协同作用,它不仅为现有的动态验证、封装、混淆和令牌四种动态安全技术增加了新的“动态挑战”技术,还集成了涵盖机器学习、智能人机识别、智能威胁检测、全息设备指纹等的人工智能技术。

    换句话说,瑞士信息的动态安全2.0在识别和阻止自动化工具行为的基础上,还建立了动态对抗的能力,为应用程序、业务数据和交易操作提供了更强的保护。

    目前,瑞士数字信息的用户群已经覆盖了政府、金融、电信、医疗、教育、电力能源、互联网等多个行业和领域,以及大量国家级政府机构和重点基础设施企业。

    作为c轮的初创公司,瑞树信息之所以能得到业内客户的高度认可,是因为瑞树信息首席运营官赵俞晔认为,瑞树信息独创的“动态安全”技术绝对是中国第一,也是世界上最好的技术领导者之一。即使竞争对手跟进“动态安全”技术,瑞树信息在技术上也比竞争对手领先3-4年。

    瑞树信息公司首席运营官赵俞晔

    由于“动态安全”和技术领先的理念,瑞士信息首先被各个行业的首席客户认可,并通过良好的口碑迅速扩展到整个行业的许多企业和机构客户,从而在工业应用中形成了一个数量级的优势。

    在国家考试注册系统中,“黄牛党”使用自动化工具来获取考试注册资源。大量普通用户抱怨考试岗位被瞬间扼杀,严重影响了各种考试的报名顺序。在部署了瑞士信息的动态安全僵尸门设备以抵御自动化工具的恶意访问后,各种考试的注册运行顺利,用户对考试位置的反馈比以前更容易被窃取。

    具有讽刺意味的是,占据测试位置的一代黄牛在熬夜36小时后无法忍受,他们贴出本次比赛的成功率不到5%,“是以前的成功带来了盲目的信心,每个人都可以申请退款”,他们因为太累而不得不先休息。

    正是在网络攻防实战中一次又一次,瑞士数字信息证明了自己的技术实力。2019年,瑞士信贷(Credit Suisse)成功跻身中国100强在线安全公司,被idc评为“中国商业安全反欺诈市场创新者”,被选为安全牛在线互动安全的领先象限。

    据瑞舒信息公司首席运营官赵俞晔介绍,随着各行各业数字化进程的加快,网络犯罪分子发起的攻击态势将进一步加剧,政府机构和企业的损失也将相应增加。因此,在信息安全领域,针对自动攻击的保护具有最快的增长率,并且可以预测这将是一个非常大的市场。瑞士信贷信息将与监管机构、运营商、银行、政府、互联网服务提供商、电子商务提供商、安全供应商和其他机构携手,借助动态安全和人工智能等新兴技术,形成一个反非法生产的良性循环。(李静)

    注:本文属于光明出版的商业信息。本文的内容并不代表光明的观点。仅供参考。

    山西11选5投注 广东快乐十分 贵州十一选五 PK10计划 黑龙江十一选五

    随机新闻

    最热新闻

    © Copyright 2018-2019 lymkwewx.com 朝美网 Inc. All Rights Reserved.