serto 后疫情时代的安全防护新常态 Akamai如何保障业务永续

栏目:时尚 2021-11-23 23:40:12
分享到:

突如其来的疫情让企业意识到业务数字化的重要性和紧迫性,许多黑客利用互联网流量激增的机会发起网络攻击。威胁的多样化使企业应对许多问题,寻求好的策略。“Akamai在应对网络威胁的速度上有着与生俱来的优势,因为我们对疫情期间的安全防控和威胁应对策略做好了充分准备。我们已经构建了一个架构,并在其上放置了服务,可以在疫情期间快速响应攻击。同时,这种反应也延伸到了我们的客户,保护我们客户的服务供应不受任何影响。“Akamai亚太安全技术与战略部主任Fernando Serto说。

Akamai亚太安全技术和战略部主任Fernando Serto

根据Akamai的说法,疫情期间有四种类型的互联网安全趋势。随着互联网技术架构的演进和互联网应用的发展,长期存在的DDoS攻击产生了新的变化:攻击规模从几百兆增加到T规模,攻击形式变得更加复杂。今年6月初,Akamai平台监控的全球针对互联网托管服务提供商的DDoS攻击流量达到1.44 Tbps,为最大单次攻击流量,攻击时间持续两小时。还结合了大流量、小流量、网络层、应用层等9种混合攻击形式,让守军疲于应对。在这方面,Akamai通过使用Prolexic服务自动持续缓解大多数流量攻击,剩余流量由Akamai SOCC清除。

另一起事件发生在6月21日,一家欧洲银行遭遇了有史以来最大规模的PPS,这是衡量DDoS攻击造成的资源消耗的重要性能指标。攻击者利用大量的数据包攻击构建大量的PPS攻击银行基础设施,并利用大量新的源地址发起攻击。这背后的原因可能是攻击者使用更多不受控制的终端访问互联网进行僵尸网络攻击。

游戏行业遭受的DDoS攻击最多,而金融行业遭受了几次大规模的攻击,对运营商的威胁日益凸显

“如何有效应对DDoS攻击?我们可以从两个方面来分析。”Akamai大中华区产品营销经理刘欢表示,“首先,需要有足够规模的缓解平台,以适应不断增加的高流量攻击;其次,需要有一支具备专业技能的团队来抵御不断变化的DDoS攻击。在上述两个DDoS攻击案例中,Akamai实现了零秒缓解的承诺。这是因为基于主动防御措施,我们可以提前检测并设置一些防护措施。”

阿卡迈大中华区产品营销经理刘欢

除了DDoS攻击,针对Web应用层的攻击也值得关注。这类攻击比去年增加了42%,集中在电商和高科技行业。Web应用层攻击的类型主要包括注入和跨站点等网页攻击、利用API接口的隐蔽和自动攻击、利用恶意软件的远程爬虫攻击。以图书馆碰撞攻击为例,对银行业务和电商平台构成极大威胁,2020年图书馆碰撞攻击频率将同比翻番。

攻击该库的攻击者将继续尝试不同的帐户登录。今年5月单日攻击量超过3亿

某游戏公司被爬虫攻击60天,恶意爬虫请求数亿次。为此,Akamai的SOCC团队和服务专家一直在监控全球爬虫活动,并通过不断发展的检测方法和机制更准确地解决爬虫攻击。凭借敏锐的洞察力和专业的防护技能,Akamai可以帮助客户快速应对和解决各种攻击。

近年来,第三方脚本攻击并不少见。例如,Magecart对英国航空公司的攻击已经泄露了30多万用户的敏感数据,包括个人身份、信用卡等信息。任何涉及付款和提交表格的操作都可能被捕获。这种类型的攻击并不直接攻击服务器,而是在浏览器端拦截并劫持客户提交的数据。Malwarebytes发现,在疫情期间常见的远程办公和远程办公模式中,Web窃取攻击同比增长了26%。

刘伟表示,为了提高交互能力和用户体验,网站会使用很多第三方脚本,而这些脚本通常都是不可自控的,所以当出现安全问题时,会产生很大的不良影响。“第三方脚本的访问链非常复杂,而且非常长。从Akamai数据可以看出,桌面应用和移动终端应用的链接脚本中,有60%以上实际来自第三方。”

以新冠肺炎疫情为主题的恶意电子邮件攻击已相继威胁到许多国家和地区。“问题问答”是Akamai持续跟踪的钓鱼软件工具箱,用于构建钓鱼网站或发起钓鱼攻击。今年3月之前,该工具箱造成的恶意威胁相对稳定,而3月15日之后的攻击逐渐增加数倍,意味着疫情期间基于疫情的钓鱼攻击更多。

刘欢认为,疫情的影响不仅体现在网络流量的集中、攻击流量的增加,还体现在攻击层面的丰富性。原因之一是越来越多的企业内部终端直接暴露在互联网上,对远程服务的需求不断增加,无形中增加了互联网受到威胁的频率。一些新现象也值得注意。攻击者变得更加聪明和投机。比如有的攻击者不直接攻击主要目标——大公司,而是从小公司的供应商入手,然后入侵大公司的第三方脚本或者通过API进行攻击。

“Akamai拥有针对DDoS攻击、基于Web的攻击、第三方脚本攻击和网络钓鱼攻击的全面防护方案。包括DDoS保护、基于爬虫的管理和应用安全保护、页面完整性和针对第三方脚本攻击的保护,以及基于零信任和企业安全的保护方案。这些保护计划可以帮助我们的客户在新冠肺炎疫情的安全形势变化下进行更全面的保护。”刘欢说。

全面的安全保护解决方案

在过去一年左右的时间里,Akamai投入了大量精力研究和开发针对脚本攻击和浏览器攻击的商业解决方案。“许多应用程序开发团队会使用第三方代码快速访问自己的应用程序,从而节省上市时间,但使用第三方脚本代码会导致极高的风险暴露。我们必须管理供应链中的攻击。”Fernando Serto说,“浏览器中的攻击模式非常复杂,非常难以检测。市场希望制造商能制定新的应对策略。幸运的是,Akamai找到了正确的解决方案。”

据Fernando Serto介绍,企业应对新冠肺炎疫情经历了三个阶段:从最初利用现有知识和资源维护当前工作模式,到企业内部安全团队开始查缺补缺,检查未经审查和易受攻击的设备,再到构建业务回归正轨的新保护机制,构建零信任战略,实现高水平、高质量的用户体验。

“希望全行业重新思考如何部署自己的安全机制,部署在哪里。”Fernando Serto表示,“Akamai将其安全控制部署在尽可能靠近最终用户的地方,这就是Akamai构建智能边缘平台的原因。通过这个平台,我们可以检测出谁是攻击者,谁不是攻击者。同时,终端进行决策分类——哪些流量来自攻击者,哪些流量来自非攻击者。通过这种分类,Akamai可以让客户的整个业务流程非常顺畅。即使受到一些漏洞的侵害,它仍然可以非常稳健地经营业务。所有这些都是基于Akamai过去20年的精密技术研发。”