突如其来的疫情使得企业意识到业务数字化的重要性和迫切性,而不少黑客也趁着互联网流量激增之时伺机发起网络攻击,威胁的多元化让企业应对不暇,纷纷寻觅良策。“在网络威胁的响应速度上,Akamai有着先天优势,因为我们在疫情期间的安全防控和威胁应对策略方面,都已做好充分准备。我们早已构建了一个架构,并把服务置于这个架构之上,能够快速地对疫情期间的攻击作出及时响应。同时,这样的响应也延伸到了我们的客户端,保护我们客户的服务供应不会受到任何影响。”Akamai亚太区安全技术与战略部总监Fernando Serto说。
Akamai亚太区安全技术与战略部总监Fernando Serto
在Akamai看来,疫情期间的互联网安全趋势主要呈现四种类型。存在已久的DDoS攻击随着互联网技术架构的演进和互联网应用的发展,产生了新的变化:攻击规模从数百兆升至T级规模,攻击形式也更加复杂。今年6月初,Akamai平台监测到的针对互联网托管服务商的全球性DDoS攻击流量达到1.44 Tbps,堪称最大规模的单次攻击流,攻击时间持续两个小时,并且融合了大流量、小流量、网络层、应用层等九种混合攻击形式,令防护者疲于应对。对此,Akamai利用Prolexic服务自动且持续缓解了大部分的流量攻击,剩余流量则被Akamai SOCC清除。
另一个事件发生在6月21日,欧洲某银行遇到了其有史以来最大的PPS(每秒处理包数),该数值是衡量DDoS攻击对资源消耗的重要性能指标。攻击者使用很多的小包攻击构造了大量的PPS攻击银行的基础设施,并且使用了很多新的源地址发起攻击,背后的原因可能是攻击者利用了更多不受控制的终端接入互联网进行僵尸网络攻击。
游戏行业受DDoS攻击次数最多,金融行业则遭遇过数次大规模攻击,运营商受威胁亦日益凸显
“如何有效应对DDoS攻击?我们可以从两方面去分析。”Akamai大中华区产品市场经理刘炅谈到,“首先是要有足够规模的缓解平台以适应日益增长的大流量攻击,其次需要一个具备专业技能的团队去抵御不断变化的DDoS攻击。在上述两个DDoS攻击案例中,Akamai都实现了零秒缓解的承诺。这是因为基于主动防御的措施,我们能提前探测和设置一些防护措施。”
Akamai大中华区产品市场经理刘炅
除了DDoS攻击,针对Web应用层的攻击同样值得关注。该类攻击较去年同比增长42%,集中在电商、高科技等行业。Web应用层攻击的类型主要包括注入、跨站等网页攻击,利用API接口的隐蔽式、自动化的攻击,以及利用恶意软件进行的远程爬虫攻击。以撞库攻击为例,其对银行业务、电商平台威胁较大,2020年撞库攻击的频次同比翻倍。
撞库攻击者会不断尝试不同的账号登录,今年5月的日攻击量超过三亿
某游戏企业曾遭受爬虫攻击长达60天,恶意爬虫请求达到数亿次。为此,Akamai的SOCC团队和服务专家一直在监控全球的爬虫活跃性,并通过不断演进的检测方法和机制更精确地化解爬虫攻击。有了敏锐的洞察力和专业的防护技能,Akamai就可以帮助客户快速应对和解决各种各样的攻击方式。
近几年,第三方脚本攻击屡见不鲜,例如Magecart针对英航的攻击使其超过30万用户敏感数据泄露,包括个人身份、信用卡等信息,只要是涉及支付、有表单提交的操作均有可能中招。这种类型的攻击并非直接攻击服务器,而是在浏览器端对客户提交的数据进行拦截和劫持。在疫情期间常见的远程办公和远程交易模式中,Malwarebytes发现Web盗用类攻击同比增长26%。
刘炅介绍称,网站为了提高交互能力和用户体验,会使用很多第三方脚本,而这些脚本通常又不能自主控制,所以当出现安全问题时会产生很大的不利影响,“第三方脚本的访问链是非常复杂、非常长的,通过Akamai数据可以看到,桌面应用和移动终端的应用有超过60%的链接脚本其实都是来自于第三方。”
以新冠疫情为主题的恶意邮件攻击令不少国家和地区相继陷入威胁,“Question Quiz”是Akamai在持续追踪的一个钓鱼软件工具箱,用于搭建钓鱼网站或发起钓鱼攻击。今年3月前,这种工具箱所引发的恶意威胁较为平稳,而3月15日之后的攻击逐渐呈现数倍增长,意味着疫情期间出现了更多基于疫情的钓鱼网站攻击。
刘炅认为,疫情带来的影响不仅体现在网络流量集中、攻击流量增大,还有攻击层面的丰富,原因之一在于越来越多的企业内部终端直接暴露在互联网上,另外就是远程业务的需求增多,无形中提升了互联网的受威胁频次。一些新的现象也值得注意,攻击者变得更聪明且具有投机性,例如有些攻击者不会直接攻击主要对象——一家大公司,而是转而从小公司入手——这些大公司的供应商,然后侵入大公司的第三方脚本,或是通过API进行攻击。
“无论是DDoS攻击、基于Web的攻击、第三方脚本攻击还是钓鱼邮件攻击,Akamai都有全面的防护方案。包括DDoS的防护、基于爬虫管理和基于应用安全的防护,以及页面完整性和针对第三方脚本攻击的防护方式,还有基于零信任,企业安全的防护方案。这些防护方案能够在新冠疫情安全形势的变化下,更全面地帮助我们的客户进行防护。”刘炅说。
全方位的安全防护解决方案
过去一年多的时间里,Akamai针对脚本攻击和浏览器内的攻击投入了大量精力进行商业解决方案的研发。“很多应用端的开发团队会使用第三方代码,来快速地接入到自己的应用程序中,从而节省走向市场的时间,但是使用第三方脚本代码会导致危险暴露性极高。我们要管理好供应链的攻击。”Fernando Serto表示,“浏览器内的攻击模式非常复杂且非常难检测。那市场就希望厂商能够开发出一个新的应对策略。非常有幸,Akamai找到了合适的解决方案(在企业边缘端进行插码实现防护)。”
在Fernando Serto看来,企业应对新冠疫情期间共经历了三个阶段:从最初借助已有知识和资源维持当前工作模式,到企业内部的安全团队开始查缺补漏,检查未经审查和易受攻击的设备,再到为了业务重回正轨打造新的防护机制,构建零信任策略,以实现高水准、高质量的用户体验。
“我希望整个行业能够重新思考如何部署自己的安全机制,以及到底要部署在哪里。”Fernando Serto说,“Akamai把自己的安全控制尽可能部署到离终端用户较近的地方,这就是为什么Akamai构建了智能边缘平台。通过这样的平台,我们可以检测出到底谁是攻击者,谁是非攻击者。同时,在终端进行决策分类——有哪些流量来自攻击者,又有哪些来自非攻击者。通过这样的分类,Akamai就能很好地让客户的整体业务流程变得非常顺畅。即便遭到一些漏洞的侵害,依然能够非常稳健地运行业务。而这一切,都基于Akamai在过去20多年的精准技术研发。”
本文属于原创文章,如若转载,请注明来源:后疫情时代的安全防护新常态 Akamai如何保障业务永续?//cloud.zol.com.cn/748/7487825.html
