瑞数信息发布《Bots自动化威胁报告》,七大趋势、安全洞察统统看这里!
【51CTO.com原创稿件】日前,瑞数信息重磅发布一份《2020 Bots自动化威胁报告》,系统全面地解读了2019年Bots自动化威胁的主要类别、攻击来源、攻击态势、技术手段,并对2020年Bots自动化威胁的发展趋势做出了准确的判断。据了解,这份报告里所采用的数据处理样本分别来自国内金融、电信、政务、电商等八大行业200多家企业,因此报告的结论和建议对于这些行业中的企业用户也极具借鉴价值。
谈及这份报告调研初衷时,瑞数信息首席安全顾问周浩告诉51CTO记者,国内自动化威胁越来越严重,但是在国内却并没有关于自动化威胁分析的专项报告,于是瑞数信息作为专注于自动化威胁防御的安全厂商,主动承担起这份社会责任,将国内自动化威胁的整体态势和未来发展趋势整理成文,以便企业能够更好地提前应对。瑞数信息CTO马蔚彦补充道,瑞数信息专注Bots领域已久,这次也期望呈现给业界一份有专业参考价值的报告,未来瑞数信息还将坚持下去,计划每年发布一份Bots自动化威胁报告。
2020 Bots自动化威胁七大发展趋势
这份报告的亮点很多,在51CTO记者看来,除了业界关心的对2019年Bots自动化威胁的深度分析之外,最吸引眼球的就是报告归纳出的7条2020年Bots自动化威胁的发展趋势。趋势预测的范围非常广泛,分别为移动端成为下一站场、前端对抗持续增强、IOT系统成为新兴攻击目标、Bots成为API滥用的推手、“内鬼”防不胜防、云中争斗愈发激烈、AI深度介入攻防过程。
在采访中,记者针对企业用户较为关心的IOT风险增高、前端对抗激烈、移动端堪忧这几点趋势,请瑞数信息首席安全顾问周浩谈谈瑞数信息的解决之道。
对于IOT系统成为新兴攻击目标这点预测,周浩表示目前国内IOT整体安全措施还比较薄弱,仍然处于初步发展阶段,尤其是智能家居领域在前期主要强调用户功能体验,对安全侧的考虑并不多,导致很容易遭受自动化攻击。瑞数信息认为,要解决IOT的安全问题要“内外兼修”,首先需要IOT厂商从底层上先对IOT系统在开发、配置层面上做加强,其次通过外部一些专业安全设备与IOT产品做配合,例如在IOT设备中嵌入瑞数信息动态安全防护技术,来应对各类安全扫描,提升安全防护能力。
对于前端对抗持续增强这一点,周浩透露如今很多Bots对抗都是前置的,尤其是爬虫、资源抢占等领域,在对抗过程中涉及到各种逆向、破解、伪造,各类的手段,因此对抗非常激烈。周浩认为,最有效的解决办法有四点:一是提升自身安全性,对前端代码做安全性增强;二是在信息采集过程中做动态化的处理,不断去动态调整信息采集策略,不让Bots威胁轻易绕过;三是数据在保存时对它做加密处理,提升数据被篡改的难度,最好还能在数据之间进行相互校验,防护客户端伪造数据;四是在后端借助于机器学习,来对数据做增强性分析,提升安全联动性。
对于移动端的严峻形势,周浩也给出了中肯的建议。他认为,移动端和IOT有相似之处,都属于新兴领域,而且厂商不愿意为了安全性降低业务可用性和用户体验,同时移动端的整体应用环境受限,用户所有行为操作都集中在小小的屏幕上,相比传统PC上的行为识别,移动端识别难度更大。对此瑞数信息认为,一方面可以在APP层面做一些安全举措,例如本地加固和动态防护,另一方面在服务器端做一定的后置性分析,例如AI智能分析进行前端搜集+后端分析,双维度提升安全防护能力。
“不管应用哪一种解决方案,整体来说都脱离不了两个层面,一个应用自身从开发、配置方面增强,另外一个就是借助第三方防护体系来进行高强度对抗”周浩总结到。
安全不仅要做“全”,更要做“强”
既然是2020年发布的自动化威胁报告,那么年初这场突如其来的新冠疫情自然是不能回避的话题。瑞数信息CTO马蔚彦告诉记者,在疫情刚刚爆发的时候,瑞数信息就重点关注了医疗行业的相关情况。根据观察,针对卫生部门、医疗用户的Bots流量呈现出较大增长,但大多数都是爬虫的访问量增加,对相关公开的医疗数据和疫情数据做收集,也有漏洞探测和利用类的请求有所增加,但增长幅度要低于爬虫类请求。疫情期间的安全威胁,更多的表现在利用疫情信息进行的“钓鱼”和欺诈行为。
对于等保2.0这一安全圈热点话题,马蔚彦也有自己的观点。她告诉记者,等保2.0新包含了云计算、移动应用、大数据等新技术应用,这意味着防护的范围更全面了,企业如果满足了等保2.0的所有技术要点,就意味着拥有了基本的防护能力。但是“全”不等于“强”,对于黑客而言,只要找到一个薄弱点就可以攻破防线进而非法进入企业内部系统。“更好地解决方案是主动发现攻击,进而更高效阻止攻击,这正是瑞数信息动态安全理念诞生的初衷,去主动防御。”她认为,对于业务非常重要的企业而言,不应该仅仅满足于等保2.0,应该再进一步部署更好地手段进行安全对抗和防御。
采访最后,马蔚彦表示,动态安全是瑞数信息的根本理念,2020年瑞数信息仍将在这个领域做更深入地探索,如动态挑战、动态响应、拦截等,重点加强动态识别和动态对抗的研究与投入。此外,AI也是瑞数信息今年的一个重要发力方向,瑞数信息会延展到更多的异常行为研究,会在基于行为分析这个层面扩充防御领域,不限于Bot攻击,对于其他的异常行为、恶意行为去提供更高效的安全解决方案。
扫描二维码,下载完整报告
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
5G引领“新基建”,这些安全问题不容忽视
作为“新基建”的重要组成部分,5G网络将为智慧城市、车联网、智慧农业和智慧医疗的发展提供新机遇。截至今年2月,中国三大移动运营商已投入使用约15.6万个5G基站;到今年年底,计划建成60万个基站,其中55万个将投入使用。 5G基站的快速部署为中国抗击疫情做出了重大贡献。5G摄像头可在人群密集区域监测体温,如机场、火车站、购物中心和菜市场等。从长远来看,5G设施也将在降低疫情对经济的负面影响和促进可持续增长方面发挥重要作用。 无独有偶,东南亚地区也热衷于利用5G作为数字化平台实现跨越式发展。泰国研究人员已经在抗击疫情的一线部署了5G机器人,看护受感染患者并筛查潜在病例,而新加坡政府则承诺投资4000万新元,以建立一个开放、包容的5G生态系统,用于海上作业和城市交通。 5G生态系统由各方参与者共同组成,包括移动运营商、云提供商、托管安全服务提供商、企业和技术合作伙伴,通过竞争与合作提供服务。 虽然移动网络运营商的首要任务是提供5G网络基础设施的核心要素,但要实现真正的数字化转型,则需要与5G用例价值链中的所有行业利益相关方建立合作关系。 在将5G用例的愿景变为现实的过程中,商业和任务关键型...
- 下一篇
国产OS系统弯道超车Windows?统信回应:再等10年
由于众所周知的原因,这两年国产的CPU与国产OS系统异常受重视,光是OS就出现了多次整合、重组,其中诚迈科技联合深度合资的统信软件推出了UOS统一操作系统,被视为国产OS的希望。 今年初,统信软件正式推出了UOS v20版操作系统,这是基于Linux的改版系统,不论界面还是功能都可圈可点,同时还加快了与国内外硬件、软件厂商的适配,官网上列出的适配名单已经有将近900项。 当然,与微软的Windows系统相比,国产OS在软件、硬件支持的生态系统上还很弱势,这也是大部分Linux系统的通病,这个过程不是短时间就能建立起来的。 那国产OS系统什么时候才能达到国际先进水平,甚至弯道超车Windows、Mac OS等系统呢?对于国产OS的发展问题,统信软件总经理刘闻欢发表了他的看法。 刘闻欢表示,操作系统不太可能出现所谓的“弯道超车”和“借道超车”,因为操作系统作为基础软件,它需要较长时间积累。 对中国来说,哪怕出现了一条近道超车的可能性,如果我们的产业、团队、技术积累没有到那个程度,那么,出现这条道也不是给我们走的,因为在这条道上,我们有没有优秀的司机,也没有技术领先的车。 刘闻欢提到,对于做...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Hadoop3单机部署,实现最简伪集群
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果