就在今年,一家外国本地商业银行遭到黑客的攻击,导致一些客户文件,手机号码和其他信息被盗,并经常试用登录,最终导致数万个用户账户转移资金。
不久前,比特币交易平台OKEx帐户遭遇了冲突攻击,一些用户帐户因多次登录失败而暂时暂时锁定。
Akamai的《2018年互联网安全状况报告:撞库攻击》显示,从2017年11月初到2018年6月底,碰撞袭击造成的恶意登陆尝试在8个月内发生了300多亿次。什么是“碰撞库”以及公司应该如何防止“碰撞”攻击?
点击图书馆
击中图书馆攻击并肆虐,危及多个行业
“破坏图书馆”意味着黑客使用僵尸网络入侵网站并获取大量用户名,密码等,然后转到另一个网站尝试登录。此外,黑客也将“窃取”窃取数据“并将数据存储在他们自己的”社会工作库“中,以便通过黑暗网络进行销售。
在攻击者从互联网或黑市购买信息后,他会立即将其带到他感兴趣的网络并尝试登录。为了方便内存,许多用户将使用相同的用户名和密码。不同的网站,允许黑客利用它。攻击者利用人性的弱点“崩溃图书馆”,成功率很高,黑色产业已经形成。链。
除了金融业,在线流媒体也是碰撞攻击的“重灾区”。《互联网安全状况报告:撞库:攻击与经济——特别媒体报告》显示2018年的最高峰值攻击发生在视频媒体行业。 2018年发生的三起最大的崩溃攻击是流媒体服务,攻击次数从1.33亿次增加到2亿次。在报告平台泄露数据后不久发生,表明黑客可能在出售之前测试被盗证书。
事实上,碰撞事件发生在各行各业。在12306网站上,公开发布了130,000个用户数据,包括帐户密码,身份证和邮箱。发现在线票务平台Damai.com存在。安全漏洞,泄露了超过600万个用户帐户密码;凯悦集团支付系统中11个国家的41家凯悦酒店遭到黑客入侵,大量客户信息被泄露..但是,碰撞攻击的成本和技术门槛并不高:黑客在论坛中下载社交工作库并挂起脚本来实现攻击行为。虽然成本和技术门槛不高,但是碰撞攻击者正在不断改进其攻击方法。
一家外国信贷机构遇到了恶意登陆尝试,登录次数也在大幅增加。技术人员已经发现,虽然一个异常庞大的僵尸网络瞄准其网站,但另一个僵尸网络正在尝试非常缓慢但有条不紊。入侵网站。碰撞攻击者正在从大规模攻击转变为“低能见度慢”隐形攻击。此类攻击背后可能存在专业的网络犯罪组织。
使用“爬虫管理”来处理冲突库攻击
如果没有专门的专业知识和工具来抵御这些混合的多方向攻击,公司就容易遭受巨大的损失。据统计,由于与图书馆的冲突,亚太地区企业组织的年度亏损高达2850亿美元。
对于引起冲突的攻击,可以利用人工智能和机器学习技术来有效地识别哪些是手动流量以及哪些是爬行流量。
爬虫管理程序的实现分为三个步骤:第一步是确定流量是否来自爬虫;第二步是确定爬虫是好爬虫还是恶意爬虫。在航空公司的情况下,客户将在他的平台上购买机票。有必要判断爬行动物的行为是否来自顾客的购票行为。如果它属于客户的行为,那么它是一个好的爬虫;第三步是根据爬行动物类型采取相应的管理措施。
一般的处理方法是阻挡恶意爬行动物,但效果并不明显,因为阻挡一个地方,其他地方会有越来越多的爬行动物。原因是运行爬虫的人非常聪明。如果他感觉到异常,他将修改爬虫程序,使其更加智能化,更难以预防。所以你可以给它一个非常慢的速度或给他一个错误的信息。
API正在成为一个新的目标
在数字浪潮下,企业的网络安全问题变得越来越复杂。根据《2018年互联网发展状况安全报告》,除了碰撞攻击之外,企业为提高业务效率和优化服务质量而开通的一系列API接口正成为新的目标。
在数字时代,API在应用程序开发中的使用已成为一种标准。通过集成第三方服务的功能,开发人员不再需要从头开始构建自己的所有功能,同时加速新产品和服务的开发。例如,电子商务平台希望银行能够为其用户提供账户查询,支付,消费贷款和其他服务。该银行开设了多个金融服务接口供电平台,用户可以直接从电子商务平台获取上述银行。无需去银行服务。
据统计,截至目前,公司平均管理着363个API,其中69%将向公众及其合作伙伴开放这些API。经历数字化转型的组织正在使用API来推动新的客户体验并创造新的收入来源,这为黑客提供了更多的入侵机会。API本身是由本机应用程序发起的请求,而不是通过“人”和“机器”交互,通过浏览器/点击/页面/条目,这相对更频繁并且具有更多参数。现在许多原生应用程序的背景不是传统的Web服务器,而是许多微服务。黑客可以通过API中的某些表达式进行一些操作,例如增加参数数量和嵌套层数,从而产生相同的攻击。当请求到达后台时,它会消耗更多的后台资源。
黑客希望以最低的成本快速耗尽其网络资源,因此API保护需要专用的治理,管理和安全解决方案。 API流量的自动保护,Web应用防火墙上的新攻击组以及API网关解决方案中的高级限制功能可以有效地帮助企业阻止黑客发起的攻击。在第一次黑客入侵时,防御系统将被打开。边缘切断了所有安全风险。