悲劇一:促銷又被薅了
“沒有黑產(chǎn)參與的促銷,就不是好促銷!”當(dāng)企業(yè)的促銷活動足夠吸引黑產(chǎn)時,黑產(chǎn)就會通過各種手段進行搶促銷、刷單、薅羊毛等。促銷活動開始時,黑產(chǎn)通過自動化工具快速登錄不同的賬號并參與搶購活動,以極低的代價獲取高額利潤。同時導(dǎo)致正常用戶由于速度不及自動化工具,無法享受促銷優(yōu)惠,最終企業(yè)付出了巨額的市場促銷費用,卻沒有收到優(yōu)惠活動應(yīng)有的推廣效果。
悲劇二:賬號又被盜用了
“只要有人能訪問你的數(shù)據(jù),數(shù)據(jù)就一定會丟失!”100%的黑客、滲透測試工程師都會同意這個觀點。黑客利用收集到的或非法購買到的大量有效用戶名和密碼(術(shù)語稱“社工庫”)作為“箭庫”,以自動化工具作為“發(fā)射器”不斷進行登錄嘗試,對網(wǎng)站發(fā)起撞庫攻擊;而人們?yōu)榱朔奖阌洃,往往會在不同的網(wǎng)站使用相同的用戶名和密碼組合。這些組合一旦泄露并被收錄到“社工庫”中,就會造成“一損俱損”的后果,攻擊者很可能假冒用戶身份登錄社交賬號、網(wǎng)銀或在線交易網(wǎng)站等站點進行違法活動,造成不可估量的經(jīng)濟損失。 悲劇三:業(yè)務(wù)又掛了 “給我一個支點,我就能撬動地球!”這句阿基米德的名言,同樣適用業(yè)務(wù)層DDoS攻擊。黑客通過自動化工具,向企業(yè)業(yè)務(wù)系統(tǒng)發(fā)起霸占庫存、虛假交易、刷單及業(yè)務(wù)層DDoS等干擾業(yè)務(wù)正常運作的惡意操作行為。此類業(yè)務(wù)邏輯攻擊完全模擬正常用戶操作,無明顯攻擊特征,具有非常高的隱蔽性,傳統(tǒng)安全機制幾乎無法檢測到這種攻擊。黑客可以“暢通無阻”地對任何目標(biāo)站點進行破壞或騷擾,進而索取高額“保護費”或達到其他目的。 不一樣的“業(yè)務(wù)安全”傳統(tǒng)業(yè)務(wù)風(fēng)控系統(tǒng),通過業(yè)務(wù)埋點的方式獲取客戶端信息,生成設(shè)備指紋,結(jié)合業(yè)務(wù)訪問分析,這些數(shù)據(jù)的基礎(chǔ)上對業(yè)務(wù)進行建模分析,通過策略模型達到識別攻擊者的目的;為了實現(xiàn)阻斷,企業(yè)業(yè)務(wù)需求做相應(yīng)的修改,如果業(yè)務(wù)不斷更新,需要不斷更新配置,對現(xiàn)有業(yè)務(wù)影響較大。 瑞數(shù)信息在為各行業(yè)用戶的核心業(yè)務(wù)系統(tǒng)保障安全運行的同時,總結(jié)了大量的新型攻擊模型,以用戶業(yè)務(wù)安全需求為出發(fā)點,打造出業(yè)務(wù)威脅感知系統(tǒng),為用戶業(yè)務(wù)可能遇到的威脅進行精準(zhǔn)預(yù)判和響應(yīng)。 瑞數(shù)業(yè)務(wù)威脅感知系統(tǒng)5大領(lǐng)先技術(shù):
- 業(yè)務(wù)無感知:企業(yè)業(yè)務(wù)無需不停的修改代碼,通過瑞數(shù)動態(tài)安全技術(shù)實現(xiàn)自動埋點,所有業(yè)務(wù)威脅模型的配置和攔截策略,均在業(yè)務(wù)威脅感知系統(tǒng)上實現(xiàn)。
- 風(fēng)控前置:通過對客戶端上百種信息的采集,在客戶端訪問還沒有到達業(yè)務(wù)系統(tǒng)前,就實現(xiàn)人機識別,將整個風(fēng)控體系延伸到客戶端,實現(xiàn)風(fēng)控前置。
- 動態(tài)驗證:通過對客戶端與服務(wù)器的動態(tài)雙向驗證,實時檢查瀏覽器指紋、插件等環(huán)境參數(shù),以及用戶的鍵盤、鼠標(biāo)動作、屏幕觸摸等行為特征,綜合分析訪問端的訪問方式、工具和意圖。
- 可編程對抗:開放式可編程對抗引擎,將客戶端采集的上百個字段完全開放給企業(yè),企業(yè)可以基于這些開放的字段,通過全圖形化配置界面選擇相關(guān)字段實現(xiàn)各種攔截;并且提供了多種攔截方式,如:攔截、延時、重定向、透傳等,并可設(shè)置執(zhí)行概率、執(zhí)行時間,讓攻擊者無所適從,實現(xiàn)動態(tài)對抗。
- 內(nèi)置自動化威脅模型:瑞數(shù)業(yè)務(wù)威脅感知系統(tǒng)內(nèi)置OWASP 21種自動化模型,同時,瑞數(shù)積累了多年業(yè)務(wù)對抗經(jīng)驗,也自建了多種業(yè)務(wù)威脅模型,企業(yè)只需要通過簡單配置就可以實現(xiàn)快速防護。
瑞數(shù)業(yè)務(wù)感知系統(tǒng)采用了業(yè)界領(lǐng)先的動態(tài)技術(shù)+AI技術(shù),能夠為包括Web應(yīng)用、移動應(yīng)用和API應(yīng)用在內(nèi)的各種應(yīng)用場景提供業(yè)務(wù)威脅感知服務(wù)。通過智能、高效、主動、端到端的感知機制,結(jié)合智能分析算法和技術(shù),通過自學(xué)習(xí)機制對新型攻擊進行發(fā)現(xiàn),讓威脅的預(yù)測成為可能。