2020年春天,以5G、人工智能、云计算为代表的“新基建”蔚然成风,着眼国家数字经济体系建设,打造数字经济体系底座的“新基建”,无疑成为中国经济整体应对未来发展的核心方案。然而,面临“新基建”与企业数字化进程的突然提速,机遇之中必有挑战,倘若在新基建过程中不考虑信息安全,势必将引发安全危机。
而在2020年的开端,一场新冠疫情给人们的生活带来了前所未有的改变。疫情之下,远程办公已成为新常态,与此同时,互联网流量的激增也导致了诸多互联网上攻击流量的激增,使得网络安全问题愈发凸显。
针对疫情影响下的互联网安全趋势,全球领先的网络安全厂商Akamai的大中华区产品市场经理刘炅,为我们详细介绍了四方面攻击类型。
第一,DDoS攻击,作为传统攻击方式,DDoS分布式拒绝服务攻击,其隐蔽性较强,难以防范,极易导致平台瘫痪。对比疫情前后Akamai平台所监测到DDoS攻击情况,可以看到疫情之后,攻击的频次和大小有很大变化。可见,随着互联网新常态的出现,DDoS攻击以更多、更复杂的形式呈现出来。
按照行业划分趋势,游戏、金融行业在疫情期间受到了较多攻击,除此之外,一些运营商,包括ISP、IDC、数据中心等也遭到了比较大的攻击。
为进一步了解DDoS攻击,刘炅介绍了前不久发生于欧洲某银行的一次攻击,Akamai监测到其PPS(PPS指每秒钟处理的包数,是衡量一个DDoS攻击对资源消耗的最主要的性能指标)数达到有史以来最大,并利用很多小包攻击构造出很大的PPS量去攻击银行的基础设施。另外,这次攻击使用了很多的源地址,而这些源地址在2020年以前在Akamai平台上并没有发现,推测出极有可能是在疫情下有更多不受控的终端接入到互联网,被攻击者所利用而产生的一种僵尸网络攻击方式。
那么,如何能够有效缓解DDoS攻击?刘炅强调,首先,需要有足够规模的缓解平台以适应日益增长的大流量攻击,同时需要具备更加专业的技能与团队去抵御不断变化的DDoS攻击。针对DDoS攻击,Akamai可以实现零秒缓解的承诺,而这正是基于Akamai提前探测和设置防护的主动防御措施。
第二,Web应用攻击,数据表明Web应用攻击较去年增长42%,主要集中在电商、高科技等不同行业。Web应用层攻击通常为三类:针对Web网页的攻击、利用API进行更加隐秘的自动化攻击以及爬虫攻击。
其中,撞库攻击作为爬虫类攻击中最主要的一种攻击方式,主要针对像银行卡、礼品卡等高价值的攻击目标,亦或是像薅羊毛或与低价货物的囤积。疫情影响下,2020年撞库攻击的频次相比前一年出现成倍增长。
以针对游戏行业用户的攻击为例。该爬虫攻击的时长达60天。恶意爬虫请求达300亿次,恶意登录请求达60亿次。Akamai的SOCC团队与服务专家监控全球爬虫的活跃性,并通过不断演进的检测方法和机制,可以更精确地化解爬虫攻击。
如何有效缓解Web应用和爬虫攻击?刘炅强调,首先具备洞察力,Akamai拥有专门的研究团队来分析各种各样的攻击,并持续跟踪Web攻击的演进;其次要有专业的防护技能。攻击者能够迅速进行攻击方法的变异和转型,此时企业需要Akamai这种更好的能力助其抵御各种变化的攻击方式。
第三,脚本攻击,作为新型攻击方式,这种攻击会导致用户敏感信息的泄露。且该攻击不仅针对于大型的支付网站,任何有支付业务、在页面中有表单提交操作的企业均有可能受此攻击。
脚本攻击流行的原因是这种攻击在用户的浏览器端对其提交的数据进行拦截和劫持。特别是在疫情期间,远程办公和远程交易的模式中,Web盗用攻击出现约26%的增长。
据刘炅介绍,如今网站与应用为了提高交互能力与用户体验,更加依赖于第三方脚本。但这些第三方脚本往往不是由第一方来控制,这也就不难理解第三方脚本攻击为何会产生如此严重的安全问题。第三方脚本的访问链非常复杂、非常冗长。数据显示,桌面应用和移动终端的应用中均有超过60%的链接脚本来自于第三方。
第四,以新冠疫情为主题的恶意邮件攻击。疫情期间,很多国家和地区均遭受了不同程度的以新冠疫情为主题的恶意邮件的攻击。据介绍,Akamai一直在跟踪一个名为“Question Quiz”的钓鱼软件工具箱,该工具箱可被用来构建钓鱼网站或实施钓鱼攻击。跟踪显示,3月15号之后,受害者出现成倍增长,这也直接说明疫情期间会出现更多基于疫情的钓鱼网站的攻击。
刘炅总结道:“以上四种攻击方式,Akamai均能够提供全面的防护方案,包括DDoS的防护、爬虫管理和基于应用安全的防护、页面完整性和针对第三方脚本攻击的防护以及基于零信任、企业安全的防护。这些防护方案能够在新冠疫情期间安全形势变化万千的情况下,更加全面地帮助企业进行防护。”
不难发现,疫情期间大量的安全问题,其实也为安全厂商带来了不小的挑战。Akamai作为安全厂商的领导者,又是如何从容应对的呢?
对此,Akamai亚太区安全技术与战略部总监Fernando Serto表示:“在响应速度上,Akamai有着先天的优势,因为疫情期间针对安全防控和威胁应对策略,我们以及我们的IT、供应商、服务商都已做好充分准备。在此之前,Akamai就已构建了一个架构,并把服务置于该架构之上,以此能够快速地对疫情期间的攻击作出及时响应。而同时,这样一个响应也延伸到了客户端,也就是说客户本身的服务供应并没有受到任何影响。”
作为互联网安全的坚实守护者,基于超过20年的精准技术研发,Akamai不断并全力打击着各类网络攻击方式。在安全领域持续不断为用户保驾护航,打造并维护互联网环境安全稳定的新标杆。