金融服務(wù)行業(yè)在積極擁抱新技術(shù)的同時����,始終是安全威脅的重災(zāi)區(qū)。
Akamai最近發(fā)布了《應(yīng)對安全威脅狂潮:金融服務(wù)業(yè)的攻擊趨勢》的互聯(lián)網(wǎng)現(xiàn)狀(SOTI)報告,總結(jié)了2024互聯(lián)網(wǎng)安全的五大重點趨勢:第一�����,金融服務(wù)機構(gòu)在第三/第四層DDoS攻擊事件當(dāng)中占比最高,達(dá)到了34%;第二���,API的使用量上升引發(fā)了第七層DDos攻擊的上升;第三���,流量的急劇增加,凸顯了根據(jù)DDoS攻擊的頻率和流量大小來評估應(yīng)對方案的必要性;第四��,針對金融機構(gòu)進行欺詐的可疑域名占整個欺詐域名總數(shù)的36%;第五��,30%的訪問頁面中�,存在釣魚行為或訪問偽造、假冒網(wǎng)站的情況����。
Akamai資深解決方案技術(shù)經(jīng)理馬俊認(rèn)為,金融行業(yè)面臨著比之前更加嚴(yán)峻的DDoS攻擊����,因此金融企業(yè)需要更加關(guān)注攻擊的頻率和流量帶來的威脅����,構(gòu)建穩(wěn)固的安全防線��,才能確保金融服務(wù)行業(yè)的穩(wěn)步前行���。
API成DDoS新靶點�,金融行業(yè)需警惕
從去年全年看���,DDoS攻擊的數(shù)量與頻率呈現(xiàn)出過山車般的劇烈波動���。Akamai觀察到,這些攻擊的數(shù)量的時間與全球經(jīng)濟體的金融活動呈現(xiàn)出正相關(guān)趨勢�����,比如去年3��、4月份攻擊達(dá)到一個高峰�,與美國報稅高峰期時間吻合。
其他專注于身份認(rèn)證���、安全訪問控制的互聯(lián)網(wǎng)公司也報告了相同時間點攻擊數(shù)量的明顯激增�����,以及提供安全事件支持?jǐn)?shù)量的顯著增加����。
在今年4月,Akamai還發(fā)現(xiàn)了一個與服務(wù)定位協(xié)議相關(guān)的漏洞����,利用這一漏洞可以產(chǎn)生約2200倍的DDoS放大攻擊����。
“雖然許多DDoS攻擊通常會綜合利用多種攻擊向量(即多種攻擊方式),但在2023年和2024年內(nèi)�,針對金融行業(yè)的DDoS攻擊中,單一向量的攻擊占據(jù)了主導(dǎo)地位�����?�!瘪R俊說���。單一向量的攻擊由于有針對性地利用某些漏洞����,往往能夠以較小的資源和較容易的執(zhí)行方式發(fā)起大規(guī)模的DDoS攻擊。
DDoS攻擊除了常見的網(wǎng)絡(luò)層(即第三層和第四層)攻擊之外���,另一個顯著特點是針對HTTP Web的第七層攻擊在大幅增加����。API���,特別是那些未被標(biāo)記�、未被識別的影子API���,成為了主要關(guān)注點����。
針對API的攻擊也會顯著利用漏洞����,2023年8月,HTTP/2協(xié)議中的快速重置協(xié)議漏洞被廣泛用于對金融機構(gòu)的攻擊中�����。Akamai看到,亞太及日本地區(qū)(APJ)第七層的API攻擊最為頻繁�,占據(jù)DDoS攻擊50%的比例。
馬俊認(rèn)為�����,API流量在互聯(lián)網(wǎng)中的占比越來越大���,意味著這種業(yè)務(wù)形態(tài)和技術(shù)形態(tài)得到了廣泛使用����,特別是在金融行業(yè)�����,數(shù)字原生銀行的新業(yè)務(wù)形態(tài)正是以API作為主要業(yè)務(wù)和基礎(chǔ)形態(tài)來開展的�����,因此對API的安全格外重視���。
Akamai建議各行業(yè)需要完善并妥善評估所面臨的“拒絕服務(wù)攻擊”威脅�,同時綜合考量自身的防護能力�����。在DDoS防護上實施主動策略�,對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)流量進行速率控制,在CDN上部署合理的緩存�����,并在CDN上部署DDoS的檢測�����、偵查及流量清洗等緩解工具�,可以更有效地應(yīng)對DDoS攻擊。
在勒索軟件防護上���,首先要盡早利用零信任策略落地和部署用戶訪問控制以及網(wǎng)絡(luò)設(shè)備之間的訪問控制;其次要定期采取有效框架進行“紅藍(lán)演練”或安全評估;最后要定期進行防御加固�����、終端保護����、電子郵件過濾和補丁管理等工作。
金融行業(yè)品牌欺詐猛增��,如何應(yīng)對假冒和釣魚風(fēng)險
現(xiàn)階段金融服務(wù)業(yè)的品牌欺詐和冒用已經(jīng)非常嚴(yán)重���,在整個訪問欺詐的或者說假冒的網(wǎng)站比例當(dāng)中金融服務(wù)占據(jù)了約1/3的體量�。
根據(jù)假冒網(wǎng)站的域名屬性�����,Akamai將主要場景分為���,釣魚攻擊�、品牌冒充����、釣魚與品牌冒充兼有屬性、虛假社交賬號��、惡意應(yīng)用五個不同類別����。
在假冒網(wǎng)站和釣魚攻擊的情況下����,除了可以通過攻擊規(guī)?;驍?shù)量來評估安全風(fēng)險的嚴(yán)重程度外����,還需要考慮如攻擊者的技術(shù)手段、攻擊目標(biāo)的敏感度以及潛在的經(jīng)濟損失等因素�����。
并且現(xiàn)在一個明顯的趨勢是��,釣魚網(wǎng)站的構(gòu)建和相關(guān)郵件的撰寫���、信息發(fā)布�����,越來越呈現(xiàn)出工程化����、團隊化�����、專業(yè)化甚至武器化的特征?�!搬烎~服務(wù)包����、釣魚即服務(wù)”的出現(xiàn),使攻擊者能夠更便捷地實施釣魚攻擊��。
在報告中�����,Akamai設(shè)計了一個評估模型“中位威脅評分模型”�����,模型綜合了Akamai全平臺的數(shù)據(jù)以及第三方安全情報�,旨在評估不同行業(yè)當(dāng)前所面臨的釣魚網(wǎng)站和假冒網(wǎng)站的風(fēng)險態(tài)勢。
“中位威脅評分模型”綜合考慮了三個不同的維度��,第一�,對釣魚事件和釣魚網(wǎng)站的確信程度。涉及對網(wǎng)站真實性�、惡意行為以及用戶潛在風(fēng)險的準(zhǔn)確判斷;第二�,釣魚網(wǎng)站或事件的影響等級�。包括“嚴(yán)重”�����、“中等”和“低等級”三個層次���,用于衡量對用戶��、企業(yè)或社會的潛在危害;發(fā)生的頻率����、影響用戶的數(shù)量和范圍���,反映了釣魚網(wǎng)站或事件的普遍性和廣泛性���,以及對社會的整體影響。
馬俊指出����,通過三個維度的綜合考量,模型使用了“中位風(fēng)險分”這一單一指標(biāo)�,來量化不同行業(yè)當(dāng)前所面臨的互聯(lián)網(wǎng)安全威脅嚴(yán)重程度。
網(wǎng)絡(luò)釣魚和品牌冒充保護上,企業(yè)需要高度關(guān)注自己的在線域名����。Akamai建議采取注冊相似域名并使用域名監(jiān)控、使用反釣魚或郵件過濾系統(tǒng)�����、對電子郵件進行認(rèn)證����、使用高級加密證書、關(guān)注員工安全意識等措施�����。
金融行業(yè)必須高度重視假冒網(wǎng)站對商譽和在線數(shù)字品牌造成的安全風(fēng)險�����,采取更加積極的措施來防范和應(yīng)對這類安全威脅�,以保護用戶的信息安全和維護自身的品牌形象。
Akamai守護金融行業(yè)�,打造智能化安全
Akamai能夠為眾多金融企業(yè)提供符合其運維需求和實際安全響應(yīng)要求的安全服務(wù)。因為Akamai自成立以來��,始終專注于構(gòu)建一張全球性的連接云網(wǎng)絡(luò)。這張網(wǎng)絡(luò)不僅致力于為客戶提供卓越的用戶體驗�,還為企業(yè)提供了基于邊緣的強大安全防護。
馬俊表示����,這張網(wǎng)絡(luò)不僅是目前全球提供防護能力最強的平臺之一��,同時還是分布最廣的一個平臺�����,在超過130個國家和地區(qū)設(shè)有邊緣的網(wǎng)絡(luò)�,能夠為客戶提供就近的安全應(yīng)對的解決方案
Akamai構(gòu)建了三個不同的安全防護維度為金融客戶提供價值。
第一���,零信任安全����。涵蓋了網(wǎng)絡(luò)訪問控制�、微分段、主動安全檢測等內(nèi)容��,域名和惡意釣魚的預(yù)警均可通過零信任架構(gòu)實現(xiàn)有效防護�。
第二,應(yīng)用安全。主要針對在線交易���、互聯(lián)網(wǎng)應(yīng)用和API提供全面解決方案���。包括常見的網(wǎng)絡(luò)應(yīng)用防火墻、七層DDoS防護能力��,以及API的實時深度檢測能力��,幫助客戶應(yīng)對信息安全風(fēng)險�����。特別值得一提的是高級API防護能力和針對爬蟲與欺詐的防護能力�����。
第三�����,基礎(chǔ)設(shè)施安全���。側(cè)重于流量清洗和DNS防護�,與DNS風(fēng)險密切相關(guān)。依托Akamai平臺的安全情報�,結(jié)合第三方數(shù)據(jù)以及生態(tài)系統(tǒng),向客戶提供完整的互聯(lián)網(wǎng)信息安全保護方案�。同時,Akamai的安全專業(yè)服務(wù)團隊能快速幫助客戶充分利用上述平臺和產(chǎn)品方案的安全能力�����。
在幫助企業(yè)有效應(yīng)對影子API���、存在漏洞的API、API濫用等問題上���,Akamai通過創(chuàng)新的API防護能力����,提出了一個完整的治理框架�,可以分成發(fā)現(xiàn)、態(tài)勢管理���、運行時保護����、測試四個步驟,全面解決API防護中的難點���,確保API的安全性和穩(wěn)定性����。
Akamai專為金融客戶���,尤其是長期在Akamai連接云網(wǎng)平臺上安全運營的銀行和金融機構(gòu)���,推出了一項快速部署的解決方案——Akamai原生連接器。Akamai原生連接器是連接Akamai既有用戶與創(chuàng)新的高級API安全方案之間的關(guān)鍵環(huán)節(jié)�����,這一新的集成能力直接內(nèi)嵌于Akamai的連接云平臺中�����,能夠無縫地將云平臺中的流量副本傳輸至Akamai的高級API引擎���。這一設(shè)計讓客戶僅需幾次簡單的點擊�,甚至無需進行任何實體部署��,就能迅速實現(xiàn)高級API的檢測與防護功能。
“通過Akamai原生連接器�����,能夠讓企業(yè)內(nèi)部API風(fēng)險問題和Akamai連接云形成了一個完整的閉環(huán)����。”馬俊指出�����,讓數(shù)據(jù)自動的流轉(zhuǎn)起來�����,把防護能力從客戶的云端延伸到自己的數(shù)據(jù)中心�����,或者是通過自己的數(shù)據(jù)中心延伸到互聯(lián)網(wǎng)的邊緣���,讓整個業(yè)務(wù)的流量、管控形成端到端自動化的體系��。
另外,Akamai提供了是業(yè)界首個通過平臺實現(xiàn)端到端零信任的解決方案Akamai Guardicore平臺�����,這是業(yè)界第一個將“零信任訪問控制”和“零信任網(wǎng)絡(luò)微分段”整合在一個平臺體系內(nèi)平臺�,這個平臺最大的特點就是具備智能發(fā)現(xiàn)能力。
Guardicore具體的工作原理是利用代理模式�����,通過在終端安裝統(tǒng)一的代理�����,能夠同時提供應(yīng)用層的訪問控制和網(wǎng)絡(luò)流量的零信任訪問控制�����。此外�����,針對本地DNS的訪問控制�,Guardicore可以有效遏制釣魚網(wǎng)站和惡意網(wǎng)站的訪問。
Akamai也一直專注于“僵尸網(wǎng)絡(luò)”(俗稱“爬蟲”)進行深度的流量管控��,并推出了品牌保護、爬蟲管理�����、撞庫攻擊等解決方案�����,幫助企業(yè)解決欺詐和爬蟲問題����。
對于Akamai而言,始終以用戶的實際需求����,互聯(lián)網(wǎng)當(dāng)中實際面對的真實問題作為發(fā)展和創(chuàng)新的依據(jù)���,來為客戶提供價值����、提供防護的最優(yōu)方案是永遠(yuǎn)的主題�。
