侵权投诉
焊接机器人 喷涂机器人 搬运机器人 装配机器人 切割机器人 其它机器人
订阅
纠错
加入自媒体

2017:国内首个机器人防火墙强力出击

2017-02-16 08:47
PokerJoker
关注

数字经济的崛起让人们看到了在线业务对商业生态系统的重塑之力,也触发了黑色产业对数字经济的吞噬破坏。对于安全大于天的关键性行业,如金融、电信、医疗、支付等领域,在线业务安全与否,直接制约着企业拥抱数字化进程的速度。在已经到来的2017年,面对席卷而来的全球数字化浪潮,已经启动和计划拥抱数字化进程的企业应该如何应对黑色产业的侵蚀?究竟应该采取何种措施才能让风险重重的在线业务真正实现安全腾飞?是继续走安全传统的老路,亡羊补牢,事后补救;还是另辟蹊径,利用机器人防火墙巧设迷局?总之,在给出应对策略之前,我们先来认识一下黑色产业的触目惊心。

从“农耕时代”到“信息经济”,暗黑势力正在洪水猛兽般发动侵袭

有一个形象的比喻,人们视线中的在线业务有多繁荣,视线之下的黑色产业就有多庞大,这不是危言耸听。数字化加快了信息的传播与交流,改变了传统的商业模式,便利了人们的生活;与此同时,也衍生出组织严密、商业成熟的黑色产业链。地下黑产正依循着人类历史经济的发展轨迹,快速发展,造就了每年超过4000亿美元的网络地下黑产经济。人类的经济发展,可以分为农业经济、工业经济及信息经济三个时期。黑色产业也遵循着相同的经济发展模式高速发展,以不到50年的时间,完成了人类超过1万年的经济发展历程:

黑产的农业经济时代:黑客主要是通过手动或自己撰写的简单工具进行攻击,攻击的对象与范围极为有限,以文字描述和面对面交流为主,着重技术交流;

黑产的工业经济时代:大量自动化工具出现,攻击门槛大幅降低,交流以工具和源代码为主,黑客开始通过黑市交易攻击工具;

黑产的信息经济时代:攻击手法变化成利用窃取的合法帐号,模拟合法用户的操作行为,绕过安全机制的检测,进行攻击与诈骗,窃取的帐号密码及个人信息,开始在黑市上大量交易。

黑色产业与在线安全是一个永远进行的博弈过程,并且长期处于不对等状态,黑客只需要花费很小的成本,就可以对企业在线业务造成极大的伤害。进入信息经济时代,企业虽然持续为在线业务进行安全投入,但仍不断遭遇日新月异的各类新兴威胁,随着黑客攻击手法开始转向伪装正常交易的欺诈攻击,攻击已不再有明显的恶意特征,传统信息安全机制为企业带来的效益持续降低。

瑞数信息注意到黑产攻击正在从利用传统应用漏洞,转向利用自动化工具的新兴攻击,黑客不断通过业务欺诈、数据泄漏、终端威胁,达到攫取经济利益的目的。

业务欺诈:伪装正常交易的业务欺诈行为,盗刷、套现、薅羊毛、黄牛抢购、刷单、短信轰炸及违反业务逻辑操作等业务欺诈行为。

数据泄漏:盗用合法帐号的数据泄漏攻击,撞库、爬虫、敏感数据猜测及内网窃密等新兴数据泄漏攻击。

终端威胁:假冒合法请求的终端安全威胁,打包木马假冒合法应用、非法第三方应用及中间人攻击等终端安全威胁。

打破黑产魔咒,机器人防火墙助力在线业务安全突围

伴随数字经济的腾飞,自动化攻击也如洪水猛兽一般涌来,在黑客一波波的自动化攻击面前,传统基于攻击特征及行为规则的安全技术,节节败退,完全陷入束手无策当中。瑞数信息最新推出的国内首个机器人防火墙恰恰是对付自动化攻击、防止黑色产业链对企业在线业务的破坏和攫取、保障在线业务安全运行的必要装备。打破黑产魔咒、保护数字经济,亟待机器人防火墙从阻断自动化攻击、保护业务层、应用层及访问终端等五个方面帮助企业在线业务安全突围。

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号