當(dāng)前位置:首頁 >  IDC >  安全 >  正文

石油化工行業(yè)Bots自動化攻擊如何破?瑞數(shù)動態(tài)安全主動出擊!

 2023-03-01 09:38  來源:   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

如今網(wǎng)絡(luò)攻擊戰(zhàn)的核心目標(biāo)已經(jīng)轉(zhuǎn)向能源等關(guān)鍵基礎(chǔ)設(shè)施,尤其是石油化工行業(yè)關(guān)系到國計民生,未來在國家安全領(lǐng)域,石油化工行業(yè)的網(wǎng)絡(luò)安全愈顯重要。為了助力石油化工企業(yè)筑牢網(wǎng)絡(luò)安全防線,日前由中國石油學(xué)會石油科技裝備專業(yè)委員會、中國設(shè)備管理協(xié)會石油石化科技與數(shù)字創(chuàng)新專業(yè)委員會主辦的“中國石油和化工企業(yè)網(wǎng)絡(luò)與信息安全技術(shù)峰會”在京順利召開。

瑞數(shù)信息高級安全顧問張凡受邀參與本次會議,帶來了題為《自動化威脅的趨勢與應(yīng)對》的演講,分享了石油化工企業(yè)面臨的Bots自動化威脅現(xiàn)狀,及如何以動態(tài)安全技術(shù)對抗Bots自動化威脅的防護(hù)思路。

五大趨勢,Bots自動化威脅發(fā)展

趨勢一:Bots攻擊趨于常態(tài)化

伴隨著大數(shù)據(jù)、5G、云計算、人工智能等技術(shù)發(fā)展,石油化工行業(yè)也開始提供“互聯(lián)網(wǎng) +”服務(wù);同時在疫情的持續(xù)影響下,許多石油化工企業(yè)已將遠(yuǎn)程辦公視為常態(tài)選擇,遠(yuǎn)程辦公為網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn),VPN、視頻會議系統(tǒng)、郵箱、OA等都成為了黑客攻擊的目標(biāo)。

據(jù)瑞數(shù)信息《2022Bots自動化威脅報告》顯示,Bots產(chǎn)生的流量明顯高于正常訪問流量, 2021年Bots訪問占比持續(xù)上升至59.71%。在能源行業(yè),惡意機(jī)器人的比例高達(dá)31.62%,同時這個比例還在進(jìn)一步提升。

趨勢二:零日漏洞攻擊持續(xù)深化

借助自動化工具,網(wǎng)絡(luò)罪犯正在以更高效、更隱蔽的方式發(fā)現(xiàn)和利用漏洞。尤其是0day漏洞利用數(shù)量和攻擊流量持續(xù)增長,漏洞攻擊和影響面逐步擴(kuò)大,0day漏洞攻擊越來越常態(tài)化。

根據(jù)CVE和CNNVD披露的數(shù)據(jù),2021年新增漏洞超過20000個,相比2020年漏洞數(shù)量進(jìn)一步增加。除數(shù)量之外,開源和第三方組件的0day漏洞影響面擴(kuò)大,軟件供應(yīng)鏈安全問題嚴(yán)峻。特別是在2021年底爆發(fā)的Log4j核彈級漏洞,給整個JVM生態(tài)圈帶來致命打擊,影響至今。

趨勢三:API攻擊持續(xù)走高

盡管開放API推動了石油化工業(yè)服務(wù)能力和服務(wù)渠道的全面對外賦能,但隨著API調(diào)用數(shù)量的增多和自動化工具的興起,其涉及的數(shù)據(jù)泄漏和欺詐風(fēng)險正對石油化工企業(yè)業(yè)務(wù)安全構(gòu)成新的挑戰(zhàn)。

越來越多的攻擊者正利用API來實施自動化的“高效攻擊”。Gartner認(rèn)為,2022年,API濫用將成為導(dǎo)致企業(yè)Web應(yīng)用程序數(shù)據(jù)泄露的最常見攻擊媒介。到2024年,API濫用和相關(guān)數(shù)據(jù)泄露將幾乎翻倍。

趨勢四:數(shù)據(jù)爬蟲依然泛濫

惡意數(shù)據(jù)爬蟲是自動化攻擊請求中占比最大的一類,無論是傳統(tǒng)行業(yè)、互聯(lián)網(wǎng)行業(yè),還是政企、醫(yī)療、 能源、教育等,都遭受持續(xù)不斷的爬蟲訪問。2022年瑞數(shù)信息監(jiān)測到的惡意爬蟲攻擊達(dá)到1000億以上,各個行業(yè)的信息服務(wù)業(yè)務(wù)是爬蟲光顧的重災(zāi)區(qū)。 在公開數(shù)據(jù)方面,惡意爬蟲主要關(guān)注企業(yè)信息、公示信息、敏感數(shù)據(jù)等。

趨勢五:AI武器更聰明,進(jìn)一步升級自動化的攻防對抗

AI技術(shù)正在讓網(wǎng)絡(luò)攻擊的速度與效率快速提升,更快、更準(zhǔn)地發(fā)現(xiàn)漏洞,更自動和智能的轉(zhuǎn)換和使用攻擊手法,同時產(chǎn)生更難以檢測識別的惡意代碼和攻擊行為等趨勢,迅速拉大與防御體系的差距。網(wǎng)絡(luò)安全從現(xiàn)階段的人與人對抗、人機(jī)對抗,向基于AI攻防對抗的演化趨勢愈加明顯。

四大防護(hù)重點,應(yīng)對石油化工企業(yè)Bots自動化威脅

防護(hù)重點一:Bots自動化威脅防護(hù)成為企業(yè)標(biāo)配

隨著Bots自動化工具成為攻擊的常態(tài)手法,Bots自動化威脅防護(hù)也應(yīng)成為企業(yè)防御體系的標(biāo)配。

瑞數(shù)信息建議,石油化工企業(yè)應(yīng)當(dāng)加強(qiáng)Bots自動化威脅管理與防護(hù)在企業(yè)應(yīng)用和業(yè)務(wù)威脅管理架構(gòu)中的地位與能力,通過Bots識別、提高攻擊成本、可視化展示等多維度手段對各類Bots進(jìn)行管理與威脅防護(hù)。

防護(hù)重點二:聚焦賬號+數(shù)據(jù),審計業(yè)務(wù)操作行為

在疫情引發(fā)的遠(yuǎn)距工作背景下,員工終端更容易遭到惡意代碼感染與釣魚詐騙,同時企業(yè)應(yīng)用向云端遷移已成為不可逆的趨勢,不但容易遭到外部入侵者的攻擊,也使得內(nèi)外共謀舞弊變得更為容易。

因此,石油化工企業(yè)應(yīng)當(dāng)對合法用戶操作行為進(jìn)行審計,以便及早發(fā)現(xiàn)可能的賬號盜用、權(quán)限濫用與內(nèi)外共謀舞弊等惡意行為。

防護(hù)重點三:整合型的安全防護(hù)機(jī)制勢在必行

如今企業(yè)的業(yè)務(wù)應(yīng)用形態(tài)多樣化的趨勢已經(jīng)非常明確,Web/APP/H5/微信/小程序等全業(yè)務(wù)接入渠道都成為攻擊者可以乘機(jī)而入的目標(biāo)。

因此,瑞數(shù)信息建議,設(shè)立支持WAF、Bot管理、API防護(hù)等多種安全能力的整合性防御機(jī)制,是石油化工企業(yè)的最佳選擇,能夠幫助企業(yè)形成分層遞進(jìn)的防護(hù)策略與能力,實現(xiàn)Web安全一體化防御。

防護(hù)重點四:構(gòu)建智能型主動安全防御

隨著Bots自動化攻擊越來越隱蔽和高效,傳統(tǒng)安全防護(hù)體系已經(jīng)變得力不從心。瑞數(shù)信息高級安全顧問張凡建議,石油化工企業(yè)應(yīng)當(dāng)將防護(hù)理念由“被動防御”向“主動防御”轉(zhuǎn)變,防護(hù)重心由“人防”向“技防”轉(zhuǎn)變。同時,借助AI人工智能技術(shù)、自動化響應(yīng)機(jī)制等新手段,實現(xiàn)網(wǎng)絡(luò)空間攻防對抗能力的持續(xù)升級,構(gòu)建更智能的主動安全防御機(jī)制。

六大優(yōu)勢,動態(tài)安全助力企業(yè)防御Bots威脅

攻防雙方對抗的本質(zhì),其實是成本的對抗。石油化工企業(yè)在安全防護(hù)中應(yīng)采用創(chuàng)新視角,徹底改變游戲規(guī)則,即圍繞自身,通過隱藏漏洞、變換自身、驗證真?zhèn)蔚确绞教岣吆诳偷墓舫杀?,倒逼黑客放棄攻擊,從而降低企業(yè)管理負(fù)擔(dān),加快防護(hù)響應(yīng)速度。

基于這種創(chuàng)新的防御理念,瑞數(shù)信息持續(xù)專注于以動態(tài)安全為基礎(chǔ),為企業(yè)提供全方位、主動式安全防護(hù)。

優(yōu)勢一:人機(jī)識別 防御前置 透明無感

瑞數(shù)信息的動態(tài)安全架構(gòu)由動態(tài)封裝、動態(tài)驗證、動態(tài)混淆、動態(tài)令牌等核心技術(shù)構(gòu)成,通過瑞數(shù)信息獨特的動態(tài)安全技術(shù),可以擺脫傳統(tǒng)安全防護(hù)產(chǎn)品對于規(guī)則和特征的依賴,讓攻擊者無法輕易發(fā)現(xiàn)攻擊入口,同時實時攔截、風(fēng)控前置,極大提高攻擊難度和攻擊成本。

優(yōu)勢二:讓黑產(chǎn)自動化工具全部失效

從簡單腳本工具,到具備JS解析能力的工具,再到錄屏操作、真人操作,無論黑產(chǎn)工具如何升級,瑞數(shù)動態(tài)安全技術(shù)都可以對黑產(chǎn)行為進(jìn)行人機(jī)識別、精準(zhǔn)打擊,直擊黑產(chǎn)最底層,讓自動化工具無法使用。

比如在企業(yè)頗為頭疼的0day漏洞防護(hù)方面,通過瑞數(shù)信息動態(tài)安全技術(shù),就能夠從0day漏洞利用工具請求的固有屬性出發(fā),只要識別到是工具行為,就可以直接對0day攻擊進(jìn)行阻斷,實現(xiàn)對業(yè)務(wù)的動態(tài)保護(hù)。

同時,瑞數(shù)信息通過對終端環(huán)境和設(shè)備指紋的多維度畫像,可以有效識別各類惡意訪問行為,并能實時追蹤通過大量跳板隱藏攻擊來源的惡意終端。

優(yōu)勢三:從“人防”到“技防”

面對網(wǎng)絡(luò)攻擊在數(shù)量和效率上的成倍增長,企業(yè)安全運維成本也在相應(yīng)增長,而企業(yè)安全人員僅憑有限的人力和傳統(tǒng)安全防護(hù)工具,很難維持常態(tài)化的安全防護(hù)?;谌饠?shù)信息的動態(tài)安全技術(shù),能夠有效抵御各類自動化攻擊,實現(xiàn)防護(hù)能力升級、運維成本降級、防御更主動、對抗更智慧、追蹤溯源的更精準(zhǔn),真正做到從“人防”到“技防”。

優(yōu)勢四:構(gòu)建真正意義的異構(gòu)立體防護(hù)體系

瑞數(shù)信息高級安全顧問張凡指出,動態(tài)安全與傳統(tǒng)安全所代表的并非是不同品牌的安全產(chǎn)品,而是完全不同的技術(shù)、不同的防護(hù)原理,因此構(gòu)建真正意義上的異構(gòu)立體防護(hù)體系,實際上是要把動態(tài)安全防護(hù)與傳統(tǒng)安全防護(hù)有機(jī)結(jié)合起來。

優(yōu)勢五:提升Web應(yīng)用資源效率

作為中國動態(tài)安全技術(shù)的創(chuàng)新者和Bots自動化攻擊防護(hù)領(lǐng)域的專業(yè)廠商,瑞數(shù)信息創(chuàng)新提出的“動態(tài)安全”主動防護(hù)技術(shù),已保護(hù)了上萬億企業(yè)客戶資產(chǎn)和5億多賬戶,為企業(yè)客戶阻擋了99%的自動化攻擊,將安全運營效率提升了81%,節(jié)省了54%的系統(tǒng)資源。

優(yōu)勢六:應(yīng)對各類自動化攻擊

瑞數(shù)信息動態(tài)安全技術(shù)能夠有效應(yīng)對各類自動化攻擊,如:漏洞掃描、撞庫、爬蟲、應(yīng)用DDOS、高級定制工具、多源低頻等等,為企業(yè)的應(yīng)用安全、數(shù)據(jù)安全、業(yè)務(wù)安全提供主動安全防御能力。同時,基于動態(tài)對抗策略,在不影響業(yè)務(wù)正常運行的情況下,為企業(yè)贏得高回報的安全。

結(jié)語

網(wǎng)絡(luò)安全是一場永無休止的全面戰(zhàn)爭,在未來的網(wǎng)絡(luò)安全中,石油化工企業(yè)將面臨越來越多和更加復(fù)雜的自動化攻擊,企業(yè)防護(hù)理念應(yīng)由“被動防御”向“主動防御”轉(zhuǎn)變,防護(hù)重心由“人防”向“技防”轉(zhuǎn)變。

基于瑞數(shù)信息的動態(tài)安全技術(shù),能夠有效抵御各類自動化攻擊,實現(xiàn)防護(hù)能力升級、運維成本降級,讓防御更主動、對抗更智慧、追蹤溯源更精準(zhǔn),真正保障石油化工企業(yè)的網(wǎng)絡(luò)安全。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)攻擊

相關(guān)文章

熱門排行

信息推薦