【环球网科技 记者 林迪】“2018年攻击的最高峰发生在视频媒体行业。此外,这些攻击反映出一种已经成为'黑色产业链'的特征。”近日,Akamai区域副总裁兼大中华区总经理李在接受包括环球科技在内的媒体采访时表示,一旦网站客户的账号和密码组合泄露,往往在第二天甚至几个小时,互联网将发起大量的“碰撞”。 “试试。
图为:Akamai区域副总裁兼大中华区总经理李胜
黑客利用人性弱点对互联网发起“撞库”攻击
根据Akamai最近发布的《互联网安全状况报告:撞库:攻击与经济——特别媒体报告》(互联网/安全状态:凭证填充:攻击和经济 - 特殊媒体报道,以下简称“报告”),2018年三次最大的崩溃攻击都针对流媒体。在报告的数据泄露后不久,服务发生了1.33亿次到2亿次攻击,这表明黑客可能会在出售之前测试被盗证书。
据了解,“碰撞库”是指攻击者使用通过数据泄漏获得的用户名和密码登录到各种在线服务。如果消费者对多个服务使用相同的登录名和密码,则恶意攻击者可以使用自动化工具尝试使用窃取的登录信息访问其他在线站点上的用户帐户。
李胜解释说:“攻击者从互联网或黑市上购买这些信息后,他会立即将其拿出来并在他感兴趣的其他网络上进行尝试。这种尝试被称为'碰撞库'。碰撞库也被利用。人性的弱点,因为一般来说,为了方便记忆,用户会在互联网上的不同平台上使用相同的用户名和密码,因此攻击者会“崩溃”,成功率是非常高。“
该报告显示,黑客对在线流媒体服务的高可见性和价值非常感兴趣。被盗信息用于许多非法目的,其中一个目的是使非订户能够通过盗版流媒体帐户查看内容。
李胜解释说:“从图书馆的角度来看,过去每个人都认为图书馆的碰撞对电子商务或金融业的危害更大。但是,最新的报告显示,除了传统受到威胁的行业外互联网和媒体受到视频网站和社交媒体等行业攻击的可能性也非常高。从数据的角度来看,它几乎占据了“全国的一半”,以及2018年的最高峰出现在视频媒体行业。“李胜指出,近日,HBO的付费热播剧《权力的游戏》,其视频资源在正式发布前泄露,这表明媒体行业已越来越关注“黑色制作”。
据报道,该报告将美国列为最重要的攻击来源,其次是俄罗斯和加拿大。美国也是受影响最严重的国家,其次是印度和加拿大。根据Akamai之前的研究,媒体,游戏和娱乐公司在2018年5月至12月期间遭受了116亿次攻击。值得注意的是,据Akamai研究人员称,入侵账户也可以出售,交易或利用以获取各种类型的个人信息,以及通常可以在黑暗的网络上批量出售。
“爬虫管理”防范“撞库”
该报告指出,指导和鼓励用户使用独特的用户名和密码组合是公司可以采取的减轻冲突的最有效措施之一。好消息是,许多公司正在认真对待威胁并调查安全防御。
那么,Akamai有什么措施来应对“崩溃”攻击?
Akamai亚太区云安全副总裁Unmesh Deshmukh告诉记者,Akamai的爬行动物解决方案“Bot Manager Premier”专门针对“碰撞”攻击。
图:Unmesh Deshmukh,Akamai亚太区云安全区副总裁
Unmesh说“爬虫管理”可以分为三个阶段:首先,确定它是否是一个爬虫。第二,它是一个好的爬行动物(平台自己的或伙伴爬行动物)还是一个坏的爬行动物?例如,如果航空公司想要确定爬行动物是来自其客户还是来自购买者的爬行动物,那么它就是一个很好的爬行动物。第三,分别采取什么行动。
“如果它不是一个好的爬行动物,我们可以采取很多行动,但我们不能阻止它,因为一旦它被阻挡,越来越多的爬行动物会来,所以在这个时候,我们担心。重点是更长的是爬虫,但是运行爬虫的人。这个人是一个非常聪明的人。一旦他知道爬虫被发现,他就会修改爬虫程序,使其变得更聪明。“这更难以防范,”Unmesh他指出:“我们可以使用不同的技术来阻止它,例如给它一个非常慢的速度,或给它一个'错误报告',即提供一个不真实的消息。”
李胜进一步解释说:“由于攻击来自互联网,企业的第一道保护必须在互联网上实施。企业需要几个关键因素:拥有足够的优质产品和技术,并拥有足够的数据。支持,特别是那些想要使用人工智能和机器学习来提高识别率和准确性的人。“
在谈到“绩效”时,李胜表示,某些应用场景确实可以量化性能。对于公司的CEO,您如何看待企业保护是否到位?他举了一个例子来说明:“公司自身安全保护能力的优缺点及其自身的财务回报有时可以量化。例如,通过网络上的视频服务提供商的灰色行业账户价格可以被评估。“
据了解,为了加强对该领域用户识别和用户登录账户的管理,Akamai今年收购了一家名为Janrain的公司,以提升业务和技术。据报道,Janrain是“用户身份管理”的行业领导者。通过此次收购,两家公司的技术实力雄厚,Akamai在互联网“账户滥用”预防方面的技术得到了更新。增强功能,更有效地检测用户身份管理,帐户管理。如果检测到系统中已存在帐户和密码,Akamai还可以使用其他维度来确定访问是否来自普通用户。——是帐户所有者登录,或通过其他异常方式。