安全報告丨揭秘黑客思維,黑客真正的秘密-ESG跨境

安全報告丨揭秘黑客思維,黑客真正的秘密

安全報告丨揭秘黑客思維

面對日益嚴(yán)苛的安全法規(guī)與猖獗的攻擊形式，攻擊者與防護者始終處于“拉鋸”狀態(tài)，彼此升級數(shù)字技術(shù)水準(zhǔn)。作為加持企業(yè)網(wǎng)絡(luò)安全的防護者一方，不懂黑客思維、缺失黑客視角，難以長期、全面地建立防御屏障。

基于Akamai多年積累的網(wǎng)絡(luò)安全經(jīng)驗，《黑客思維》報告梳理總結(jié)常見黑客思維及應(yīng)對策略如下：

掃清盲點，加固OT系統(tǒng)安全

縱觀全球關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全事件，運營技術(shù)(即OT)一直是攻擊者利用常見技術(shù)獲取訪問權(quán)限的突破口。OT是指用于控制、監(jiān)控或操作物理實體的任何計算機。例如，水處理設(shè)施和變電站等基礎(chǔ)設(shè)施站點的控制系統(tǒng)、醫(yī)院的HVAC(供暖、通風(fēng)、空調(diào))系統(tǒng)或大學(xué)的CCTV裝置。

萬物互聯(lián)時代，這些系統(tǒng)是用于操作物理實體的簡單計算機形式，允許操作員啟動生產(chǎn)車間的傳快遞帶或啟動空調(diào)。目前，關(guān)鍵基礎(chǔ)設(shè)施中有越來越多的OT系統(tǒng)支持IP，以實現(xiàn)數(shù)字連接。然而，這些系統(tǒng)通常沒有身份驗證功能，并且可通過聯(lián)網(wǎng)設(shè)備搜索引擎進行查看。由此導(dǎo)致了明顯的網(wǎng)絡(luò)安全短板，很容易受到攻擊。

應(yīng)對OT這一安全脆弱點，傳統(tǒng)技術(shù)在風(fēng)險審計期間難以發(fā)現(xiàn)數(shù)字資產(chǎn)風(fēng)險，但Akamai Page Integrity Manager憑借行為檢測技術(shù)、優(yōu)先級清晰的實時警報、直觀的儀表板和報告、策略管理、漏洞檢測、靈活的部署選項等功能優(yōu)勢，可以及時發(fā)現(xiàn)并根除漏洞盲點，守護OT系統(tǒng)安全，阻止惡意活動。

OT、IT深度融合，構(gòu)建零信任模式

防范OT網(wǎng)絡(luò)安全攻擊，理想的解決方案是將IT和OT系統(tǒng)分開，來減少滲透環(huán)節(jié)。但現(xiàn)實情況是，伴隨著物聯(lián)網(wǎng)熱潮興起，傳統(tǒng)工業(yè)OT技術(shù)與新型IT技術(shù)正在進行深度融合。鑒于OT安全程序，難以實現(xiàn)有效、全面的訪問控制，經(jīng)常面臨著諸多可能導(dǎo)致運營中斷的反彈風(fēng)險。

為保護企業(yè)關(guān)鍵資產(chǎn)，無法定期修補或難以實施訪問控制的OT系統(tǒng)，在一定程度上，需要進行實體隔離或從面向公眾的網(wǎng)絡(luò)中移除。面對潛在風(fēng)險，零信任(Zero Trust)模式很有必要。該模式會假設(shè)所有操作員控制的輸入，都可能是惡意的，除非另行證明?；谧钚√貦?quán)訪問權(quán)限原則操作，可以確保所有用戶、應(yīng)用程序和端點設(shè)備都經(jīng)過驗證。

與此同時，為及時阻止高度危險的規(guī)避式爬蟲程序，避免侵蝕客戶信任，Akamai Bot Manager將提供更新爬蟲程序目錄、高級爬蟲程序檢測、精細(xì)的響應(yīng)行動、報告與分析、托管安全服務(wù)等功能，來提升企業(yè)可信度、提高運營控制能力，并減輕補救措施造成的負(fù)擔(dān)。

勒索日漸猖獗，主動防御勢在必行

關(guān)鍵基礎(chǔ)設(shè)施行業(yè)，通常也是勒索攻擊的重災(zāi)區(qū)。因為攻擊者在檢索勒索目標(biāo)時，往往關(guān)注對停機時間幾乎沒有容忍度且需要盡快恢復(fù)業(yè)務(wù)常態(tài)的目標(biāo)企業(yè)。相關(guān)數(shù)據(jù)顯示，僅2019年到2020年，勒索贖金平均數(shù)額增加了一倍多。其“撕票”形式表現(xiàn)為，如果不付款就將數(shù)據(jù)泄露至暗網(wǎng)。

站在攻擊者視角來看，勒索發(fā)起者力求在付出最少努力的情況下，快速獲得金錢。在同一行業(yè)不同企業(yè)勒索攻擊方式大致相同的情況下，貪得無厭的網(wǎng)絡(luò)犯罪分子，在第一次攻擊得手后，將會把攻擊模式迅速復(fù)制和擴展到整個行業(yè)。

如果您的組織收到勒索信，Akamai建議不要支付贖金，因為即便支付，也不能保證對方會停止攻擊。為應(yīng)對勒索威脅，Akamai安全運營中心全天候開放，我們建議您與IT和安全人員一起查閱您的行動手冊，提前部署安全預(yù)案，同時確保所有關(guān)鍵員工隨時待命，并與Akamai SOC保持密切聯(lián)系。

應(yīng)對賬戶威脅，強化API訪問保護

根據(jù)Akamai針對游戲業(yè)的互聯(lián)網(wǎng)現(xiàn)狀報告，自2019年以來針對游戲公司的攻擊增加了340%。犯罪論壇流傳的SANS和Offensive Security提供的書籍和課程以及在Udemy教授的盜版課程，無疑助長了部分入門級黑客的攻擊勢頭。

針對游戲行業(yè)的網(wǎng)絡(luò)攻擊，犯罪分子同樣聚焦于安全薄弱環(huán)節(jié)，尤其是未得到適當(dāng)強化且暴露在外的新應(yīng)用程序、API或帳戶功能。由此，相比于桌面平臺和游戲主機平臺，并不具備強防御實力的手機游戲和基于Web的游戲，成為了本地文件包含(LFI)和SQL注入(SQLi)攻擊的主要目標(biāo)。

面對犯罪分子盜取游戲賬戶、數(shù)字資產(chǎn)的惡意行徑，Akamai建議您加強現(xiàn)有保護措施，淘汰傳統(tǒng)保護措施，持續(xù)保護API訪問，比如積極使用密碼管理器和2FA等額外保護機制，都可以幫助游戲公司更有效地實現(xiàn)安全控制。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。