回首2023年��,Akamai連續(xù)四年榮膺Gartner評選的云端WAAP客戶之選稱號(hào)�,在欺詐預(yù)防和API安全方面均獲得KuppingerCole《領(lǐng)導(dǎo)力指南針》領(lǐng)導(dǎo)者,并成功抵御住亞太地區(qū)創(chuàng)紀(jì)錄的DDoS攻擊��,流量峰值達(dá)到每秒900.1 Gbps�、每秒1.582億個(gè)數(shù)據(jù)包��。
回首2023年���,Akamai連續(xù)四年榮膺Gartner評選的云端WAAP客戶之選稱號(hào)����,在欺詐預(yù)防和API安全方面均獲得KuppingerCole《領(lǐng)導(dǎo)力指南針》領(lǐng)導(dǎo)者��,并成功抵御住亞太地區(qū)創(chuàng)紀(jì)錄的DDoS攻擊�,流量峰值達(dá)到每秒900.1 Gbps、每秒1.582億個(gè)數(shù)據(jù)包�����。
2024年關(guān)將至,Akamai安全情報(bào)組聚合了多方視野�,梳理回顧了2023年的網(wǎng)絡(luò)安全經(jīng)驗(yàn)洞察、防御風(fēng)險(xiǎn)行動(dòng)����,以及對未來風(fēng)險(xiǎn)走向的研判。
醫(yī)療企業(yè)的軟肋:IoMT設(shè)備與零日漏洞
近一年來����,醫(yī)療物聯(lián)網(wǎng)(IoMT)日益加劇的風(fēng)險(xiǎn)。鑒于醫(yī)療保健生態(tài)系統(tǒng)錯(cuò)綜復(fù)雜��,加上IT和網(wǎng)絡(luò)安全人員配置問題�,醫(yī)療企業(yè)在周邊網(wǎng)絡(luò)保護(hù)上面臨重重困難。未經(jīng)修補(bǔ)的IoMT設(shè)備是所有行業(yè)中更容易受到攻擊的一種資產(chǎn)����,可能會(huì)引發(fā)勒索軟件攻擊等大型威脅。
API興起趨勢下����,相關(guān)的漏洞層出不窮,可能會(huì)成為攻擊者攻破目標(biāo)網(wǎng)絡(luò)的立足點(diǎn)��,也可能被濫用并導(dǎo)致數(shù)據(jù)泄露���。攻擊者顯然也會(huì)不斷花樣翻新���,未來可能會(huì)繼續(xù)出現(xiàn)更多利用零日漏洞實(shí)施的技術(shù)攻擊�����。
未加密�!難以置信的JSON Web令牌風(fēng)險(xiǎn)
在加密安全方面����,JWT(JSON web token,標(biāo)準(zhǔn)API識(shí)別方法之一)是一種常見驗(yàn)證形式,但備受歡迎的身份驗(yàn)證令牌�,既沒有加密���,在實(shí)施過程中也未考慮安全性����,由此可能造成較大的攻擊面����,且很容易出錯(cuò)。相比常見的對稱算法����,非對稱算法的保護(hù)效果更為明顯�。
一個(gè)“/”�����,讓漏洞補(bǔ)丁失效
Outlook繞過漏洞���,會(huì)讓未經(jīng)授權(quán)的攻擊者��,發(fā)送自定義通知聲音的Outlook邀請�。在此攻擊路徑下��,可將客戶端連接至攻擊者的服務(wù)器���,導(dǎo)致NTLM憑據(jù)泄露�。黑客下一步會(huì)暴力破解用戶憑據(jù)���,或執(zhí)行中繼攻擊�����,滲透到了歐洲眾多政府機(jī)構(gòu)��。
三月發(fā)布的漏洞補(bǔ)丁�,使得攻擊者無法指定自定義路徑(連接到攻擊者的服務(wù)器),取消了遠(yuǎn)程攻擊者利用此漏洞的選項(xiàng)�����。但謹(jǐn)慎機(jī)智的Akamai安全研究人員發(fā)現(xiàn)�����,在路徑名末尾添加“/”來驗(yàn)證���,針對關(guān)鍵漏洞設(shè)計(jì)的整個(gè)補(bǔ)丁便開始失效�����。進(jìn)而防范此情況為攻擊者利用��。
敲響Magecart攻擊的警鐘
2023年6月發(fā)布的Akamai《商業(yè)行業(yè)的威脅趨勢分析》SOTI報(bào)告,指出了Magecart攻擊正在持續(xù)入侵?jǐn)?shù)字商務(wù)行業(yè)�。攻擊者使用惡意JavaScript代碼注入的手段,試圖從電商網(wǎng)站的購物車竊取敏感用戶憑據(jù)�,如信用卡信息。
面對Magecart網(wǎng)絡(luò)攻擊行為�,Akamai安全研究團(tuán)隊(duì)深度剖析了Magecart偽裝為供應(yīng)商服務(wù)代碼片段竊取敏感數(shù)據(jù)的攻擊手法��,以及Akamai Client-Side Protection&Compliance檢測威脅的安全效能���。
值得高度關(guān)注的區(qū)域攻擊趨勢
全球安全視野下,金融服務(wù)業(yè)仍然是亞太地區(qū)及日本�����,遭受Web應(yīng)用程序和API攻擊更嚴(yán)重的垂直行業(yè)���,商業(yè)次之��。自Akamai 6月發(fā)布報(bào)告以來���,針對金融服務(wù)業(yè)發(fā)起的攻擊已超過45億次。
網(wǎng)絡(luò)犯罪分子的組合式攻擊方面�,Web應(yīng)用程序零日攻擊正在與勒索軟件相結(jié)合,并納入DDoS攻擊�����,以形成三重勒索策略����。利用爬蟲程序進(jìn)行Web抓取�����,也已成為幾乎所有航空公司重大活動(dòng)或機(jī)票銷售的新常態(tài)�����。以API業(yè)務(wù)邏輯為導(dǎo)向的API攻擊不斷涌現(xiàn)���,在未來也需要重點(diǎn)關(guān)注。
把脈全球網(wǎng)絡(luò)安全態(tài)勢
當(dāng)前威脅態(tài)勢下���,企業(yè)需要全方位的云安全服務(wù)承擔(dān)該工作負(fù)載���,維持防護(hù)狀態(tài)并為每個(gè)端點(diǎn)實(shí)施獨(dú)特的保護(hù)。Akamai可以采用多層安全措施來防御全方位的網(wǎng)絡(luò)攻擊���,分析不同客戶的細(xì)微差別和趨勢��,采取更具定制化的方式監(jiān)控和抵御�,防止惡意入侵��。
來自Akamai安全運(yùn)營指揮中心的見解
·抵御爬蟲程序�����,是一場持久戰(zhàn)
撞庫攻擊者往往技術(shù)高超且非常警覺��,爬蟲程序攻擊危險(xiǎn)系數(shù)高��。因此擁有撞庫防御解決方案非常必要��,特別是在惡意爬蟲程序使用量持續(xù)攀升的金融服務(wù)業(yè)和商業(yè)行業(yè)�����。
·告別小打小鬧�,攻擊者愈發(fā)成熟
以每小時(shí)10美元的價(jià)格租用DDoS僵尸網(wǎng)絡(luò),試圖擊敗游戲?qū)κ值暮诳鸵炎兊酶永暇?��,?huì)密切關(guān)注特定的目標(biāo)����,有時(shí)甚至提前一年進(jìn)行偵察�,持續(xù)發(fā)掘潛在薄弱環(huán)節(jié),精心策劃攻擊��。
·保持網(wǎng)絡(luò)與運(yùn)營相協(xié)調(diào)的安全實(shí)踐
建議企業(yè)客戶將Akamai作為自身網(wǎng)絡(luò)團(tuán)隊(duì)的外援,提高網(wǎng)絡(luò)安全保護(hù)措施的有效性��。首先����,客戶可預(yù)先與Akamai合作建立防御體系;其次���,可主動(dòng)做好運(yùn)營準(zhǔn)備工作�����,并制定備份計(jì)劃���。
Akamai安全顧問“哇塞”時(shí)刻
年底之際,Akamai CISO(Chief information security officer)顧問����,也從眾多安全案例中,洞見到顯著增長的攻擊趨勢����,發(fā)現(xiàn)爬蟲程序和API攻擊的數(shù)量持續(xù)增長、本地文件包含(LFI)是攻擊者更常利用的攻擊手段��,已成為難以改變的局面。
關(guān)鍵數(shù)據(jù)洞察
·總共有10%-16%的企業(yè)��,每季度至少遭遇一次針對網(wǎng)絡(luò)的命令和控制(C2)流量攻擊
·勒索軟件方面�,過去6個(gè)月內(nèi)攻擊手段令人擔(dān)憂�����,零日漏洞和一日漏洞濫用猖獗�。
·多個(gè)勒索團(tuán)伙發(fā)起初次攻擊后的三個(gè)月內(nèi),對受害者發(fā)起后續(xù)攻擊的可能性要高出近6倍�。
歲末之際,回首2023年�����。Akamai通過對自身技術(shù)服務(wù)的積極革新以及對Neosec的收購整合�,如今在獲取API可見性、增強(qiáng)出海企業(yè)品牌保護(hù)����、抵御勒索軟件攻擊等方面,構(gòu)建了更具縱深且多樣化的創(chuàng)新優(yōu)勢與云安全防護(hù)能力����。面向2024年�,Akamai將秉持專業(yè)的服務(wù)精神與高水準(zhǔn)����、全方位的解決方案,陪伴中國客戶加速出海�,在全球化市場贏得更大的業(yè)務(wù)增長。
立即登錄�,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
