金融行業(yè)DDoS攻擊占總供給量34%，Akamai提出四大實(shí)用策略

據(jù)Akamai近期發(fā)布的《應(yīng)對(duì)安全威脅狂潮：金融服務(wù)業(yè)的攻擊趨勢(shì)》報(bào)告數(shù)據(jù)顯示，金融行業(yè)已經(jīng)連續(xù)第二年成為各行業(yè)中遭受DDoS攻擊最為顯著的行業(yè)，遭遇DDoS攻擊總量占所有行業(yè)攻擊總量的34%，金融行業(yè)遭遇的攻擊數(shù)量比排名第二的游戲行業(yè)高出近兩倍。

同時(shí)Akamai注意到，雖然針對(duì)金融行業(yè)的DDoS攻擊通常會(huì)綜合利用多種攻擊向量（即多種攻擊方式），但在2023年至2024年期間，針對(duì)金融行業(yè)的DDoS攻擊中，單一向量的攻擊卻占據(jù)了主導(dǎo)地位。發(fā)生這一變化，主要因?yàn)榻鹑谛袠I(yè)普遍部署了眾多綜合檢測(cè)安全技術(shù)方案和手段，而單一向量攻擊則是有針對(duì)性地利用某些漏洞，能夠以較小的資源和較容易的執(zhí)行方式發(fā)起大規(guī)模的DDoS攻擊。

研究人員從數(shù)據(jù)中發(fā)現(xiàn)，API使用量的增長(zhǎng)與DDoS攻擊增長(zhǎng)的頻率保持一致，針對(duì)API的攻擊成了新的焦點(diǎn)。DDoS攻擊除了常見(jiàn)的網(wǎng)絡(luò)層（即第三層和第四層）攻擊外，針對(duì)第七層（應(yīng)用層）攻擊也大幅增加。在亞太及日本地區(qū)（APJ），通過(guò)API的攻擊最為頻繁，占據(jù)了該區(qū)域DDoS攻擊數(shù)量的近50%。

除此以外，Akamai報(bào)告還顯示，在金融服務(wù)業(yè)，品牌欺詐和冒用現(xiàn)象高居首位，36%的釣魚(yú)和假冒網(wǎng)站與金融服務(wù)相關(guān)，其中68%的釣魚(yú)頁(yè)面直接涉及金融行業(yè)。Akamai根據(jù)假冒網(wǎng)站域名屬性，將主要場(chǎng)景劃分為釣魚(yú)攻擊、品牌冒充、釣魚(yú)與品牌冒充兼有、虛假社交賬號(hào)、惡意應(yīng)用五大類別，在這些維度中，金融服務(wù)領(lǐng)域面臨的風(fēng)險(xiǎn)遠(yuǎn)高于其他行業(yè)，其中釣魚(yú)頁(yè)面的風(fēng)險(xiǎn)尤為突出。

針對(duì)金融行業(yè)目前面臨的三大主要風(fēng)險(xiǎn)，Akamai基于自身積累的大量經(jīng)驗(yàn)，認(rèn)為金融行業(yè)可以通過(guò)以下“招式”降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高業(yè)務(wù)“安全感”：

針對(duì)DDoS防護(hù)，可以針對(duì)DNS流量進(jìn)行專門分析和監(jiān)控，及時(shí)發(fā)現(xiàn)并阻斷異常的DNS查詢請(qǐng)求。同時(shí)，還可以考慮部署基于行為分析的流量識(shí)別技術(shù)、基于機(jī)器學(xué)習(xí)的攻擊預(yù)測(cè)技術(shù)等先進(jìn)的DDoS防護(hù)技術(shù)，以提高DDoS防護(hù)的準(zhǔn)確性和效率。

針對(duì)API防護(hù)，為全面解決“影子API”、存在漏洞的API、API濫用等API防護(hù)中的難點(diǎn)，Akamai為金融客戶提供了Akamai原生連接器。該連接器直接內(nèi)嵌于Akamai的連接云平臺(tái)中，涵蓋了“發(fā)現(xiàn)、感知、運(yùn)行時(shí)的監(jiān)控以及測(cè)試”等關(guān)鍵能力，可以無(wú)縫將云平臺(tái)中的流量副本傳輸至Akamai的高級(jí)API引擎。該連接器無(wú)需進(jìn)行任何實(shí)體部署，僅需幾分鐘即可完成API的高級(jí)檢測(cè)和防御部署，為API安全提供強(qiáng)有力的保障。

針對(duì)勒索軟件防護(hù)，首先要盡早落地零信任策略，并部署用戶訪問(wèn)控制及網(wǎng)絡(luò)設(shè)備之間訪問(wèn)控制，Akamai能提供業(yè)界首個(gè)通過(guò)平臺(tái)實(shí)現(xiàn)端到端零信任的解決方案Akamai Guardicore平臺(tái)。二是定期采取有效框架進(jìn)行“紅藍(lán)演練”或安全評(píng)估；三是定期進(jìn)行防御加固、終端保護(hù)、電子郵件過(guò)濾和補(bǔ)丁管理等工作。

針對(duì)網(wǎng)絡(luò)釣魚(yú)和品牌冒充保護(hù)，企業(yè)想要提高對(duì)自己在線域名的關(guān)注，注冊(cè)相似域名并使用域名監(jiān)控；二是使用反釣魚(yú)或郵件過(guò)濾系統(tǒng)；三是對(duì)電子郵件進(jìn)行認(rèn)證；四是使用高級(jí)加密證書(shū)；五是關(guān)注員工安全意識(shí)。Akamai提供的品牌保護(hù)方案，能夠檢測(cè)和化解假冒網(wǎng)站及應(yīng)用所帶來(lái)的潛在風(fēng)險(xiǎn)。

安全防護(hù)與攻擊如同貓鼠游戲的過(guò)程，安全防護(hù)的演進(jìn)與攻擊者的能力、工具和技術(shù)的增長(zhǎng)密切相關(guān)。Akamai基于自身的平臺(tái)能力和數(shù)據(jù)，持續(xù)關(guān)注新的安全威脅和場(chǎng)景發(fā)展趨勢(shì)，并針對(duì)性金融等不同行業(yè)的需求，依托Akamai豐富的產(chǎn)品制定安全策略，幫助更多企業(yè)和機(jī)構(gòu)有效抵御全球范圍內(nèi)的各類網(wǎng)絡(luò)威脅，提高網(wǎng)絡(luò)安全能力。