據Akamai近期發(fā)布的《應對安全威脅狂潮:金融服務業(yè)的攻擊趨勢》報告數據顯示���,金融行業(yè)已經連續(xù)第二年成為各行業(yè)中遭受DDoS攻擊最為顯著的行業(yè),遭遇DDoS攻擊總量占所有行業(yè)攻擊總量的34%,金融行業(yè)遭遇的攻擊數量比排名第二的游戲行業(yè)高出近兩倍�。
據Akamai近期發(fā)布的《應對安全威脅狂潮:金融服務業(yè)的攻擊趨勢》報告數據顯示,金融行業(yè)已經連續(xù)第二年成為各行業(yè)中遭受DDoS攻擊最為顯著的行業(yè)�����,遭遇DDoS攻擊總量占所有行業(yè)攻擊總量的34%�,金融行業(yè)遭遇的攻擊數量比排名第二的游戲行業(yè)高出近兩倍。
同時Akamai注意到���,雖然針對金融行業(yè)的DDoS攻擊通常會綜合利用多種攻擊向量(即多種攻擊方式)����,但在2023年至2024年期間�����,針對金融行業(yè)的DDoS攻擊中�����,單一向量的攻擊卻占據了主導地位�����。發(fā)生這一變化,主要因為金融行業(yè)普遍部署了眾多綜合檢測安全技術方案和手段�,而單一向量攻擊則是有針對性地利用某些漏洞,能夠以較小的資源和較容易的執(zhí)行方式發(fā)起大規(guī)模的DDoS攻擊�。
研究人員從數據中發(fā)現,API使用量的增長與DDoS攻擊增長的頻率保持一致���,針對API的攻擊成了新的焦點�����。DDoS攻擊除了常見的網絡層(即第三層和第四層)攻擊外�����,針對第七層(應用層)攻擊也大幅增加�����。在亞太及日本地區(qū)(APJ)���,通過API的攻擊最為頻繁,占據了該區(qū)域DDoS攻擊數量的近50%���。
除此以外���,Akamai報告還顯示,在金融服務業(yè)���,品牌欺詐和冒用現象高居首位�,36%的釣魚和假冒網站與金融服務相關�����,其中68%的釣魚頁面直接涉及金融行業(yè)�����。Akamai根據假冒網站域名屬性�����,將主要場景劃分為釣魚攻擊�����、品牌冒充����、釣魚與品牌冒充兼有����、虛假社交賬號�����、惡意應用五大類別���,在這些維度中����,金融服務領域面臨的風險遠高于其他行業(yè)�,其中釣魚頁面的風險尤為突出。
針對金融行業(yè)目前面臨的三大主要風險�����,Akamai基于自身積累的大量經驗�,認為金融行業(yè)可以通過以下“招式”降低網絡安全風險,提高業(yè)務“安全感”:
針對DDoS防護���,可以針對DNS流量進行專門分析和監(jiān)控���,及時發(fā)現并阻斷異常的DNS查詢請求����。同時���,還可以考慮部署基于行為分析的流量識別技術、基于機器學習的攻擊預測技術等先進的DDoS防護技術�����,以提高DDoS防護的準確性和效率�。
針對API防護,為全面解決“影子API”�����、存在漏洞的API�、API濫用等API防護中的難點,Akamai為金融客戶提供了Akamai原生連接器���。該連接器直接內嵌于Akamai的連接云平臺中���,涵蓋了“發(fā)現、感知����、運行時的監(jiān)控以及測試”等關鍵能力�����,可以無縫將云平臺中的流量副本傳輸至Akamai的高級API引擎�。該連接器無需進行任何實體部署���,僅需幾分鐘即可完成API的高級檢測和防御部署�����,為API安全提供強有力的保障�。
針對勒索軟件防護���,首先要盡早落地零信任策略�,并部署用戶訪問控制及網絡設備之間訪問控制����,Akamai能提供業(yè)界首個通過平臺實現端到端零信任的解決方案Akamai Guardicore平臺。二是定期采取有效框架進行“紅藍演練”或安全評估�����;三是定期進行防御加固、終端保護�����、電子郵件過濾和補丁管理等工作�����。
針對網絡釣魚和品牌冒充保護����,企業(yè)想要提高對自己在線域名的關注�����,注冊相似域名并使用域名監(jiān)控�;二是使用反釣魚或郵件過濾系統(tǒng);三是對電子郵件進行認證����;四是使用高級加密證書;五是關注員工安全意識����。Akamai提供的品牌保護方案���,能夠檢測和化解假冒網站及應用所帶來的潛在風險。
安全防護與攻擊如同貓鼠游戲的過程�����,安全防護的演進與攻擊者的能力�、工具和技術的增長密切相關。Akamai基于自身的平臺能力和數據����,持續(xù)關注新的安全威脅和場景發(fā)展趨勢,并針對性金融等不同行業(yè)的需求���,依托Akamai豐富的產品制定安全策略���,幫助更多企業(yè)和機構有效抵御全球范圍內的各類網絡威脅,提高網絡安全能力���。
立即登錄�,閱讀全文
閩公網安備 35010202001226號
