计世网

出版边界被打破,数字资源如何应对新威胁?
2018-05-22
出版业想要做好信息安全工作,在借鉴互联网公司的防护经验同时,需要思考以下问题--转型之后的IT系统手段是否能够应对这些互联网安全威胁?新的威胁是什么?又有什么新的手段进行防护?

 


  出版行业数字化转型过程中,很多互联网技术被广泛应用,在业务模式、内容形态、发布和渠道等各方面发生了巨大变化。一方面,网上购物、电子支付的出现转变了出版业的传统营销策略;另一方面,电子图书等数字出版物的获取和消费方式也更加多元,使得与读者更多地进行互动与分享成为可能。

  从运营角度看- 数字资源需要更有效、更安全

  在数字化进程中,出版企业所面临的最核心的问题就是如何将大量已经被转化、存储和使用的书籍、内容等这些数字资源更有效、更安全地运营。实际上,随着新型媒体的出现,互联网行业也跨入了内容行业。而相较于传统传媒行业,互联网公司更早面临着来自网络的威胁,在如何应对方面也更有经验。出版业想要做好信息安全工作,在借鉴互联网公司的防护经验同时,需要思考以下问题--转型之后的IT系统手段是否能够应对这些互联网安全威胁?新的威胁是什么?又有什么新的手段进行防护?

  新的威胁"是什么"?

  互联网化进程中的新威胁所共有的一个最大特点即为安全问题与业务共生。许多业务在提供给正常用户使用的同时,也给了黑客可乘之机。

  举个例子,如今不仅是出版业,各个行业的网上应用和手机App上都一定会提供用户注册和登录的入口。攻击者借此机会恶意注册,并通过工具不断模拟登录操作来获取合法账号进行非法操作,这一被称作"撞库"的行为极大地威胁着用户的账户安全。

  再如数据服务方面,黑客利用爬虫工具,大规模爬取电子出版物相关的数据内容并非难事,不仅造成出版社重要数据资产的丢失,还会给应用系统运行造成巨大压力。值得注意的是,大量数据被爬取实际上相当于第三方的盗取行为,具有知识产权的内容被盗取并存在二次被利用的风险,对出版企业的影响不言而喻。

  另外,伴随出版行业与电商行业的跨业融合,虚假交易、交易篡改、营销资源被抢占等恶意攻击也正层出不穷。

  为什么被称作"新威胁"?

  一是因为它们是在出版业数字化转型过程中出现的,在传统出版业中并不存在。二是因为它们具有新的特点:

  特点1:过去认为信息安全问题一定是由于系统存在漏洞,然而如今出现的更多安全威胁并非基于系统漏洞,而是黑客利用业务漏洞(比如业务上的逻辑问题);

  特点2:攻击方式升级。攻击者多利用自动化工具或程序模拟正常的业务操作,高效率、大规模地获取数据或破坏业务,上文提到的爬虫即是代表。

  特点3:各类新型攻击手段和工具拥有绕过现有安全防护的能力,传统的被动防御面临窘境。

  "怎么办" - 安全前置,变被动为主动

  传统手段通常是在攻击已经发生的情况下,结合规则进行防护,当面对不断升级的攻击形式和手法,企业只能被动且滞后地调整防护规则,负担巨大却永远慢攻击者一步。

  瑞数动态安全Botgate正是想改变这种现状。动态安全理念是什么?就是在新的安全攻击发生前,或在发生时进行识别或拦截,变被动为主动的防御。

  1.    迷惑攻击者的对目标系统的认知

  具体来说,瑞数动态安全防御系统Botgate放在客户端与App、Web应用服务器之间,用户在进行业务浏览访问、登录操作时,系统就会通过一系列动态安全技术,让每一次访问服务器后返回给客户端的内容产生动态变化,使得攻击者无法找到漏洞攻击入口。

  2.    感知攻击者的欺骗性行为

  在迷惑对手的同时,通过验证浏览器客户端环境,通鼠标移动轨迹、页面停留时间等进行人机识别,判别访问请求是由正常用户使用浏览器发起的还是利用工具来进行的。

  瑞数动态安全防御系统Botgate全过程对用户透明,用户无感知,web应用无需修改,正常的业务访问也不受影响。

  "怎么样"- 三大场景提供全面高效防护

  防漏洞

  企业最常遇到的信息安全问题就是漏洞问题。安全管理人员不断奔波于找漏洞与打补丁之间,维护工作极为繁杂。那么,有没有更聪明的方法来应对安全漏洞问题?

  瑞数动态安全Botgate的解决方案就是让外围无法发现应用内部的漏洞,无法找到可以进一步攻击的入口,这既为打补丁争取了时间,又保障了补丁未打期间的网站安全。

  防撞库

  攻击者就利用自动化工具,在登录入口批量模拟登录操作,不断试错后总能成功。同时,用户"一套账户密码应用于多个业务系统"的习惯,及网上泛滥的免费用户名密码库,都大大降低了攻击的难度。

  那么,传统安全是如何应对撞库的呢?一是运用验证码识别自动化工具,例如短信验证码、图形验证码等,但是国内打码平台的出现及使用已经使得它的防护效果大打折扣。二是封高频访问行为的IP,,但现在许多撞库都具有高度的隐蔽性,黑客低价租用多个IP地址,就能够分布式地、低频率地进行攻击。

  而瑞数动态安全Botgate则采用与以上防护手段完全不同的人机识别技术,因此可以有效解决面临的账户安全问题。

  防爬虫

  目前,只要数据资源公开在互联网上,就存在被爬虫毫不费力地爬取的可能,我们在不少实际客户中发现均曾遭到到规模的爬虫,造成服务器资源被大量占用,网站无法正常提供服务,影响了用户的使用。因数据资源的价值以及盗用知识产权的利益诱惑,也使得爬虫技术不断改进和高级。

  瑞数动态安全Botgate正是用于解决这些不断升级变化的爬虫的挑战的。

  除上述防漏洞、防撞库、防爬虫外,瑞数动态安全Botgate还可以在数字出版业的更多业务场景中提供全面、高效的防护,解决Web应用的漏洞隐藏问题,保护身份及业务安全、数据安全。顺应跨行业融合的趋势,出版业的数字化转型和升级应当结合行业内外的联合力量,而创新的瑞数动态安全Botgate恰恰可以为出版业数字化转型出一份力!

 

责任编辑:刘沙