2019Bots自动化攻击趋势预测(3)
时间:2019-08-28 05:46 来源:网络整理 作者:采集插件 点击:次
【瑞数观察:对多家信息公开查询类系统用户日志分析,发现单一爬虫组织每天可以使用的IP超过100万,单一IP在使用数十次后即丢弃;图形验证码识别时间少于0.5秒】 瑞数安全专家建议 部署针对Bots自动化威胁的防御新技术 将Bots管理纳入到企业应用和业务威胁管理架构中,部署能针对自动化威胁进行防护的新技术,结合多重变幻的动态安全防护、威胁态势感知及人工智能技术,防止漏洞利用、拟人化攻击等多类应用安全问题,构建集中于商业逻辑、用户、数据和应用的可信安全架构。 加强Bots管理 Bots的出现,一方面为企业提供了便利的服务,例如搜索引擎、应用可用性和性监测服务、信息内容监控服务等。另一方面也会有一些组织、机构、个人,借助互联网、手机、物联网等形成的Bots,对数据资产进行恶意抓取,给企业安全、信誉造成潜在威胁。大量游走在Good和Bad之间的Bots不容忽视,通过Bots识别、提高成本、可视化展示等多维度对各类Bots进行管理。 强化内网纵深安全保护 从技术层面而言,企业可以通过APT解决方案、内网陷阱等方式,并引入“零信任机制”,强化内网纵深安全保护。此外,内网的Web应用及数据库服务器更是重点防护对象,以杜绝内部人员或外部渗透黑客窃取或篡改企业的敏感关键数据。而从管理层面看,严格制定并安全执行各类IT使用规范必不可少。 重视IoT及工控设备安全 重视物联网及工控设备安全,提供设备的资产清查、安全管理、预警与联防,整体防护物设备、网络传输及云端,避免物联网及工控设备成为企业信息安全的重大隐患。 从等保合规的角度制定网络安全防护策略 结合《网络安全法》、等保2.0等网络安全相关的法律法规,将风险评估、安全监测、数据防护、应急处置、自主可控等纳入企业网络安全防护策略,提高应对网络攻击的防御能力,降低工作流程中的数据泄漏和其他安全风险。 (责任编辑:admin) |