拼手速——直击新业务形态下安全问题

随着互联网业务的快速发展, 业务系统越来越多,越来越复杂,用户的权益和信息价值越来越高, 面临的业务安全的挑战也就越来越大。

除了传统的网络黑客的入侵,攻击以外,新的业务形态带来的新型风险: 比如撞库盗号,恶意查询,很多的营销活动招引大量的薅羊毛的行为, 刷量, 刷人气, 恶意发布不良信息等风险, 社交场景下的拉粉和不良信息恶意传播, 支付场景下的欺诈, 所有这些风险一旦被黑产利用, 都可能对企业的稳定运营带来大的冲击。

近日,由中国软件网主办的2018中国软件生态大会昆明站顺利闭幕,东软NetEye作为国内网络安全行业领导厂商受邀参会,东软网络安全资深安全顾问范池,于大会现场发表了以《新业务形态的安全风险与解决方案》为主题的演讲。

大会现场

新业务形态指哪些?

原本相对封闭的业务系统,受互联网技术发展影响越来越多的向互联网开放,包括众多对互联网提供查询服务、交互服务的大型网站平台等。例如:

  • 政府及事业单位政务开放 :人社系统、企业工商信息查询

  • 民航业:低价热门机票恶意占座、点击欺诈

  • P2P金融理财:高回报理财产品、活动促销、抽奖

  • 电商行业:恶意注册、商品价格篡改等

为什么传统安全措施失效

越多的开放意味着更多的威胁,新业务形态下,看似正常的访问,往往包含大量自动化工具,利用系统漏洞,模拟合法身份对业务系统实施攻击,在这种情况下,传统安全防御措施往往无法识别这些看似正常的逻辑,也就无法实施隔离报警。

新业务形态下技术革新

在新业务形态下,通过可信前端进行用户行为数据采集,发现机器行为并进行阻断;利用指纹技术识别正常用户防止身份伪造;提高风险控制引擎响应速度,进行实时风险决策。

 

应对不断更新的安全业务形态,东软NetEye将始终秉承着“因需而变 因御而安”的理念,提升专业技术能力,不断打造更多创新产品,为不断开放的业务系统保驾护航。