近日,全球领先云及网络安全服务商Akamai在媒体会上发布了最新的互联网安全态势报告。这份主题为《应对安全威胁狂潮:金融服务业的攻击趋势》报告揭示了金融服务行业当前所面临的网络安全攻击趋势,以及由此带来的严峻网络安全挑战。
Akamai资深解决方案技术经理 马俊
会上,Akamai资深解决方案技术经理马俊对报告进行了详尽解读。深入剖析了金融行业遭遇巨大网络安全挑战背后的深层原因,并给出专业的应对策略及建议。
金融业成DDoS攻击重灾区
根据Akamai的统计,金融业遭受的DDoS攻击已占到所有行业攻击总量的34%。这一数字几乎为遭受攻击量排名的游戏行业的两倍,第三名为高科技行业。马俊表示,前三位遭受的攻击量约占居总量的七成,这显示出网络安全攻击事件正在日益聚焦金融业。而金融业已是连续两年成为遭受DDoS攻击的重灾区。
数据显示,这些攻击数量随时间的变化与全球经济体的金融活动呈现出正相关趋势。而金融行业遭受的DDoS攻击数量与金融活动的密集程度呈正相关关系。
在DDoS攻击中,Akamai注意到一个金融行业特有特征:虽然许多DDoS攻击通常会综合利用多种攻击向量(即多种攻击方式),但在2023年至2024年期间,针对金融行业的DDoS攻击中,单一向量的攻击却占据了主导地位。
马俊指出,究其原因,是因为金融行业普遍部署了众多综合检测安全技术方案和手段。而单一向量攻击由于有针对性地利用某些漏洞,往往能够以较小的资源和较容易的执行方式发起大规模的DDoS攻击。
API攻击激增,成DDoS新前线
同时,报告还显示,API使用量的增长与DDoS攻击的频率增长保持一致,而针对API的攻击则成为了一个新的焦点。
Akamai观察到,DDoS攻击除了常见的网络层(即第三层和第四层)攻击外,另一个显著特点是针对第七层(应用层)攻击也大幅增加。
马俊表示,应用层DDoS攻击的数量正呈上升势头。其中,API特别是那些未被标记、未被识别的“影子API”,成为主关注点。这些“影子API”通常未被记录,也未得到妥善保护,因此无法实施有效措施来防止它们可能带来的数据窃取、身份控制绕过等破坏活动。而API攻击也会显著地利用漏洞。例如去年8月发生的API攻击事件,便是利用HTTP/2协议中的快速重置协议漏洞,进而被广泛用于对金融机构的攻击。
事实上,对于用户而言,少量的、高强度、大带宽攻击所造成的损害,往往远超数量众多但规模较小的攻击事件。对此,Akamai建议用户完善并妥善评估所面临的DDoS攻击威胁,同时综合考量自身的防护能力。
品牌滥用和网络钓鱼攻击,为金融业带来巨大挑战
Akamai报告显示,在金融服务业,品牌欺诈和冒用现象最为严重,高居首位。超过三分之一(36%)的钓鱼和假冒网站与金融服务相关,其中68%的钓鱼页面直接涉及金融行业。
Akamai根据假冒网站域名属性,将其主要场景划分为钓鱼攻击、品牌冒充、钓鱼与品牌冒充兼有、虚假社交账号、恶意应用五大类别。马俊指出,在这些不同的维度中,金融服务领域面临的风险远高于其他行业。特别是钓鱼页面。这表明,金融服务行业在网络安全方面面临着巨大的挑战,需要采取更加有效的措施来保护用户的敏感信息和财产安全。
针对假冒网站和钓鱼网站这类难以用统一指标衡量的互联网安全问题,Akamai在报告中特别设计了一个评估模型—“中位威胁评分模型”。该模型通过对三个维度进行综合考量,进而准确研判不同行业所面临钓鱼网站和假冒网站的风险态势。根据此模型,公共网站领域(如政府网站)风险得分最高,位居榜首。而金融行业紧随其后,得分高达85分,显示出该行业在假冒网站和钓鱼网站方面的安全风险仍然非常高。
对此,马俊呼吁必须高度重视假冒网站对商誉和在线数字品牌造成的安全风险。这意味着金融机构需要采取更加积极的措施来防范和应对这类安全威胁。
Akamai的建议和应对策略
那么,作为企业用户应如何应对和防范上述包括DDoS等所带来网络安全威胁挑战。马俊也给出了建议和应对策略。
对于DDoS防护,可以针对DNS流量进行专门分析和监控,及时发现并阻断异常的DNS查询请求。同时,还可以考虑部署先进的DDoS防护技术,如基于行为分析的流量识别技术、基于机器学习的攻击预测技术等,以提高DDoS防护的准确性和效率。
针对勒索软件防护,有三点需要注意。一是尽早采取零信任策略落地,同时部署用户访问控制及网络设备之间访问控制;二是定期采取有效框架进行“红蓝演练”或安全评估;三是定期进行防御加固、终端保护、电子邮件过滤和补丁管理等工作。
针对网络钓鱼和品牌冒充保护,企业应高度关注自己在线域名,并采取以下五个方面措施:一是注册相似域名并使用域名监控;二是使用反钓鱼或邮件过滤系统;三是对电子邮件进行认证;四是使用高级加密证书;五是关注员工安全意识。
不难看出,随着各类新技术的日新月异和DDoS攻击手段的不断升级,此次Akamai安全报告不仅为金融行业敲响了警钟,也为其他行业提供了宝贵的防护经验和建议。不过,正所谓“魔高一尺,道高一丈”。最后,马俊强调,Akamai自成立以来的26年里,始终专注于构建一张全球性的连接云网络。这张网络不仅致力于为客户提供卓越的用户体验,还为企业提供了基于边缘的强大安全防护。通过该网络,Akamai能够帮助企业和机构在全球范围内抵御各类网络威胁。
