據(jù)Gartner預(yù)測(cè),2024 年全球安全和風(fēng)險(xiǎn)管理支出將增長(zhǎng)14.3%,這一增長(zhǎng)使得人們重新關(guān)注具有成本效益的網(wǎng)絡(luò)安全投資。
安全問(wèn)題在加劇
整個(gè)互聯(lián)網(wǎng)攻擊的數(shù)量有顯著的增長(zhǎng),Akamai大中華區(qū)解決方案技術(shù)經(jīng)理馬俊在分享Akamai對(duì)全球信息安全領(lǐng)域的發(fā)現(xiàn)時(shí)表示, 2021年~2022年在線Web攻擊和API攻擊數(shù)量增長(zhǎng)137%,相當(dāng)于增長(zhǎng)了1.3-1.4倍。攻擊數(shù)量超過(guò)300億次的,廣告行業(yè)是一個(gè)受攻擊很重的行業(yè)領(lǐng)域。此外關(guān)于廣告業(yè)的DDoS攻擊也表現(xiàn)為大規(guī)模的增長(zhǎng),其原因就是在線廣告業(yè)務(wù)對(duì)于可用性的要求非常高。
Akamai大中華區(qū)解決方案技術(shù)經(jīng)理 馬俊
馬俊表示,我們還看到勒索軟件大行其道,特別是在線交易的部分,有大概1/4的網(wǎng)絡(luò)攻擊都與勒索軟件相關(guān)。據(jù)IBM的一項(xiàng)統(tǒng)計(jì),在每次勒索軟件導(dǎo)致的損失當(dāng)中,都會(huì)有百萬(wàn)美元規(guī)模。如果這個(gè)勒索軟件攻擊成功的話,我們看到平均損失超過(guò)500萬(wàn)美元。
面對(duì)這些網(wǎng)絡(luò)安全風(fēng)險(xiǎn),企業(yè)是很難應(yīng)對(duì)的。特別是如果企業(yè)決定自己組建團(tuán)隊(duì)、雇傭安全人員去處理以上的安全威脅,實(shí)際上投入成本非常高,同時(shí)也對(duì)能力要求非常高,馬俊談到。
馬俊表示,即使企業(yè)有很大的網(wǎng)絡(luò)安全投入,也僅有30%的網(wǎng)絡(luò)攻擊(如造成數(shù)據(jù)泄漏的攻擊)是由企業(yè)自己的安全團(tuán)隊(duì)識(shí)別出來(lái)的。也就是說(shuō)有大部分的安全事件是需要企業(yè)和第三方,或者是與安全服務(wù)提供商合作才能夠應(yīng)對(duì)。
解決安全威脅
談到Akamai能夠幫助廣告業(yè)解決的安全威脅,馬俊認(rèn)為可以從三個(gè)方面來(lái)實(shí)現(xiàn),這也是廣告業(yè)所面對(duì)的外部威脅。
首先,廣告業(yè)會(huì)需要有員工的介入和對(duì)核心應(yīng)用程序的使用。Akamai提供了零信任的整體解決方案,能夠允許員工使用可信的設(shè)備、通過(guò)多因子認(rèn)證、合理權(quán)限的身份認(rèn)證去訪問(wèn)企業(yè)內(nèi)部的應(yīng)用,并且提供細(xì)粒度的應(yīng)用和角色的控制,會(huì)把那些不合規(guī)、未經(jīng)允許的設(shè)備和用戶擋在“門外”。
其次,Akamai對(duì)于在線的業(yè)務(wù),特別是Web和API兩類業(yè)務(wù)提供完整的基于應(yīng)用層的DDoS環(huán)節(jié)、API防護(hù)和網(wǎng)頁(yè)防火墻防護(hù)能力。同時(shí),Akamai能夠在流量上看到所有“爬蟲”,對(duì)廣告業(yè)核心交易發(fā)過(guò)來(lái)的請(qǐng)求進(jìn)行治理,能夠?qū)?ldquo;爬蟲”的惡意廣告點(diǎn)擊起到保護(hù)的作用,同時(shí)解決撞庫(kù)相關(guān)的攻擊。此外,Akamai還能在客戶端提供瀏覽器的防劫持和惡意腳本的防注入。
第三,是關(guān)于企業(yè)IT基礎(chǔ)設(shè)施的保護(hù),最主要的是與業(yè)務(wù)連續(xù)性相關(guān)的安全維度。廣告業(yè)的應(yīng)用部署在云端,所以應(yīng)該把基礎(chǔ)設(shè)施置于一個(gè)流量清洗的屏障之內(nèi),才能夠抵御基于網(wǎng)絡(luò)層的DDoS攻擊。在線業(yè)務(wù)的DNS是基礎(chǔ),保護(hù)DNS的完整性也是一個(gè)很重要的保護(hù)攻擊面。Akamai可以對(duì)在線廣告業(yè)務(wù)提供DNS的完整性跟DDoS的防護(hù)攻擊,也提供基于大流量、大數(shù)據(jù)的虛假網(wǎng)站域名和程序代碼的掃描,并且會(huì)第一時(shí)間幫助企業(yè)提供“關(guān)站服務(wù)”。
廣告業(yè)的網(wǎng)絡(luò)安全還有兩個(gè)內(nèi)部風(fēng)險(xiǎn)需要關(guān)注,馬俊補(bǔ)充到。
一是內(nèi)部應(yīng)用,由于大部分的內(nèi)網(wǎng)缺乏安全控制跟安全可視性,因此造成了惡意軟件或者勒索軟件可以輕易地在企業(yè)內(nèi)部進(jìn)行自由的移動(dòng)。因此,需要對(duì)這些惡意行為進(jìn)行發(fā)現(xiàn)并且治理。
二是企業(yè)內(nèi)部還有很多應(yīng)用是通過(guò)“微服務(wù)”來(lái)進(jìn)行交付的,“微服務(wù)”是通過(guò)API把這些松散的系統(tǒng)整合在一起,API的調(diào)用也是一類比較容易忽視的內(nèi)部安全威脅。
Akamai基于以上兩個(gè)方面,提供了兩種不同的服務(wù),分別是內(nèi)網(wǎng)的API防護(hù),以及對(duì)于內(nèi)部應(yīng)用和服務(wù)器的微隔離,保護(hù)內(nèi)部系統(tǒng)不受勒索軟件的攻擊。
關(guān)注AI的雙面性
AI實(shí)際上會(huì)對(duì)廣告業(yè)產(chǎn)生幾個(gè)顯而易見(jiàn)的負(fù)面影響,馬俊表示,首先是欺詐。廣告業(yè)的欺詐可以從兩個(gè)方面看,一方面惡意攻擊者會(huì)利用AI技術(shù)產(chǎn)生這些假冒的或者虛假?gòu)V告宣傳引導(dǎo)用戶去點(diǎn)擊,在其背后還可能關(guān)聯(lián)惡意軟件、木馬及病毒的傳播;另一個(gè)方面是關(guān)于廣告業(yè)還會(huì)遇到利用AI技術(shù)來(lái)進(jìn)行廣告點(diǎn)擊騙取,即惡意點(diǎn)擊廣告位產(chǎn)生消耗的情況。
馬俊談到,Akamai會(huì)更多地考慮如何用AI技術(shù)幫助廣告業(yè)提供完善的安全保護(hù)服務(wù)。Akamai并不是從最近才開始使用AI技術(shù),一直以來(lái)都在自己的網(wǎng)絡(luò)平臺(tái)當(dāng)中使用機(jī)器學(xué)習(xí)、大數(shù)據(jù)及相關(guān)的AI技術(shù)去保護(hù)企業(yè)免受以上提到的欺詐,以及新出現(xiàn)的安全威脅和攻擊。所以Akamai希望用自己安全技術(shù)、AI技術(shù),為廣告科技企業(yè)提供更好的安全防護(hù)能力。
馬俊預(yù)測(cè),關(guān)于利用AI產(chǎn)生的新型攻擊,特別是社交攻擊的欺詐類攻擊會(huì)是網(wǎng)絡(luò)威脅的一個(gè)主要形式。2024年,可能會(huì)出現(xiàn)利用人工智能相關(guān)的技術(shù)產(chǎn)生的勒索或者是相關(guān)的攻擊。
我們希望看到AI人工智能新的浪潮能夠從實(shí)驗(yàn)室模型轉(zhuǎn)化為實(shí)際的生產(chǎn)力,能夠被企業(yè)所利用。我們同樣也希望企業(yè)能夠積極地?fù)肀I技術(shù),當(dāng)然考慮到其帶來(lái)的兩面性,也不能夠輕易地、全面地、盲目地引入AI技術(shù),這是一個(gè)逐步漸進(jìn)的過(guò)程。
雖然AI技術(shù)帶來(lái)了一些風(fēng)險(xiǎn),但我們可期的是新的技術(shù)能夠盡快地為廣告業(yè)提供更大的價(jià)值,我們很期待看到這樣的事情發(fā)生。
