出版行業數字化轉型過程中,很多互聯網技術被廣泛應用,在業務模式、內容形態、發佈和渠道等各方面發生了巨大變化。一方面,網上購物、電子支付的出現轉變了出版業的傳統營銷策略;另一方面,電子圖書等數字出版物的獲取和消費方式也更加多元,使得與讀者更多地進行互動與分享成為可能。
從運營角度看– 數字資源需要更有效、更安全
在數字化進程中,出版企業所面臨的最核心的問題就是如何將大量已經被轉化、存儲和使用的書籍、內容等這些數字資源更有效、更安全地運營。實際上,隨著新型媒體的出現,互聯網行業也跨入了內容行業。而相較於傳統傳媒行業,互聯網公司更早面臨著來自網絡的威脅,在如何應對方面也更有經驗。出版業想要做好信息安全工作,在借鑑互聯網公司的防護經驗同時,需要思考以下問題——轉型之後的IT系統手段是否能夠應對這些互聯網安全威脅?新的威脅是什麼?又有什麼新的手段進行防護?
新的威脅“是什麼”?
互聯網化進程中的新威脅所共有的一個最大特點即為安全問題與業務共生。許多業務在提供給正常用戶使用的同時,也給了黑客可乘之機。
舉個例子,如今不僅是出版業,各個行業的網上應用和手機App上都一定會提供用戶註冊和登錄的入口。攻擊者藉此機會惡意註冊,並通過工具不斷模擬登錄操作來獲取合法賬號進行非法操作,這一被稱作“撞庫”的行為極大地威脅著用戶的賬戶安全。
再如數據服務方面,黑客利用爬蟲工具,大規模爬取電子出版物相關的數據內容並非難事,不僅造成出版社重要數據資產的丟失,還會給應用系統運行造成巨大壓力。值得注意的是,大量數據被爬取實際上相當於第三方的盜取行為,具有知識產權的內容被盜取並存在二次被利用的風險,對出版企業的影響不言而喻。
另外,伴隨出版行業與電商行業的跨業融合,虛假交易、交易篡改、營銷資源被搶佔等惡意攻擊也正層出不窮。
為什麼被稱作“新威脅”?
一是因為它們是在出版業數字化轉型過程中出現的,在傳統出版業中並不存在。二是因為它們具有新的特點:
特點1:過去認為信息安全問題一定是由於系統存在漏洞,然而如今出現的更多安全威脅並非基於系統漏洞,而是黑客利用業務漏洞(比如業務上的邏輯問題);
特點2:攻擊方式升級。攻擊者多利用自動化工具或程序模擬正常的業務操作,高效率、大規模地獲取數據或破壞業務,上文提到的爬蟲即是代表。
特點3:各類新型攻擊手段和工具擁有繞過現有安全防護的能力,傳統的被動防禦面臨窘境。
“怎麼辦” – 安全前置,變被動為主動
傳統手段通常是在攻擊已經發生的情況下,結合規則進行防護,當面對不斷升級的攻擊形式和手法,企業只能被動且滯後地調整防護規則,負擔巨大卻永遠慢攻擊者一步。
瑞數動態安全Botgate正是想改變這種現狀。動態安全理念是什麼?就是在新的安全攻擊發生前,或在發生時進行識別或攔截,變被動為主動的防禦。
1. 迷惑攻擊者的對目標系統的認知
具體來說,瑞數動態安全防禦系統Botgate放在客戶端與App、Web應用服務器之間,用戶在進行業務瀏覽訪問、登錄操作時,系統就會通過一系列動態安全技術,讓每一次訪問服務器後返回給客戶端的內容產生動態變化,使得攻擊者無法找到漏洞攻擊入口。
2. 感知攻擊者的欺騙性行為
在迷惑對手的同時,通過驗證瀏覽器客戶端環境,通鼠標移動軌跡、頁面停留時間等進行人機識別,判別訪問請求是由正常用戶使用瀏覽器發起的還是利用工具來進行的。
瑞數動態安全防禦系統Botgate全過程對用戶透明,用戶無感知,web應用無需修改,正常的業務訪問也不受影響。
“怎麼樣”- 三大場景提供全面高效防護
防漏洞
企業最常遇到的信息安全問題就是漏洞問題。安全管理人員不斷奔波於找漏洞與打補丁之間,維護工作極為繁雜。那麼,有沒有更聰明的方法來應對安全漏洞問題?
瑞數動態安全Botgate的解決方案就是讓外圍無法發現應用內部的漏洞,無法找到可以進一步攻擊的入口,這既為打補丁爭取了時間,又保障了補丁未打期間的網站安全。
防撞庫
攻擊者就利用自動化工具,在登錄入口批量模擬登錄操作,不斷試錯後總能成功。同時,用戶“一套賬戶密碼應用於多個業務系統”的習慣,及網上氾濫的免費用戶名密碼庫,都大大降低了攻擊的難度。
那麼,傳統安全是如何應對撞庫的呢?一是運用驗證碼識別自動化工具,例如短信驗證碼、圖形驗證碼等,但是國內打碼平臺的出現及使用已經使得它的防護效果大打折扣。二是封高頻訪問行為的IP,,但現在許多撞庫都具有高度的隱蔽性,黑客低價租用多個IP地址,就能夠分佈式地、低頻率地進行攻擊。
而瑞數動態安全Botgate則採用與以上防護手段完全不同的人機識別技術,因此可以有效解決面臨的賬戶安全問題。
防爬蟲
目前,只要數據資源公開在互聯網上,就存在被爬蟲毫不費力地爬取的可能,我們在不少實際客戶中發現均曾遭到到規模的爬蟲,造成服務器資源被大量佔用,網站無法正常提供服務,影響了用戶的使用。因數據資源的價值以及盜用知識產權的利益誘惑,也使得爬蟲技術不斷改進和高級。
瑞數動態安全Botgate正是用於解決這些不斷升級變化的爬蟲的挑戰的。
除上述防漏洞、防撞庫、防爬蟲外,瑞數動態安全Botgate還可以在數字出版業的更多業務場景中提供全面、高效的防護,解決Web應用的漏洞隱藏問題,保護身份及業務安全、數據安全。順應跨行業融合的趨勢,出版業的數字化轉型和升級應當結合行業內外的聯合力量,而創新的瑞數動態安全Botgate恰恰可以為出版業數字化轉型出一份力!
閱讀更多 安在信息安全新媒體 的文章
