安全報告丨揭秘黑客思維,黑客真正的秘密

安全報告丨揭秘黑客思維

面對日益嚴苛的安全法規與猖獗的攻擊形式，攻擊者與防護者始終處于“拉鋸”狀態，彼此升級數字技術水準。作為加持企業網絡安全的防護者一方，不懂黑客思維、缺失黑客視角，難以長期、全面地建立防御屏障。

基于Akamai多年積累的網絡安全經驗，《黑客思維》報告梳理總結常見黑客思維及應對策略如下：

掃清盲點，加固OT系統安全

縱觀全球關鍵基礎設施網絡安全事件，運營技術(即OT)一直是攻擊者利用常見技術獲取訪問權限的突破口。OT是指用于控制、監控或操作物理實體的任何計算機。例如，水處理設施和變電站等基礎設施站點的控制系統、醫院的HVAC(供暖、通風、空調)系統或大學的CCTV裝置。

萬物互聯時代，這些系統是用于操作物理實體的簡單計算機形式，允許操作員啟動生產車間的傳快遞帶或啟動空調。目前，關鍵基礎設施中有越來越多的OT系統支持IP，以實現數字連接。然而，這些系統通常沒有身份驗證功能，并且可通過聯網設備搜索引擎進行查看。由此導致了明顯的網絡安全短板，很容易受到攻擊。

應對OT這一安全脆弱點，傳統技術在風險審計期間難以發現數字資產風險，但Akamai Page Integrity Manager憑借行為檢測技術、優先級清晰的實時警報、直觀的儀表板和報告、策略管理、漏洞檢測、靈活的部署選項等功能優勢，可以及時發現并根除漏洞盲點，守護OT系統安全，阻止惡意活動。

OT、IT深度融合，構建零信任模式

防范OT網絡安全攻擊，理想的解決方案是將IT和OT系統分開，來減少滲透環節。但現實情況是，伴隨著物聯網熱潮興起，傳統工業OT技術與新型IT技術正在進行深度融合。鑒于OT安全程序，難以實現有效、全面的訪問控制，經常面臨著諸多可能導致運營中斷的反彈風險。

為保護企業關鍵資產，無法定期修補或難以實施訪問控制的OT系統，在一定程度上，需要進行實體隔離或從面向公眾的網絡中移除。面對潛在風險，零信任(Zero Trust)模式很有必要。該模式會假設所有操作員控制的輸入，都可能是惡意的，除非另行證明。基于最小特權訪問權限原則操作，可以確保所有用戶、應用程序和端點設備都經過驗證。

與此同時，為及時阻止高度危險的規避式爬蟲程序，避免侵蝕客戶信任，Akamai Bot Manager將提供更新爬蟲程序目錄、高級爬蟲程序檢測、精細的響應行動、報告與分析、托管安全服務等功能，來提升企業可信度、提高運營控制能力，并減輕補救措施造成的負擔。

勒索日漸猖獗，主動防御勢在必行

關鍵基礎設施行業，通常也是勒索攻擊的重災區。因為攻擊者在檢索勒索目標時，往往關注對停機時間幾乎沒有容忍度且需要盡快恢復業務常態的目標企業。相關數據顯示，僅2019年到2020年，勒索贖金平均數額增加了一倍多。其“撕票”形式表現為，如果不付款就將數據泄露至暗網。

站在攻擊者視角來看，勒索發起者力求在付出最少努力的情況下，快速獲得金錢。在同一行業不同企業勒索攻擊方式大致相同的情況下，貪得無厭的網絡犯罪分子，在第一次攻擊得手后，將會把攻擊模式迅速復制和擴展到整個行業。

如果您的組織收到勒索信，Akamai建議不要支付贖金，因為即便支付，也不能保證對方會停止攻擊。為應對勒索威脅，Akamai安全運營中心全天候開放，我們建議您與IT和安全人員一起查閱您的行動手冊，提前部署安全預案，同時確保所有關鍵員工隨時待命，并與Akamai SOC保持密切聯系。

應對賬戶威脅，強化API訪問保護

根據Akamai針對游戲業的互聯網現狀報告，自2019年以來針對游戲公司的攻擊增加了340%。犯罪論壇流傳的SANS和Offensive Security提供的書籍和課程以及在Udemy教授的盜版課程，無疑助長了部分入門級黑客的攻擊勢頭。

針對游戲行業的網絡攻擊，犯罪分子同樣聚焦于安全薄弱環節，尤其是未得到適當強化且暴露在外的新應用程序、API或帳戶功能。由此，相比于桌面平臺和游戲主機平臺，并不具備強防御實力的手機游戲和基于Web的游戲，成為了本地文件包含(LFI)和SQL注入(SQLi)攻擊的主要目標。

面對犯罪分子盜取游戲賬戶、數字資產的惡意行徑，Akamai建議您加強現有保護措施，淘汰傳統保護措施，持續保護API訪問，比如積極使用密碼管理器和2FA等額外保護機制，都可以幫助游戲公司更有效地實現安全控制。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。