内容简介:业务安全作为网络安全赛道中新兴的细分方向,在政策、事件和资本的驱动下,吸引了越来越多的初创公司在宽阔的市场中全力奔跑。据2016年世界经济论坛(WEF)统计,全球97%的500强企业发生过业务安全事件,当年全球因为业务安全问题带来的损失高达4450亿美元,比上年增加了18%。
业务安全作为网络安全赛道中新兴的细分方向,在政策、事件和资本的驱动下,吸引了越来越多的初创公司在宽阔的市场中全力奔跑。
业务安全事件导致企业直接利益损失
据2016年世界经济论坛(WEF)统计,全球97%的500强企业发生过业务安全事件,当年全球因为业务安全问题带来的损失高达4450亿美元,比上年增加了18%。
黑产的社工库在不断完善,数据量、精准度都在快速提升,并被广泛用在撞库、金融欺诈等场景,社会危害巨大。一侧是缺乏安全建设的业务系统和薄弱的安全管理措施,一侧是快速迭代的攻击技术和黑产资源,大多数公司普遍存在严重的业务安全潜在风险。
案例1
2018年5月25日凌晨,光大信用卡被黑产发现一个业务逻辑漏洞,随即被羊毛党刷爆。在本次事件中,授信额度管理出现漏洞,持卡人可通过电话方式无限次申请提高固定额度,直至最高额度。包括已逾期与黑名单客户均可绕过风控系统进行提额,很多多年的黑名单用户将额度从1000提升到6万或15万。
某信用卡套现中介晒出战绩,1小时内替人刷卡变现40万元。据光大信用卡中心称,这次凌晨共提升额度累计3800万。虽然事后该银行表示完成了规则恢复且风险可控,但此类由业务安全风险直接导致企业利益损失的案例并不少见。
案例2
2017年4月,各共享单车开启红包大战,而活动刚推出几天就出现了“利用ofo漏洞赚红包”的技巧分享文章,通过安装虚拟GPS进行红包区域定位和车辆租借,由此获得红包奖励。职业羊毛党利用模拟器可同时登陆十几个账号刷红包,一天获利数千元。
知识点:业务安全是网络安全领域新兴的细分赛道。所谓业务安全是指在企业内部业务系统中,由于管理、技术、人为操作等原因,对企业正常业务运营带来伤害的安全问题。
与业务安全事件相关的主要危害包括:敏感数据泄露、业务中断、金融欺诈、经济损失等几大类。其中,撞库、虚假注册、爬虫、刷单、羊毛党等较常见的技术手段。
传统安全技术难以应对业务安全问题
随着移动互联网、云计算应用的逐渐下沉,企业的网络边界逐渐消失,企业业务呈现线上化趋势,催生新的业务安全需求。
越来越多的外部设备在与企业内网发生交互,安全威胁的攻击面不断扩大,而薄弱的内网防护机制不能进行有效的监控和防御,业务安全防护成为新安全需求。
在中国,资产线上化的普及使数据成为黑客攻击热点,线上交易也成为了黑客最活跃的攻击场景之一。
因此,在数据存储、交易流程中的安全防护变得十分重要。在不断爆出的业务安全事件中,华住、京东、eBay、CIA等众多企业和部门发生了严重的数据泄露事件,损失严重、社会危害巨大,业务安全防护的紧迫性显著提升。
然而从技术角度来讲,传统安全技术较难应对业务安全问题,先进的解决方案仍在探索。
在网络安全中,攻击侧的技术往往领先于防护侧。传统安全技术则是以“防护”为理念的,在业务安全中效果较差。
以针对大数据平台的攻击为例,传统安全检测是基于单个时间点进行威胁特征的实时匹配检测,而针对大数据的可持续攻击采用长期隐蔽的方式,不具备实时监测的明显特点,传统安全技术检出难度较大。
业务安全有更高的技术门槛和人才需求
传统安全与业务没有直接联系,通常只占IT预算的1%-3%。而业务安全能够帮助企业在业务层面减少欺诈次数、降低部分业务成本、减少经济损失,与企业的业务运营效率直接相关,会开辟一个全新的市场。该市场由于与业务结合紧密,市场前景比传统安全市场更加可观。
近几年,越来越多的初创公司入场业务安全赛道,红点创投也在行业里面有非常积极的布局, 包括人人云图、芯盾时代、梆梆安全等,是中国业务安全市场的先行者,利用大数据分析及人工智能等方法来解决业务安全问题。同时,融合多种先进技术的业务安全解决方案,对团队的技术融合能力、跨领域人才建设都提出了更高的要求。
新的业务安全需求开辟出更广阔的市场前景,更高的技术门槛带来较大的需求缺口,初创企业亟需抓住机遇,在足够大市场中全力奔跑。
产业互联网如同大基站,在“新政策,新技术,新理念”三新战略的倡导下滋养更多新兴项目落地应用,在传统行业、互联网行业的转型之路上扮演了助推器角色,正值亿欧2019全球新经济年会期间,特此设立产业互联网峰会,力求从全球视角解析IT服务智能发展,邀请国内外一线企业分享行业发展历程及未来趋势。
您在本场论坛可以了解到软件、硬件、物联网、5G、ABC的服务进化史,了解到新资本新市场的走向。当我们的生活离不开技术,或许整个全球市场、服务商、用户都应该对之有更深的思考。
峰会报名链接:
https://www.iyiou.com/post/ad/id/802
本文已标注来源和出处,版权归原作者所有,如有侵权,请联系我们。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 2018年智慧消防,蓝海市场等企业来撬动
- 以北斗导航系统为基点,依迅电子欲撬动国内授时定位市场
- 是谁撬动了互联网的世界?全球十大受欢迎编程语言专家
- 联手英国GEV,扩博智能Clobotics 用AI撬动全球数千亿风机运维市场
- 36氪首发 | 用大数据和语义分析撬动专家网络市场,「六度智囊」获百万级Pre-A轮投资
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Beginning ARKit for iPhone and iPad
Wallace Wang / Apress / 2018-11-5 / USD 39.99
Explore how to use ARKit to create iOS apps and learn the basics of augmented reality while diving into ARKit specific topics. This book reveals how augmented reality allows you to view the screen on ......一起来看看 《Beginning ARKit for iPhone and iPad》 这本书的介绍吧!