内容简介:业务安全作为网络安全赛道中新兴的细分方向,在政策、事件和资本的驱动下,吸引了越来越多的初创公司在宽阔的市场中全力奔跑。据2016年世界经济论坛(WEF)统计,全球97%的500强企业发生过业务安全事件,当年全球因为业务安全问题带来的损失高达4450亿美元,比上年增加了18%。
业务安全作为网络安全赛道中新兴的细分方向,在政策、事件和资本的驱动下,吸引了越来越多的初创公司在宽阔的市场中全力奔跑。
业务安全事件导致企业直接利益损失
据2016年世界经济论坛(WEF)统计,全球97%的500强企业发生过业务安全事件,当年全球因为业务安全问题带来的损失高达4450亿美元,比上年增加了18%。
黑产的社工库在不断完善,数据量、精准度都在快速提升,并被广泛用在撞库、金融欺诈等场景,社会危害巨大。一侧是缺乏安全建设的业务系统和薄弱的安全管理措施,一侧是快速迭代的攻击技术和黑产资源,大多数公司普遍存在严重的业务安全潜在风险。
案例1
2018年5月25日凌晨,光大信用卡被黑产发现一个业务逻辑漏洞,随即被羊毛党刷爆。在本次事件中,授信额度管理出现漏洞,持卡人可通过电话方式无限次申请提高固定额度,直至最高额度。包括已逾期与黑名单客户均可绕过风控系统进行提额,很多多年的黑名单用户将额度从1000提升到6万或15万。
某信用卡套现中介晒出战绩,1小时内替人刷卡变现40万元。据光大信用卡中心称,这次凌晨共提升额度累计3800万。虽然事后该银行表示完成了规则恢复且风险可控,但此类由业务安全风险直接导致企业利益损失的案例并不少见。
案例2
2017年4月,各共享单车开启红包大战,而活动刚推出几天就出现了“利用ofo漏洞赚红包”的技巧分享文章,通过安装虚拟GPS进行红包区域定位和车辆租借,由此获得红包奖励。职业羊毛党利用模拟器可同时登陆十几个账号刷红包,一天获利数千元。
知识点:业务安全是网络安全领域新兴的细分赛道。所谓业务安全是指在企业内部业务系统中,由于管理、技术、人为操作等原因,对企业正常业务运营带来伤害的安全问题。
与业务安全事件相关的主要危害包括:敏感数据泄露、业务中断、金融欺诈、经济损失等几大类。其中,撞库、虚假注册、爬虫、刷单、羊毛党等较常见的技术手段。
传统安全技术难以应对业务安全问题
随着移动互联网、云计算应用的逐渐下沉,企业的网络边界逐渐消失,企业业务呈现线上化趋势,催生新的业务安全需求。
越来越多的外部设备在与企业内网发生交互,安全威胁的攻击面不断扩大,而薄弱的内网防护机制不能进行有效的监控和防御,业务安全防护成为新安全需求。
在中国,资产线上化的普及使数据成为黑客攻击热点,线上交易也成为了黑客最活跃的攻击场景之一。
因此,在数据存储、交易流程中的安全防护变得十分重要。在不断爆出的业务安全事件中,华住、京东、eBay、CIA等众多企业和部门发生了严重的数据泄露事件,损失严重、社会危害巨大,业务安全防护的紧迫性显著提升。
然而从技术角度来讲,传统安全技术较难应对业务安全问题,先进的解决方案仍在探索。
在网络安全中,攻击侧的技术往往领先于防护侧。传统安全技术则是以“防护”为理念的,在业务安全中效果较差。
以针对大数据平台的攻击为例,传统安全检测是基于单个时间点进行威胁特征的实时匹配检测,而针对大数据的可持续攻击采用长期隐蔽的方式,不具备实时监测的明显特点,传统安全技术检出难度较大。
业务安全有更高的技术门槛和人才需求
传统安全与业务没有直接联系,通常只占IT预算的1%-3%。而业务安全能够帮助企业在业务层面减少欺诈次数、降低部分业务成本、减少经济损失,与企业的业务运营效率直接相关,会开辟一个全新的市场。该市场由于与业务结合紧密,市场前景比传统安全市场更加可观。
近几年,越来越多的初创公司入场业务安全赛道,红点创投也在行业里面有非常积极的布局, 包括人人云图、芯盾时代、梆梆安全等,是中国业务安全市场的先行者,利用大数据分析及人工智能等方法来解决业务安全问题。同时,融合多种先进技术的业务安全解决方案,对团队的技术融合能力、跨领域人才建设都提出了更高的要求。
新的业务安全需求开辟出更广阔的市场前景,更高的技术门槛带来较大的需求缺口,初创企业亟需抓住机遇,在足够大市场中全力奔跑。
产业互联网如同大基站,在“新政策,新技术,新理念”三新战略的倡导下滋养更多新兴项目落地应用,在传统行业、互联网行业的转型之路上扮演了助推器角色,正值亿欧2019全球新经济年会期间,特此设立产业互联网峰会,力求从全球视角解析IT服务智能发展,邀请国内外一线企业分享行业发展历程及未来趋势。
您在本场论坛可以了解到软件、硬件、物联网、5G、ABC的服务进化史,了解到新资本新市场的走向。当我们的生活离不开技术,或许整个全球市场、服务商、用户都应该对之有更深的思考。
峰会报名链接:
https://www.iyiou.com/post/ad/id/802
本文已标注来源和出处,版权归原作者所有,如有侵权,请联系我们。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 2018年智慧消防,蓝海市场等企业来撬动
- 以北斗导航系统为基点,依迅电子欲撬动国内授时定位市场
- 是谁撬动了互联网的世界?全球十大受欢迎编程语言专家
- 联手英国GEV,扩博智能Clobotics 用AI撬动全球数千亿风机运维市场
- 36氪首发 | 用大数据和语义分析撬动专家网络市场,「六度智囊」获百万级Pre-A轮投资
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Effective JavaScript
赫尔曼 (David Herman) / 黄博文、喻杨 / 机械工业出版社 / 2014-1-1 / CNY 49.00
Effective 系列丛书经典著作,亚马逊五星级畅销书,Ecma 的JavaScript 标准化委员会著名专家撰写,JavaScript 语言之父、Mozilla CTO —— Brendan Eich 作序鼎力推荐!作者凭借多年标准化委员会工作和实践经验,深刻辨析JavaScript 的内部运作机制、特性、陷阱和编程最佳实践,将它们高度浓缩为极具实践指导意义的 68 条精华建议。 本书共......一起来看看 《Effective JavaScript》 这本书的介绍吧!