网络安全新战场 - 业务安全如何撬动千亿黑产市场

栏目: 编程工具 · 发布时间: 5年前

内容简介:业务安全作为网络安全赛道中新兴的细分方向,在政策、事件和资本的驱动下,吸引了越来越多的初创公司在宽阔的市场中全力奔跑。据2016年世界经济论坛(WEF)统计,全球97%的500强企业发生过业务安全事件,当年全球因为业务安全问题带来的损失高达4450亿美元,比上年增加了18%。

网络安全新战场 - 业务安全如何撬动千亿黑产市场

业务安全作为网络安全赛道中新兴的细分方向,在政策、事件和资本的驱动下,吸引了越来越多的初创公司在宽阔的市场中全力奔跑。

业务安全事件导致企业直接利益损失

据2016年世界经济论坛(WEF)统计,全球97%的500强企业发生过业务安全事件,当年全球因为业务安全问题带来的损失高达4450亿美元,比上年增加了18%。

黑产的社工库在不断完善,数据量、精准度都在快速提升,并被广泛用在撞库、金融欺诈等场景,社会危害巨大。一侧是缺乏安全建设的业务系统和薄弱的安全管理措施,一侧是快速迭代的攻击技术和黑产资源,大多数公司普遍存在严重的业务安全潜在风险。

案例1

2018年5月25日凌晨,光大信用卡被黑产发现一个业务逻辑漏洞,随即被羊毛党刷爆。在本次事件中,授信额度管理出现漏洞,持卡人可通过电话方式无限次申请提高固定额度,直至最高额度。包括已逾期与黑名单客户均可绕过风控系统进行提额,很多多年的黑名单用户将额度从1000提升到6万或15万。

某信用卡套现中介晒出战绩,1小时内替人刷卡变现40万元。据光大信用卡中心称,这次凌晨共提升额度累计3800万。虽然事后该银行表示完成了规则恢复且风险可控,但此类由业务安全风险直接导致企业利益损失的案例并不少见。

案例2

2017年4月,各共享单车开启红包大战,而活动刚推出几天就出现了“利用ofo漏洞赚红包”的技巧分享文章,通过安装虚拟GPS进行红包区域定位和车辆租借,由此获得红包奖励。职业羊毛党利用模拟器可同时登陆十几个账号刷红包,一天获利数千元。

知识点:业务安全是网络安全领域新兴的细分赛道。所谓业务安全是指在企业内部业务系统中,由于管理、技术、人为操作等原因,对企业正常业务运营带来伤害的安全问题。

与业务安全事件相关的主要危害包括:敏感数据泄露、业务中断、金融欺诈、经济损失等几大类。其中,撞库、虚假注册、爬虫、刷单、羊毛党等较常见的技术手段。

传统安全技术难以应对业务安全问题

随着移动互联网、云计算应用的逐渐下沉,企业的网络边界逐渐消失,企业业务呈现线上化趋势,催生新的业务安全需求。

越来越多的外部设备在与企业内网发生交互,安全威胁的攻击面不断扩大,而薄弱的内网防护机制不能进行有效的监控和防御,业务安全防护成为新安全需求。

在中国,资产线上化的普及使数据成为黑客攻击热点,线上交易也成为了黑客最活跃的攻击场景之一。

因此,在数据存储、交易流程中的安全防护变得十分重要。在不断爆出的业务安全事件中,华住、京东、eBay、CIA等众多企业和部门发生了严重的数据泄露事件,损失严重、社会危害巨大,业务安全防护的紧迫性显著提升。

然而从技术角度来讲,传统安全技术较难应对业务安全问题,先进的解决方案仍在探索。

在网络安全中,攻击侧的技术往往领先于防护侧。传统安全技术则是以“防护”为理念的,在业务安全中效果较差。

以针对大数据平台的攻击为例,传统安全检测是基于单个时间点进行威胁特征的实时匹配检测,而针对大数据的可持续攻击采用长期隐蔽的方式,不具备实时监测的明显特点,传统安全技术检出难度较大。

业务安全有更高的技术门槛和人才需求

传统安全与业务没有直接联系,通常只占IT预算的1%-3%。而业务安全能够帮助企业在业务层面减少欺诈次数、降低部分业务成本、减少经济损失,与企业的业务运营效率直接相关,会开辟一个全新的市场。该市场由于与业务结合紧密,市场前景比传统安全市场更加可观。

近几年,越来越多的初创公司入场业务安全赛道,红点创投也在行业里面有非常积极的布局, 包括人人云图、芯盾时代、梆梆安全等,是中国业务安全市场的先行者,利用大数据分析及人工智能等方法来解决业务安全问题。同时,融合多种先进技术的业务安全解决方案,对团队的技术融合能力、跨领域人才建设都提出了更高的要求。

新的业务安全需求开辟出更广阔的市场前景,更高的技术门槛带来较大的需求缺口,初创企业亟需抓住机遇,在足够大市场中全力奔跑。

网络安全新战场 - 业务安全如何撬动千亿黑产市场

产业互联网如同大基站,在“新政策,新技术,新理念”三新战略的倡导下滋养更多新兴项目落地应用,在传统行业、互联网行业的转型之路上扮演了助推器角色,正值亿欧2019全球新经济年会期间,特此设立产业互联网峰会,力求从全球视角解析IT服务智能发展,邀请国内外一线企业分享行业发展历程及未来趋势。

您在本场论坛可以了解到软件、硬件、物联网、5G、ABC的服务进化史,了解到新资本新市场的走向。当我们的生活离不开技术,或许整个全球市场、服务商、用户都应该对之有更深的思考。

峰会报名链接:

https://www.iyiou.com/post/ad/id/802

本文已标注来源和出处,版权归原作者所有,如有侵权,请联系我们。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Effective JavaScript

Effective JavaScript

赫尔曼 (David Herman) / 黄博文、喻杨 / 机械工业出版社 / 2014-1-1 / CNY 49.00

Effective 系列丛书经典著作,亚马逊五星级畅销书,Ecma 的JavaScript 标准化委员会著名专家撰写,JavaScript 语言之父、Mozilla CTO —— Brendan Eich 作序鼎力推荐!作者凭借多年标准化委员会工作和实践经验,深刻辨析JavaScript 的内部运作机制、特性、陷阱和编程最佳实践,将它们高度浓缩为极具实践指导意义的 68 条精华建议。 本书共......一起来看看 《Effective JavaScript》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

随机密码生成器
随机密码生成器

多种字符组合密码