安全报告丨揭秘黑客思维,黑客真正的秘密-ESG跨境

安全报告丨揭秘黑客思维,黑客真正的秘密

安全报告丨揭秘黑客思维

面对日益严苛的安全法规与猖獗的攻击形式，攻击者与防护者始终处于“拉锯”状态，彼此升级数字技术水准。作为加持企业网络安全的防护者一方，不懂黑客思维、缺失黑客视角，难以长期、全面地建立防御屏障。

基于Akamai多年积累的网络安全经验，《黑客思维》报告梳理总结常见黑客思维及应对策略如下：

扫清盲点，加固OT系统安全

纵观全球关键基础设施网络安全事件，运营技术(即OT)一直是攻击者利用常见技术获取访问权限的突破口。OT是指用于控制、监控或操作物理实体的任何计算机。例如，水处理设施和变电站等基础设施站点的控制系统、医院的HVAC(供暖、通风、空调)系统或大学的CCTV装置。

万物互联时代，这些系统是用于操作物理实体的简单计算机形式，允许操作员启动生产车间的传快递带或启动空调。目前，关键基础设施中有越来越多的OT系统支持IP，以实现数字连接。然而，这些系统通常没有身份验证功能，并且可通过联网设备搜索引擎进行查看。由此导致了明显的网络安全短板，很容易受到攻击。

应对OT这一安全脆弱点，传统技术在风险审计期间难以发现数字资产风险，但Akamai Page Integrity Manager凭借行为检测技术、优先级清晰的实时警报、直观的仪表板和报告、策略管理、漏洞检测、灵活的部署选项等功能优势，可以及时发现并根除漏洞盲点，守护OT系统安全，阻止恶意活动。

OT、IT深度融合，构建零信任模式

防范OT网络安全攻击，理想的解决方案是将IT和OT系统分开，来减少渗透环节。但现实情况是，伴随着物联网热潮兴起，传统工业OT技术与新型IT技术正在进行深度融合。鉴于OT安全程序，难以实现有效、全面的访问控制，经常面临着诸多可能导致运营中断的反弹风险。

为保护企业关键资产，无法定期修补或难以实施访问控制的OT系统，在一定程度上，需要进行实体隔离或从面向公众的网络中移除。面对潜在风险，零信任(Zero Trust)模式很有必要。该模式会假设所有操作员控制的输入，都可能是恶意的，除非另行证明。基于最小特权访问权限原则操作，可以确保所有用户、应用程序和端点设备都经过验证。

与此同时，为及时阻止高度危险的规避式爬虫程序，避免侵蚀客户信任，Akamai Bot Manager将提供更新爬虫程序目录、高级爬虫程序检测、精细的响应行动、报告与分析、托管安全服务等功能，来提升企业可信度、提高运营控制能力，并减轻补救措施造成的负担。

勒索日渐猖獗，主动防御势在必行

关键基础设施行业，通常也是勒索攻击的重灾区。因为攻击者在检索勒索目标时，往往关注对停机时间几乎没有容忍度且需要尽快恢复业务常态的目标企业。相关数据显示，仅2019年到2020年，勒索赎金平均数额增加了一倍多。其“撕票”形式表现为，如果不付款就将数据泄露至暗网。

站在攻击者视角来看，勒索发起者力求在付出最少努力的情况下，快速获得金钱。在同一行业不同企业勒索攻击方式大致相同的情况下，贪得无厌的网络犯罪分子，在第一次攻击得手后，将会把攻击模式迅速复制和扩展到整个行业。

如果您的组织收到勒索信，Akamai建议不要支付赎金，因为即便支付，也不能保证对方会停止攻击。为应对勒索威胁，Akamai安全运营中心全天候开放，我们建议您与IT和安全人员一起查阅您的行动手册，提前部署安全预案，同时确保所有关键员工随时待命，并与Akamai SOC保持密切联系。

应对账户威胁，强化API访问保护

根据Akamai针对游戏业的互联网现状报告，自2019年以来针对游戏公司的攻击增加了340%。犯罪论坛流传的SANS和Offensive Security提供的书籍和课程以及在Udemy教授的盗版课程，无疑助长了部分入门级黑客的攻击势头。

针对游戏行业的网络攻击，犯罪分子同样聚焦于安全薄弱环节，尤其是未得到适当强化且暴露在外的新应用程序、API或帐户功能。由此，相比于桌面平台和游戏主机平台，并不具备强防御实力的手机游戏和基于Web的游戏，成为了本地文件包含(LFI)和SQL注入(SQLi)攻击的主要目标。

面对犯罪分子盗取游戏账户、数字资产的恶意行径，Akamai建议您加强现有保护措施，淘汰传统保护措施，持续保护API访问，比如积极使用密码管理器和2FA等额外保护机制，都可以帮助游戏公司更有效地实现安全控制。

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。