当出版边界被打破,数字资源如何应对新威胁?
瑞数信息 06/14

在出版行业的数字化转型过程中,传播途径不断多样化,很多互联网技术被广泛应用。一方面,网上购物、电子支付的出现转变了出版业的传统营销策略;另一方面,电子图书等数字出版物的获取和消费方式也更加多元,使得与读者更多地进行互动与分享成为可能。

相信在未来,利用新的云计算、大数据技术、平台化概念对知识和内容进行运营的趋势将会越来越鲜明。

从运营角度看——数字资源需要更有效、更安全

在数字化进程中,越来越多的数字资源集中在平台上和行业内,企业所面临的最核心的问题就是如何将这些数字资源更有效、更安全地运营。

实际上,我们不应局限在出版行业内部讨论这个问题,因为随着新型媒体的出现,甚至互联网行业也跨入了内容行业,跨业性已经成为数字化之后的另一显著特征。

从IT安全角度看——需要应对新威胁

相较于传统传媒行业,互联网公司更早面临着互联网威胁,在如何应对方面也更有经验。出版业想要做好信息安全工作,借助互联网公司的防护经验往往更为有效。

同时我们思考以下问题——转型之后的IT系统手段能够应对这些互联网安全威胁吗?新的威胁是什么?又有什么新的手段进行防护?

新的威胁“是什么”?

互联网化进程中的新威胁所共有的一个最大特点即为安全问题与业务共生。许多业务在提供给正常用户使用的同时,也给了黑客可乘之机。

举个例子,如今不仅是出版业,各个行业的网上应用和手机App上都一定会提供用户注册和登录的入口。攻击者借此机会恶意注册,并通过工具模拟登录方式来获取合法账号进行非法操作,这一被称作“撞库”的行为极大地威胁着用户的账户安全。

再如数据服务方面,黑客利用爬虫工具,大规模爬取电子出版物相关的数据内容并非难事,不仅造成出版社重要数据资产的丢失,还会给应用系统运行造成巨大压力。

值得注意的是,大量数据被爬取实际上相当于第三方的盗取行为,具有知识产权的内容被盗取并存在被二次利用的风险,对出版企业的影响不言而喻。

另外,伴随出版行业与电商行业的跨业融合,虚假交易、交易篡改、营销资源被抢占等恶意攻击也正层出不穷。

“为什么”被称作新威胁?

一是因为它们是在出版业数字化转型过程中出现的,在传统出版业中并不存在。

二是因为它们具有新的特点:

特点1:过去认为信息安全问题一定是由于系统存在漏洞,然而如今出现的更多安全威胁并非基于系统漏洞,而是由黑客利用业务漏洞(比如业务上的逻辑问题)产生;

特点2:攻击方式升级。攻击者多利用自动化工具或程序模拟正常的业务操作,高效率、大规模地获取数据或破坏业务,上文提到的爬虫即是代表。

特点3:各类新型攻击手段和工具拥有绕过现有安全防护的能力,传统的被动防御面临窘境。

“怎么办” ——安全前置,变被动为主动

我们可以将现有的安全防护模式理解成在系统前设置防护的一面盾或一块挡板,如防火墙、IDS、身份认证等措施则都是此类防护手段。但这些传统手段通常是在攻击已经发生的情况下,结合规则进行防护,当面对不断升级的攻击形式和手法,企业只能被动且滞后地调整防护规则,负担巨大却永远慢攻击者一步。

瑞数动态安全Botgate正是想改变这种现状。

动态安全理念是什么?就是在新的安全攻击发生前,或在发生时进行识别或拦截,变被动为主动的防御。

具体来说,瑞数动态安全防御系统放在客户端与App、Web应用服务器之间,用户在进行业务浏览访问、登录操作时,系统就会通过一系列动态安全技术,让每一次访问服务器后返回给客户端的内容产生动态变化,使得攻击者无法找到漏洞攻击入口。

同时,也会验证浏览器客户端环境,通过鼠标移动轨迹、页面停留时间等进行人机识别,判别访问请求是由正常用户使用浏览器发起的还是利用工具来进行的。 

另外,用户提交到服务器的内容也会被动态地混淆变化,以预防该过程中的篡改和中间人攻击。

瑞数动态安全防御系统Botgate全过程对用户透明,用户无感知,web应用无需修改,正常的业务访问也不受影响。

 “怎么样”——三大场景提供全面高效防护

防漏洞

据了解,企业最常遇到的信息安全问题就是漏洞问题。安全管理人员不断奔波于找漏洞与打补丁之间,维护工作极为繁杂。那么,有没有更聪明的方法来应对安全漏洞问题?

瑞数动态技术Botgate的解决方案就是让外围无法发现应用内部的漏洞,无法找到可以进一步攻击的入口,这既为打补丁争取了时间,又保障了补丁未打期间的网站安全。

防撞库

撞库造成的账户安全问题也应当重视。如今互联网应用种类繁多,每个人在各种网站和应用上都要注册登录,攻击者就利用自动化工具,在登录入口批量模拟登录操作,不断试错后总能成功。

同时,用户“一套账户密码应用于多个业务系统”的习惯,及网上泛滥的免费用户名密码库,都大大降低了攻击的难度。

攻击者一旦利用正常用户的账号登录成功,就会被认作是系统正常的使用者,其不再受控的操作行为对安全防御而言是个很大的挑战。 

那么,传统安全是如何应对撞库的呢?

一是运用验证码识别自动化工具,例如短信验证码、图形验证码等,但是国内打码平台的出现及使用已经使得它的防护效果大打折扣。

二是封IP,过去的异常情况可以通过一个高频率访问的IP地址来侦测,但现在许多撞库都具有高度的隐蔽性,黑客低价租用多个IP地址,就能够分布式地、低频率地进行攻击,封IP的防护手段显然已经难以完全奏效。

而瑞数动态安全Botgate则与以上防护手段完全不同,因此可以有效解决面临的账户安全问题。

防爬虫

目前,只要数据资源公开在互联网上,就存在被爬虫毫不费力地爬取的可能,这些批量爬取的数据信息会被二次分析或加工,并最终成为对外的有偿性服务。这不仅增加企业、用户信息外泄和被利用的风险,还扰乱行业内部的竞争环境,更不用说对于知识与数字信息为核心的出版业造成的损失和影响了。

除此之外,我们的实际客户还曾由于遭到批量的爬虫攻击,服务器资源被大量占用,网站无法正常提供服务,影响了用户的使用。

瑞数动态安全Botgate正是用于解决这些不断升级变化的爬虫的挑战的。

 

除上述防漏洞、防撞库、防爬虫外,瑞数动态安全Botgate还可以在数字出版业的更多业务场景中提供全面、高效的防护,解决Web应用的漏洞隐藏问题,保护身份及业务安全、数据安全。

顺应跨行业融合的趋势,出版业的数字化转型和升级应当结合行业内外的联合力量,而创新的瑞数动态安全Botgate正可以为出版业数字化转型出一份力!


本文由新知号原创发布,转载请注明来源。
联系方式:system@shangyexinzhi.com
2000+知识点 7000+案例
商业新知助力数字化转型
下载