所謂安全的內(nèi)網(wǎng)，真的安全嗎？部署安全策略，就能阻止網(wǎng)絡(luò)威脅嗎？

時(shí)間：2022-04-16 11:18:01 | 來(lái)源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-04-16 11:18:01 來(lái)源：行業(yè)動(dòng)態(tài)

可能這樣想的企業(yè)，還是把黑色產(chǎn)業(yè)想得太過(guò)簡(jiǎn)單了！

黑色產(chǎn)業(yè)或許只是近年才出現(xiàn)的新鮮事物，可對(duì)于它的淵源詐騙而言，歷史卻由來(lái)已久。

詐騙自古被稱(chēng)之為千門(mén)，里面有正、反、提、脫、風(fēng)、火、除、謠，八種不同分類(lèi)，號(hào)稱(chēng)千門(mén)八將。

這里面，既有總攬全局的（正將），也有誘人入局的（反將、提將），還有幫人逃脫的（脫將），以及專(zhuān)門(mén)收集情報(bào)的（風(fēng)將），甚至還有武力解決問(wèn)題的打手或殺手（火將），最后還有負(fù)責(zé)善后以及散布謠言的（除將、謠將）

講這些是為了讓大家了解，從古至今，詐騙都是一項(xiàng)有組織、有策劃、有預(yù)謀的復(fù)雜犯罪行為。當(dāng)你還在考慮是否會(huì)上當(dāng)受騙的時(shí)候，詐騙份子連如何撤退、不被追責(zé)都已經(jīng)計(jì)劃好了?，F(xiàn)如今，詐騙份子還得到了網(wǎng)絡(luò)黑客技術(shù)的加持，所形成的黑色產(chǎn)業(yè)鏈條更加令企業(yè)防不勝防！

這是不是就意味著黑色產(chǎn)業(yè)可以為所欲為了呢？當(dāng)然不是！在古代既有千門(mén)也有名捕和神探，可以順著一點(diǎn)點(diǎn)的蛛絲馬跡，將這些詐騙團(tuán)伙連根拔起?，F(xiàn)如今，也有防止黑客入侵，保障企業(yè)業(yè)務(wù)穩(wěn)定運(yùn)營(yíng)的Web應(yīng)用防火墻WAF。

下面就讓我們來(lái)看一下F5 Advanced WAF（API 安全 - 新一代 WAF）是如何對(duì)網(wǎng)絡(luò)詐騙進(jìn)行防御的。

無(wú)論是欺詐還是勒索，一場(chǎng)成功的詐騙，必然需要對(duì)被害目標(biāo)有著深入的了解。這也是以前千門(mén)里風(fēng)將的主要任務(wù)?，F(xiàn)在自然是通過(guò)撞庫(kù)、應(yīng)用漏洞等黑客手段，去對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行入侵，并想辦法提升到管理權(quán)限，從而對(duì)企業(yè)信息進(jìn)行全面掌握。

對(duì)此，F(xiàn)5的WAF可以提供對(duì)代碼層面漏洞的保護(hù)，比如發(fā)現(xiàn)注入或 XSS 攻擊，以及在幾乎所有軟件堆棧的組件中都會(huì)出現(xiàn)的軟件漏洞，都可以進(jìn)行全向的防護(hù)。





同時(shí)F5 還可以提供包括 API 管理、高性能 API 網(wǎng)關(guān)和先進(jìn)的安全控制等一系列全面解決方案，從而在增強(qiáng)運(yùn)營(yíng)效率的同時(shí)，提升企業(yè)應(yīng)用所需的速度和安全性。

由此可見(jiàn)，在F5提供的銅墻鐵壁之前，黑客勢(shì)必很難在通過(guò)漏洞滲透的手段對(duì)企業(yè)業(yè)務(wù)系統(tǒng)進(jìn)行入侵。在不了解企業(yè)內(nèi)部情報(bào)時(shí)，無(wú)論是詐騙還是勒索自然也無(wú)法有效進(jìn)行下去了。

抵御了敲詐勒索企業(yè)是否就可以高枕無(wú)憂了呢？

當(dāng)然不是！和高風(fēng)險(xiǎn)低效率的敲詐勒索相比，現(xiàn)在的黑色產(chǎn)業(yè)更加善于調(diào)用海量的水軍賬戶，構(gòu)建大量虛假訂單，直接令企業(yè)遭受損失。這可以稱(chēng)得上是超級(jí)強(qiáng)化版的火將了。

然而黑色產(chǎn)業(yè)組織的水軍背后，并不是一個(gè)個(gè)真實(shí)存在的用戶，而是一些類(lèi)似網(wǎng)絡(luò)爬蟲(chóng)一樣存在的機(jī)器人（Bot）。這些機(jī)器人的種類(lèi)繁多，不僅包括合法的網(wǎng)絡(luò)爬蟲(chóng)、簡(jiǎn)單的腳本或無(wú)頭瀏覽器，還包括利用 CAPTCHA 解算器、瀏覽器指紋欺騙和模仿人類(lèi)行為的其他復(fù)雜技術(shù)的自動(dòng)化程序。攻擊者還可以利用 Bot 和自動(dòng)化程序來(lái)擴(kuò)展攻擊范圍，從而實(shí)現(xiàn)更高的投資回報(bào)率

F5 WAF采用多層次的方法消除撞庫(kù)攻擊每周保護(hù)超過(guò) 40 億筆交易。

對(duì)于與網(wǎng)站或應(yīng)用連接的每個(gè)連接，F(xiàn)5將創(chuàng)建并分配一個(gè)設(shè)備 ID，其使用高級(jí)信號(hào)收集和機(jī)器學(xué)習(xí)算法實(shí)時(shí)創(chuàng)建訪問(wèn)您網(wǎng)站的每個(gè)設(shè)備的唯一標(biāo)識(shí)符。憑借此唯一的標(biāo)識(shí)符以及其他信號(hào)，F(xiàn)5可以實(shí)時(shí)識(shí)別和阻止使用受損憑證的企圖，阻止模擬人類(lèi)行為的 Bot 以及手動(dòng)破解應(yīng)用，以繞過(guò)反自動(dòng)化防御的欺詐者。



通過(guò)管理和減輕 bot 和對(duì)應(yīng)用的自動(dòng)攻擊，F(xiàn)5 WAF可幫助企業(yè)顯著減少欺詐損失，更好地服務(wù)于用戶，改善業(yè)務(wù)成果。同時(shí)還具備防范自動(dòng)欺詐、防御DDOS攻擊，并可以企業(yè)生態(tài)系統(tǒng)相集成的多種功能。F5與世界領(lǐng)先科技公司攜手，打造可以保護(hù)最具價(jià)值的品牌免遭 bot、濫用和欺詐的聯(lián)合解決方案。

F5 WAF在協(xié)助企業(yè)應(yīng)對(duì)黑色產(chǎn)業(yè)威脅的時(shí)候，不但可以為企業(yè)打造出一堵密不透風(fēng)的銅墻鐵壁，還可以為企業(yè)安裝一個(gè)機(jī)智敏捷的大腦，從容識(shí)破黑色產(chǎn)業(yè)的種種陰謀詭計(jì)，讓企業(yè)安全、平滑地轉(zhuǎn)型，在數(shù)字化的大道上穩(wěn)步向前。