惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Microsoft Azure Blog
Microsoft Azure Blog
Cloudbric
Cloudbric
I
InfoQ
V
V2EX
博客园_首页
The Register - Security
The Register - Security
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
S
Secure Thoughts
Vercel News
Vercel News
Forbes - Security
Forbes - Security
云风的 BLOG
云风的 BLOG
PCI Perspectives
PCI Perspectives
L
LINUX DO - 最新话题
D
DataBreaches.Net
H
Hacker News: Front Page
Application and Cybersecurity Blog
Application and Cybersecurity Blog
B
Blog RSS Feed
A
About on SuperTechFans
N
News and Events Feed by Topic
Apple Machine Learning Research
Apple Machine Learning Research
Help Net Security
Help Net Security
Attack and Defense Labs
Attack and Defense Labs
N
Netflix TechBlog - Medium
Spread Privacy
Spread Privacy
F
Full Disclosure
Recorded Future
Recorded Future
AWS News Blog
AWS News Blog
博客园 - 【当耐特】
The Cloudflare Blog
T
Threatpost
T
Tor Project blog
Google DeepMind News
Google DeepMind News
C
CXSECURITY Database RSS Feed - CXSecurity.com
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Recent Announcements
Recent Announcements
M
MIT News - Artificial intelligence
A
Arctic Wolf
C
Check Point Blog
Stack Overflow Blog
Stack Overflow Blog
T
Threat Research - Cisco Blogs
Security Archives - TechRepublic
Security Archives - TechRepublic
Hacker News - Newest:
Hacker News - Newest: "LLM"
WordPress大学
WordPress大学
Cyberwarzone
Cyberwarzone
小众软件
小众软件
C
Cyber Attacks, Cyber Crime and Cyber Security
P
Proofpoint News Feed
Security Latest
Security Latest
The Last Watchdog
The Last Watchdog

����������Ƶ��

IDC:2021年第四季度和全年以太网交换机和路由器均实现强劲增长--网络与安全频道-至顶网 IDC:2021年第四季度和全年企业WLAN市场增长强劲-网络设备-网络与安全频道-至顶网 IPv6+,数字化转型基石-网络设备-网络与安全频道-至顶网 博睿数据OneAlert:统一告警带来的智能运营--网络与安全频道-至顶网 Check Point:初心不改,打造最高等级互联网安全架构--网络与安全频道-至顶网 冬奥「雪地猎人」:破冰踏雪守护网络安全-网络安全-网络与安全频道-至顶网 下一代安全平台推动Palo Alto Networks第二季度财报超预期-网络安全-网络与安全频道-至顶网 一网接入 全球互联——Aryaka 托管 SD-WAN 技术访谈--网络与安全频道-至顶网 华为发布无线创新产品与解决方案,共建5Gigaverse社会-网络设备-网络与安全频道-至顶网 思科发布第二季度财报 业务增长稳健供应链问题待解--网络与安全频道-至顶网 报道称思科出价200亿美金欲收购Splunk-网络管理-网络与安全频道-至顶网 安全厂商Fortinet和Check Point发布超出预期的亮眼财报-网络安全-网络与安全频道-至顶网 Juniper Networks发布第四季度财报 推动体验优先型网络战略转型--网络与安全频道-至顶网 2022的光进铜退与安管合一 至顶网2022年网络与安全回顾展望--网络与安全频道-至顶网 2022年四大网路安全问题不容忽略-网络安全-网络与安全频道-至顶网 中国电信国际有限公司与Aruba助力企业扬帆出海的战略协议是如何达成的--网络与安全频道-至顶网 至顶科技「凌云奖」发布:云众可信荣获红蓝对抗应急响应解决方案奖--网络与安全频道-至顶网 智能运维 让企业无线达到极致-网络设备-网络与安全频道-至顶网 Aruba与中国电信国际有限公司达成战略合作 助力中国企业扬帆出海--网络与安全频道-至顶网 无边界办公模式跃迁:混合办公将等同于企业竞争力-网络安全-网络与安全频道-至顶网 容器云如何保护数据安全?-网络安全-网络与安全频道-至顶网 IDC:第三季度以太网交换机市场全球实现有机的强劲增长-网络设备-网络与安全频道-至顶网 IDC:2021年第三季度全球企业WLAN市场保持增长势头-网络设备-网络与安全频道-至顶网 齐向东:一中心两体系助力通信运营商实现网络安全能力“内外兼修”-网络安全-网络与安全频道-至顶网 McAfee被投资集团以140亿美金收购进行私有化-终端安全-网络与安全频道-至顶网 Check Point引领数字化智能时代的安全发展新态势-网络安全-网络与安全频道-至顶网 奇安信专家:用零信任构筑数字时代动态授信体系-网络安全-网络与安全频道-至顶网 解密:45分钟部署1万台虚机-网络安全-网络与安全频道-至顶网 Aruba再度入选Gartner广域网边缘基础设施魔力象限领导者-网络设备-网络与安全频道-至顶网
从应用层面斩断伸向企业的“黑手”-网络安全-网络与安全频道-至顶网
作者:董培欣 · 2021-12-07 · via ����������Ƶ��

通过对网络诈骗案例的描述和黑色产业渊源的讲解,向大家阐述了黑色产业历史悠久、组织严密,对当前数字化转型企业破坏极大。而F5 WAF可有效阻断黑色产业利用安全漏洞、网络水军向企业数字化基础设施造成的攻击,全方位保障企业数字化业务安全。

企业的数字化转型,正在成为黑色产业的一场狂欢盛宴。

网络欺诈:某财务突然被拉入一个陌生微信群,群主的头像、昵称和公司老板一样,对你说现在正在谈一笔大生意,需要打预付款,你和他们财务对接一下,把钱尽快打过去。于是你同意了,第二天见到老板一问,根本没有这回事!

加密勒索:公司的财务数据都放在内网的一台机器里,突然发现数据无法打开,并收到一封邮件,要想数据恢复正常,就要向对方支付若干XX币。

数据泄密:突然接到用户投诉,新换的手机号刚在这里进行了信息注册,骚扰电话和短信就发过来了,要让企业赔偿,否则就要去法院起诉!

水军用户:公司请了一个网红进行直播带货,果然产品销量猛增,还没高兴几天,发现卖出去的货90%都七天无理由的退了回来,加上代言费赔到几乎破产。

无孔不入的应用威胁,正在对企业运营、销售、生产、管理等各个方面发出挑战:

所谓安全的内网,真的安全吗?

部署安全策略,就能阻止网络威胁吗?

可能这样想的企业,还是把黑色产业想得太过简单了!

黑色产业或许只是近年才出现的新鲜事物,可对于它的渊源——诈骗而言,历史却由来已久。

诈骗自古被称之为“千门”,里面有“正”、“反”、“提”、“脱”、“风”、“火”、“除”、“谣”,八种不同分类,号称“千门八将”。

这里面,既有总揽全局的(正将),也有诱人入局的(反将、提将),还有帮人逃脱的(脱将),以及专门收集情报的(风将),甚至还有武力解决问题的打手或杀手(火将),最后还有负责善后以及散布谣言的(除将、谣将)

讲这些是为了让大家了解,从古至今,诈骗都是一项有组织、有策划、有预谋的复杂犯罪行为。当你还在考虑是否会上当受骗的时候,诈骗份子连如何撤退、不被追责都已经计划好了。现如今,诈骗份子还得到了网络黑客技术的加持,所形成的黑色产业链条更加令企业防不胜防!

这是不是就意味着黑色产业可以为所欲为了呢?当然不是!在古代既有千门也有名捕和神探,可以顺着一点点的蛛丝马迹,将这些诈骗团伙连根拔起。现如今,也有防止黑客入侵,保障企业业务稳定运营的Web应用防火墙——WAF。

下面就让我们来看一下F5 Advanced WAF(API 安全 - 新一代 WAF)是如何对网络诈骗进行防御的。

无论是欺诈还是勒索,一场成功的诈骗,必然需要对被害目标有着深入的了解。这也是以前千门里风将的主要任务。现在自然是通过撞库、应用漏洞等黑客手段,去对企业网络进行入侵,并想办法提升到管理权限,从而对企业信息进行全面掌握。

对此,F5的WAF可以提供对代码层面漏洞的保护,比如发现注入或 XSS 攻击,以及在几乎所有软件堆栈的组件中都会出现的软件漏洞,都可以进行全向的防护。

从应用层面斩断伸向企业的“黑手”

同时F5 还可以提供包括 API 管理、高性能 API 网关和先进的安全控制等一系列全面解决方案,从而在增强运营效率的同时,提升企业应用所需的速度和安全性。

由此可见,在F5提供的铜墙铁壁之前,黑客势必很难在通过漏洞渗透的手段对企业业务系统进行入侵。在不了解企业内部情报时,无论是诈骗还是勒索自然也无法有效进行下去了。

抵御了敲诈勒索企业是否就可以高枕无忧了呢?

当然不是!和高风险低效率的敲诈勒索相比,现在的黑色产业更加善于调用海量的水军账户,构建大量虚假订单,直接令企业遭受损失。这可以称得上是超级强化版的火将了。

然而黑色产业组织的水军背后,并不是一个个真实存在的用户,而是一些类似网络爬虫一样存在的“机器人”(Bot)。这些“机器人”的种类繁多,不仅包括合法的网络爬虫、简单的脚本或无头浏览器,还包括利用 CAPTCHA 解算器、浏览器指纹欺骗和模仿人类行为的其他复杂技术的自动化程序。攻击者还可以利用 Bot 和自动化程序来扩展攻击范围,从而实现更高的投资回报率

F5 WAF采用多层次的方法消除撞库攻击——每周保护超过 40 亿笔交易。

对于与网站或应用连接的每个连接,F5将创建并分配一个设备 ID,其使用高级信号收集和机器学习算法实时创建访问您网站的每个设备的唯一标识符。凭借此唯一的标识符以及其他信号,F5可以实时识别和阻止使用受损凭证的企图,阻止模拟人类行为的 Bot 以及手动破解应用,以绕过反自动化防御的欺诈者。

从应用层面斩断伸向企业的“黑手”

通过管理和减轻 bot 和对应用的自动攻击,F5 WAF可帮助企业显著减少欺诈损失,更好地服务于用户,改善业务成果。同时还具备防范自动欺诈、防御DDOS攻击,并可以企业生态系统相集成的多种功能。F5与世界领先科技公司携手,打造可以保护最具价值的品牌免遭 bot、滥用和欺诈的联合解决方案。

F5 WAF在协助企业应对黑色产业威胁的时候,不但可以为企业打造出一堵密不透风的铜墙铁壁,还可以为企业安装一个机智敏捷的大脑,从容识破黑色产业的种种阴谋诡计,让企业安全、平滑地转型,在数字化的大道上稳步向前。