由於地緣政治關係,駭客組織近日對台灣部分公、私部門網站發起分散式阻斷服務(DDoS)攻擊,接連也對金融業者發動攻擊,這場數位戰爭引起的威脅,除了全球引發高度的關注,對企業來說該如何評估資安曝險程度以降低風險,成為大家關心的焦點。
層出不窮的網路攻擊主要針對企業提供給客戶使用的應用,導致服務無法正常運作,對金融業尤其具有嚴重的影響。金融業的服務中斷往往會引起監管機構如金管會的審查與關注,因此如何有效防範這類攻擊成為關鍵。
透過分析 F5 發現大部分的攻擊有以下的特徵:
大流量的分散式阻斷服務攻擊( DDoS ):以大量 DDoS 作為發動攻擊的起點,接著利用精細化 L7 的攻擊,針對應用的弱點進行攻擊。這些精細化攻擊雖然不需要大量流量,但卻能癱瘓應用伺服器,讓系統無法回應。
憑證填充攻擊:此外,當網路安全部門忙於應對流量型攻擊時,攻擊者還可能利用憑證填充攻擊等手法,透過掌握外洩的用戶名和密碼,進行資料盜取或詐欺行為。
這些攻擊的特性表明,攻擊者的目標是讓防禦者疲於應對,再進行後續的精準攻擊,且這些攻擊多由自動化程式或機器人驅動。基於此,F5 建議以下的防護步驟檢視與評估。
應用層的流量與特徵進行分析和防護:首先,針對大量流量攻擊的防禦必須從攻擊源頭開始,利用最接近攻擊源的服務進行流量清洗,以阻擋大量的 DDoS 攻擊。但如果攻擊已達到資料中心,則需要更細緻的防護機制,特別針對應用層的流量與特徵進行分析和防護。這類防禦措施應涵蓋應用程式接口( API )及其他相關應用流量,確保無論攻擊手法如何,都能有效應對。
導入情境化 AI 防禦對策:此外,隨著自動化技術與機器人攻擊的普及,企業需要在防禦策略中加入針對自動化攻擊的應對方案。我們建議企業在防禦策略中導入基於情境的機器人攻擊防護措施,例如登入頁面,密碼找回功能等。
單一平台連接本地與多雲端環境防禦系統:由於現今應用的部署場景十分多元,有些企業完全依賴雲端架構,有些則選擇在本地資料中心,亦或是混合型態的架構,因此必須有一個完整的解決方案來涵蓋這些不同的場景。無論是針對大量流量的攻擊,還是更精細化的應用攻擊,解決方案必須具備靈活性,能夠在雲端與本地環境中同時運作,形成一個清晰、完整的防禦體系。
F5 提供完整的產品線,可在雲端進行大規模流量攻擊的清洗,並透過本地資料中心部署的 WAF,提供精細的應用防護及應用層級的 DDoS 攻擊防護。同時,F5 對於進階的機器人攻擊,也具備高精準度的防禦方案。在年度應用安全防禦解決方案評測中,F5 長期以來在高效能和先進安全能力方面獲得肯定,透過策略性收購針對性解決方案,來保護應用程式和 API ,在雲端與本地的混合部署情境中提供全面的解決方案,並被知名的市場研究機構評選為 2024 年全球 Web 應用與 API 防護企業平台的領導者。
總結來說,F5 建議企業採用「縱深防禦 defense in depth 」策略,從大量流量型攻擊的清洗開始,逐步進入應用層的精細化分析,並根據不同部署場景靈活應對,才能在這些日益複雜的攻擊中取得有效的防護效果。
熱門新聞
2024-12-10
2024-12-08
2024-12-10
2024-12-10
2024-11-29
2024-12-10
2024-12-11