金融行業(yè)DDoS攻擊占總供給量34%，Akamai提出四大實用策略

據(jù)Akamai近期發(fā)布的《應(yīng)對安全威脅狂潮：金融服務(wù)業(yè)的攻擊趨勢》報告數(shù)據(jù)顯示，金融行業(yè)已經(jīng)連續(xù)第二年成為各行業(yè)中遭受DDoS攻擊最為顯著的行業(yè)，遭遇DDoS攻擊總量占所有行業(yè)攻擊總量的34%，金融行業(yè)遭遇的攻擊數(shù)量比排名第二的游戲行業(yè)高出近兩倍。

同時Akamai注意到，雖然針對金融行業(yè)的DDoS攻擊通常會綜合利用多種攻擊向量（即多種攻擊方式），但在2023年至2024年期間，針對金融行業(yè)的DDoS攻擊中，單一向量的攻擊卻占據(jù)了主導地位。發(fā)生這一變化，主要因為金融行業(yè)普遍部署了眾多綜合檢測安全技術(shù)方案和手段，而單一向量攻擊則是有針對性地利用某些漏洞，能夠以較小的資源和較容易的執(zhí)行方式發(fā)起大規(guī)模的DDoS攻擊。

研究人員從數(shù)據(jù)中發(fā)現(xiàn)，API使用量的增長與DDoS攻擊增長的頻率保持一致，針對API的攻擊成了新的焦點。DDoS攻擊除了常見的網(wǎng)絡(luò)層（即第三層和第四層）攻擊外，針對第七層（應(yīng)用層）攻擊也大幅增加。在亞太及日本地區(qū)（APJ），通過API的攻擊最為頻繁，占據(jù)了該區(qū)域DDoS攻擊數(shù)量的近50%。

除此以外，Akamai報告還顯示，在金融服務(wù)業(yè)，品牌欺詐和冒用現(xiàn)象高居首位，36%的釣魚和假冒網(wǎng)站與金融服務(wù)相關(guān)，其中68%的釣魚頁面直接涉及金融行業(yè)。Akamai根據(jù)假冒網(wǎng)站域名屬性，將主要場景劃分為釣魚攻擊、品牌冒充、釣魚與品牌冒充兼有、虛假社交賬號、惡意應(yīng)用五大類別，在這些維度中，金融服務(wù)領(lǐng)域面臨的風險遠高于其他行業(yè)，其中釣魚頁面的風險尤為突出。

針對金融行業(yè)目前面臨的三大主要風險，Akamai基于自身積累的大量經(jīng)驗，認為金融行業(yè)可以通過以下“招式”降低網(wǎng)絡(luò)安全風險，提高業(yè)務(wù)“安全感”：

針對DDoS防護，可以針對DNS流量進行專門分析和監(jiān)控，及時發(fā)現(xiàn)并阻斷異常的DNS查詢請求。同時，還可以考慮部署基于行為分析的流量識別技術(shù)、基于機器學習的攻擊預測技術(shù)等先進的DDoS防護技術(shù)，以提高DDoS防護的準確性和效率。

針對API防護，為全面解決“影子API”、存在漏洞的API、API濫用等API防護中的難點，Akamai為金融客戶提供了Akamai原生連接器。該連接器直接內(nèi)嵌于Akamai的連接云平臺中，涵蓋了“發(fā)現(xiàn)、感知、運行時的監(jiān)控以及測試”等關(guān)鍵能力，可以無縫將云平臺中的流量副本傳輸至Akamai的高級API引擎。該連接器無需進行任何實體部署，僅需幾分鐘即可完成API的高級檢測和防御部署，為API安全提供強有力的保障。

針對勒索軟件防護，首先要盡早落地零信任策略，并部署用戶訪問控制及網(wǎng)絡(luò)設(shè)備之間訪問控制，Akamai能提供業(yè)界首個通過平臺實現(xiàn)端到端零信任的解決方案Akamai Guardicore平臺。二是定期采取有效框架進行“紅藍演練”或安全評估；三是定期進行防御加固、終端保護、電子郵件過濾和補丁管理等工作。

針對網(wǎng)絡(luò)釣魚和品牌冒充保護，企業(yè)想要提高對自己在線域名的關(guān)注，注冊相似域名并使用域名監(jiān)控；二是使用反釣魚或郵件過濾系統(tǒng)；三是對電子郵件進行認證；四是使用高級加密證書；五是關(guān)注員工安全意識。Akamai提供的品牌保護方案，能夠檢測和化解假冒網(wǎng)站及應(yīng)用所帶來的潛在風險。

安全防護與攻擊如同貓鼠游戲的過程，安全防護的演進與攻擊者的能力、工具和技術(shù)的增長密切相關(guān)。Akamai基于自身的平臺能力和數(shù)據(jù)，持續(xù)關(guān)注新的安全威脅和場景發(fā)展趨勢，并針對性金融等不同行業(yè)的需求，依托Akamai豐富的產(chǎn)品制定安全策略，幫助更多企業(yè)和機構(gòu)有效抵御全球范圍內(nèi)的各類網(wǎng)絡(luò)威脅，提高網(wǎng)絡(luò)安全能力。