文章详情
金融行业DDoS攻击占总供给量34%,Akamai提出四大实用策略
Akamai
2652
2024-11-30
据Akamai近期发布的《应对安全威胁狂潮:金融服务业的攻击趋势》报告数据显示,金融行业已经连续第二年成为各行业中遭受DDoS攻击最为显著的行业,遭遇DDoS攻击总量占所有行业攻击总量的34%,金融行业遭遇的攻击数量比排名第二的游戏行业高出近两倍。

据Akamai近期发布的《应对安全威胁狂潮:金融服务业的攻击趋势》报告数据显示,金融行业已经连续第二年成为各行业中遭受DDoS攻击最为显著的行业,遭遇DDoS攻击总量占所有行业攻击总量的34%,金融行业遭遇的攻击数量比排名第二的游戏行业高出近两倍。

同时Akamai注意到,虽然针对金融行业的DDoS攻击通常会综合利用多种攻击向量(即多种攻击方式),但在2023年至2024年期间,针对金融行业的DDoS攻击中,单一向量的攻击却占据了主导地位。发生这一变化,主要因为金融行业普遍部署了众多综合检测安全技术方案和手段,而单一向量攻击则是有针对性地利用某些漏洞,能够以较小的资源和较容易的执行方式发起大规模的DDoS攻击。

008C38DB-DFCD-4822-BFC9-3ABFADD7CB53.png

研究人员从数据中发现,API使用量的增长与DDoS攻击增长的频率保持一致,针对API的攻击成了新的焦点。DDoS攻击除了常见的网络层(即第三层和第四层)攻击外,针对第七层(应用层)攻击也大幅增加。在亚太及日本地区(APJ),通过API的攻击最为频繁,占据了该区域DDoS攻击数量的近50%。

A32227E6-FA5C-4B7B-9ACC-686D369F36D6.jpeg

除此以外,Akamai报告还显示,在金融服务业,品牌欺诈和冒用现象高居首位,36%的钓鱼和假冒网站与金融服务相关,其中68%的钓鱼页面直接涉及金融行业。Akamai根据假冒网站域名属性,将主要场景划分为钓鱼攻击、品牌冒充、钓鱼与品牌冒充兼有、虚假社交账号、恶意应用五大类别,在这些维度中,金融服务领域面临的风险远高于其他行业,其中钓鱼页面的风险尤为突出。

2752659B-E9B9-4257-AE78-2152294E0408.png

针对金融行业目前面临的三大主要风险,Akamai基于自身积累的大量经验,认为金融行业可以通过以下“招式”降低网络安全风险,提高业务“安全感”:

C96930E1-7B56-4E7E-A90C-A3902C629EE0.png

针对DDoS防护,可以针对DNS流量进行专门分析和监控,及时发现并阻断异常的DNS查询请求。同时,还可以考虑部署基于行为分析的流量识别技术、基于机器学习的攻击预测技术等先进的DDoS防护技术,以提高DDoS防护的准确性和效率。

0BB7A3CD-246D-4157-9810-945AA6192D5D.png

针对API防护,为全面解决“影子API”、存在漏洞的API、API滥用等API防护中的难点,Akamai为金融客户提供了Akamai原生连接器。该连接器直接内嵌于Akamai的连接云平台中,涵盖了“发现、感知、运行时的监控以及测试”等关键能力,可以无缝将云平台中的流量副本传输至Akamai的高级API引擎。该连接器无需进行任何实体部署,仅需几分钟即可完成API的高级检测和防御部署,为API安全提供强有力的保障。

E82A185E-2848-4ECD-8805-EFD65A449CBF.png

针对勒索软件防护,首先要尽早落地零信任策略,并部署用户访问控制及网络设备之间访问控制,Akamai能提供业界首个通过平台实现端到端零信任的解决方案Akamai Guardicore平台。二是定期采取有效框架进行“红蓝演练”或安全评估;三是定期进行防御加固、终端保护、电子邮件过滤和补丁管理等工作。

197D8521-FB06-4DB4-B0D2-48F8681C5337.png

针对网络钓鱼和品牌冒充保护,企业想要提高对自己在线域名的关注,注册相似域名并使用域名监控;二是使用反钓鱼或邮件过滤系统;三是对电子邮件进行认证;四是使用高级加密证书;五是关注员工安全意识。Akamai提供的品牌保护方案,能够检测和化解假冒网站及应用所带来的潜在风险。

安全防护与攻击如同猫鼠游戏的过程,安全防护的演进与攻击者的能力、工具和技术的增长密切相关。Akamai基于自身的平台能力和数据,持续关注新的安全威胁和场景发展趋势,并针对性金融等不同行业的需求,依托Akamai丰富的产品制定安全策略,帮助更多企业和机构有效抵御全球范围内的各类网络威胁,提高网络安全能力。

Akamai DDoS 金融科技
版权说明
本文内容来自于Akamai,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(zzx@kchuhai.com)删除!
企业推荐
更多
Cloudflare
CloudFlare是一家国际CDN及网络安全服务商,CloudFlare提供有独特技术,能提高任何互联网应用的性能和安全性。
AdsPower 指纹浏览器
AdsPower 是一款专为跨境人打造的指纹浏览器,致力于解决出海账号矩阵安全管理问题,目前已通过所有网站检测。平台提供独特的指纹配置、专业的浏览器自动化、高效的团队协作功能,为您的账号环境保驾护航!
福瑞笙
FRS福瑞笙是提供多种专业接入方式的云通信服务公司,支持企业的通信需求,提供包括营销短信、通知短信、验证码短信、私人短信、语音提醒、语音播报、语音验证、私人语音、邮件服务、社交媒体服务等等,我们致力于为客户提供个性化的专属服务,拥有多样化的通信产品可供客户自主选择,多类型的需求在FRS都能得到满足。
TopOn
全球领先的移动广告聚合变现平台
甲骨文
甲骨文公司 (NYSE:ORCL) 创立于 1977 年,总部位于美国德克萨斯州。甲骨文公司是一家全球性的企业云技术提供商,致力于赋能各种规模的企业的数字化转型。甲骨文公司提供自治数据库、大数据、分析及机器学习等高科技产品,及在销售、服务、市场营销、人力资源、财务、供应链和生产制造等基于云技术平台的集成应用。
活动推荐
更多
出海成本节约90%,AI 如何助力营销「破圈」?
出海成本节约90%,AI 如何助力营销「破圈」?
2025-01-20 14:00 至 16:00
线上直播
已结束
第九届GGCC全球对接会
第九届GGCC全球对接会
2024-11-06 09:00 至 17:30
广州
已结束
Akamai
Akamai
阿卡迈是全球规模巨大、可靠的智能云交付平台。专注于为中国公司提供海外 CDN 加速及Web安全防护服务。在Top 50中国出海品牌中,超过60% 的公司在使用的服务。帮助企业扩展现有云解决方案,在全球任何地点提供快速、稳定、安全的用户体验。
+ 关注