安全牛发布《在线交互安全应用指南》
2019-09-23 15:48:32 Author: www.aqniu.com(查看原文) 阅读量:147 收藏

安全牛发布《在线交互安全应用指南》

星期一, 九月 23, 2019

组织和机构运作的本质是为了解决某种需求:这种需求可以是基于商业性质的(如各类企业),也可以是非盈利性的(如政务)——提出需求,满足需求的过程也就是一种交互的过程。而通过互联网的利用,组织和机构能够更高效、更广泛地进行自身业务的运作与推广,从而产生了 “在线交互” 的概念。

在线交互安全 (Online Transaction Security, OTS) 里的 “在线” 是指基于互联网场景,“交互” 则是指服务提供与服务使用两者之间的行为过程。这一安全技术概念,类似于业内以往常用的 “业务安全”、“反欺诈”、“业务反欺诈” 等,但避开了 “业务”、“欺诈” 这些概念上宽泛且容易引起混淆的词汇。

——安全牛主编 李少鹏

尽管通过在线交互,组织和机构得到了快速的发展,正常用户也享受到了更高效、更快捷的服务,但也同时催生了新的威胁——网络黑灰产。黑灰产人员可以通过在线交互过程中存在的隐患,利用自动化的工具、脚本等批量化地进行攻击,直接获取利益,方式包括且不局限于薅羊毛、机器人抢票、流量欺诈等,给企业在运用互联网技术的过程中带来了极大的经济损失。

那么,在业务交互过程中,对抗攻击的本质什么?当下主要的技术核心,解决方案又有哪些?受影响最多的场景在哪?安全牛对此联合了四家业内领先的安全厂商——通付盾、瑞数信息、威胁猎人、芯盾时代进行研究分析,并形成此报告,旨在对在线交互过程中主要用到的防护技术进行阐述,同时就不同场景的需求,进行解决方案的讲解,并对未来的趋势和看法进行了分享。

√ 在线交互安全的本质是企业与黑灰产之间成本的攻防对抗过程。

√ 从防御角度出发,在线交互安全的核心在于切合自己场景的业务风险控制引擎,同时以业务威胁情报驱动,辅以身份认证、应用加固等其他安全手段。

√ 企业在采用在线交互安全的防御手段的时候,需要根据自己的业务逻辑和需求,选择相应的场景进行针对性的部署。

√ 未来在线交互安全的范围会进一步扩大,企业很可能需要注意更多的问题;同时,基于在线交互安全的安全测试、情报共享等安全服务也会逐渐出现和发展,帮助企业更好地应对黑灰产。

一、 前言

二、 在线交互安全定义

三、 在线交互安全问题分析

1. 在线交互安全攻击分析
2. 在线交互安全的主要风险
3. 在线交互安全的主要解决难点

四、 在线交互安全解决方案

1. 核心思路
2. 技术思路

五、 在线交互安全应用案例

1. 虚假注册
2. 爬虫违规收集信息
3. 黄牛购票/刷单
4. 薅羊毛
5. 流量欺诈
6. 撞库
7. 内部业务欺诈

六、 趋势与建议

扫描下方二维码或点击“阅读原文”

获取完整报告


文章来源: https://www.aqniu.com/homenews/56020.html
如有侵权请联系:admin#unsafe.sh