责任编辑:阿由
一如其他许多科技公司,最新一次的Akamai Edge World 2019选择了在美国拉斯维加斯举行。在三天两夜的时间里,我注意到会场的每一个角落上都写着“Edge”。我横竖睡不着,仔细想了半夜,才从其间看出字来,原来到处都是:“安全”!
从第一天发表主题演讲的Akamai联合创始人兼首席执行官Tom Leighton博士,到第二天的Akamai执行副总裁Mani Sundaram,俱是如此。
正如Tom Leighton博士所说的那样,“安全是我们今天面临的最大挑战,所有的一切都容易遭受攻击。黑客们从车库里,从办公室……从一切可能的地方发起攻击。当你以为情况不会更糟糕时,新的一波攻击又接踵而至了。”
“一切都很脆弱!”他说。
从边缘狙击网络攻击Akamai提供的方案之一,就是Kona Site Defender。这是一款云安全解决方案,Akamai认为当前云数据中心的防御力度还不够,因此转移攻击的方法就是在边缘,以Kona Site Defender为防御盾牌,“吸收”边缘的攻击流量,并阻止它们。
可能有些人还不知道,作为全球最大的内容交付网络企业,Akamai最近几年在安全方面的收入保持了快速的增长。目前在Akamai的总体收入中,云安全解决方案占据了差不多四分之一的比例,而且看起来依旧态势不变。
以Kona Site Defender为例,这款产品正在得到越来越多客户的采购,也赢得了产业及媒体界的高度关注。前不久在旧金山举行的RSA会议上,Kona Site Defender就获得了SC Media第23届年度颁奖典礼的“最佳网络应用解决方案”奖。
“我们位于云端,当攻击到达数据中心之前,我们就是前端的盾牌,可以吸收和堵截住它们。”
Tom Leighton博士希望,在不久的将来,Akamai的企业安全服务业务可以达到10亿美元的规模。他认为,随着从数据中心和云上向边缘的迁徙,企业将会需要越来越多地对它们宝贵的数据加以保护。
此外,Akamai还在本次大会上推出了Edge Cloud解决方案。顾名思义,该方案是一款“云 端”的产品,旨在解决扩展和保护物联网(Iot)设备的实时信息与可靠性,到2025年将满足220亿个设备在互联网上发送数据的需求。
以其中的IoT Edge Connect为例,它提供了大规模的实时连接和易扩展性,并允许客户选择和自定义他们使用的TLS版本及密码,来解决网络级别的安全问题。
在我看来,安全地提供数据传输及交互,一直是Akamai的特质之一。在物联网时代,Akamai显然会坚持这一方向,并帮助其客户专注于核心业务,赢得更大的商业成功。
游戏行业的红色警报会议期间,主办方还安排了对Akamai安全研究员Martin McKeay的一次专访,他也是State of the Internet报告的主任编辑。
该报告显示,在所有的Web应用程序攻击中,SQL注入攻击(SQLi)占据了65.1%,其中本地文件包含漏洞攻击(LFI)占24.7%。此外,在经历了2018年假日购物季节的攻击激增之后,SQLi攻击在网络犯罪分子中越来越受欢迎,并在此后继续以较高的速度增长。
Martin McKeay表示,游戏行业已经成为网络攻击的重灾区之一。在过去17个月里,该领域遭受了多达170亿次凭证填充攻击,几乎占据了所有行业总共经受的550亿次凭证攻击中的三分之一。
几年以来,一些大型互联网公司发生的数据泄露事件,为凭证填充攻击提供了“丰饶”的养分。攻击者可以通过泄露的账户及口令,以简单和暴力的测试方式进行登录,非法谋取账号的合法权益。
即便是登录不成功,或是受到怀疑,攻击者也会切换到下一个IP和账户进行新的登录尝试,完全不会受到网站阻止可疑IP登录等安全策略的影响,因此危害极大——需要强调的是,这并不只是发生在游戏行业。
Martin McKeay表示,由于可以通过在游戏中交换物品获取利润,游戏行业尤其受到此类攻击模式的青睐。一旦玩家的账户被成功入侵,就可以很容易地被交易或是出售,入侵者由此收益巨大。
越是热门的游戏,就越是吸引黑客。对于黑客来说,当前最有价值的账户主要出自以下:堡垒之夜、我的世界、部落冲突、Runesape、反恐精英、NBA 2019,英雄联盟、炉石传说、Dota 2、绝地求生,以及最新的Apex英雄等游戏。
被盗取的虚拟物品通常在互联网论坛上,或是游戏中直接出售,这也意味着没有任何形式的有效防御。
“虽然绝大多数的游戏公司采用各种策略及产品方案,不断提升自身的防御能力,但是他们必须帮助消费者了解如何保护自己——至少在当前,很多消费者对此所知甚少。”Martin McKeay最后表示。
