关键字: [Amazon Web Services re:Invent 2023, Human Defense Platform, Application Interfaces, Account Takeovers, Attack Automation, Attacker Monetization, Real-Time Defense]
本文字数: 800, 阅读完需: 4 分钟
视频
如视频不能正常播放,请前往bilibili观看本视频。>> https://www.bilibili.com/video/BV1ae411o7wZ
导读
贵组织登录页面后的重要资产安全至关重要。在这次闪电演讲中,您将看到机器人和其他隐蔽的工具和技术如何让外部方快速发动大规模的账号接管(ATO)事件,而绕过安全措施不被检测。然后,您将了解到一些简单的措施,使用亚马逊CloudFront和Lambda@Edge就可以打乱潜在的ATO事件的速度、规模和隐蔽性。这次演讲由HUMAN Security提供,他们是亚马逊的合作伙伴。
演讲精华
以下是小编为您整理的本次演讲的精华,共500字,阅读时间大约是2分钟。如果您想进一步了解演讲内容或者观看演讲全文,请观看演讲完整视频或者下面的演讲原文。
弗兰克·沃尔什(Frank Walsh)来自HUMAN Security公司,他首先解释了网络犯罪的经济学以及为什么攻击者会激励攻击应用程序。他指出,银行帐户、社交媒体帐户和电子邮件帐户对攻击者来说是有价值的。攻击者试图大规模渗透许多帐户,以进行交易欺诈并识别可用于在网络安全地下市场上出售的有效信用卡。在过去的一年里,随着攻击者专注于识别被盗的凭证,帐户接管一直在上升。许多人重复使用相同的密码,而且存在工具来帮助攻击者在尝试闯入之前判断一个帐户是否存在。
攻击生命周期是复杂的,因为攻击者需要准备、测试应用程序接口、实施工具以支持扩大其滥用行为,并最终利用应用程序。攻击者建立过程和系统就像企业一样,以支持他们的攻击周期并将攻击的各个阶段货币化。安全事件的速度和规模不断增长,导致警报疲劳,并需要打击IP或关闭被压缩的帐户。由于攻击者分散在IP和帐户上以避免识别滥用的阈值,许多安全事件也未被检测到。
要击败攻击者,响应速度必须加快,将攻击生命周期从几天或几小时缩短到几秒钟。这剥夺了攻击者在使用成规模的帐户和自动化时所拥有的权力。像Bright Data、Selenium和PhantomJS这样的用于测试的工具可以被攻击者滥用,以针对应用程序接口编写活动脚本。攻击者甚至将OpenBullet等攻击工具包货币化,以窃取帐户并滥用API。
当前最快的应急响应涉及手动审查事件和实施规则集。目标应该是快速到足以让攻击者在攻击失败时无法确定原因并继续前进的程度。防御措施需要全天候运行,自我改进,并通过确认用户是具有良好意图的真实人类来减少处理安全事件的时间。
HUMAN Security旨在帮助阻止帐户接管,领先于滥用用户,并实时快速作出反应,具有比攻击者更快的适应性的系统。他们与亚马逊云科技服务(如CloudFront和Lambda)集成,以减少应对安全事件所需的时间。由安全专家创立的HUMAN旨在帮助保护应用程序,以便它们真正被具有良好意图的真实人类使用。
总的来说,攻击的速度、规模和隐蔽性必须与攻击者的自动化程度和节奏相协调。HUMAN Security通过人工验证和自适应系统来实现跨基础设施的实时应对攻击,从而在几秒钟而非几天内击败攻击。通过与亚马逊云科技的整合以及关注识别滥用用户行为,他们的目标在于保护应用程序并缩短安全事件的处理时间。
下面是一些演讲现场的精彩瞬间:
一位领导者已向亚马逊云科技(Amazon Web Services)的re:Invent(Amazon Summit)发表了关于迟到的演讲的道歉。
在演讲中,演讲者探讨了密码重用的常见问题和攻击者如何利用这一漏洞未经授权地访问用户账户的方法。
这位领导者谈到了跟上日益增长的安全威胁数量和速度所面临的挑战。
他还讨论了一些公司如何通过提供数百万个IP地址来代表付费客户推动网络流量的案例。
对于全球全天候运行的攻击者所使用的复杂自动化工具而言,试图通过手动搜索攻击的不变方面来进行应对无异于一场徒劳无功的击打老鼠游戏。
亚马逊云科技能够快速与CloudFront和Lambda等服务集成,从而减少安全问题上的时间消耗,让开发人员能够专注于构建应用程序的功能。
领导者感谢观众的陪伴,并祝愿他们在活动中度过愉快的时光。
总结
演讲主要关注了网络犯罪日益严重的威胁,以及攻击者如何通过大规模破坏用户账户来谋求利润。讲者强调了攻击者已经发展出了复杂的自动化过程,以便在大量IP和账户中规避检测。
一个关键观点是,由于这些安全事件的速度、规模和隐蔽性的持续增加,手动检测和响应变得越来越困难。讲者认为,唯一的有效解决方案是实施能够以与攻击速度相当的速度进行实时反应的智能自动化系统。
讲者还介绍了Human的安全防御平台,该平台旨在激活自动化的防御系统,该系统可以自我改进并确认合法的人类用户。其目标是将攻击生命周期大大缩短至几秒钟,从而阻止攻击者利用自动化来攻击应用程序。
总之,这次演讲强调了需要智能和实时的安全自动化来对抗那些寻求通过破坏用户账户和滥用应用接口来赚钱的日益狡猾的网络犯罪分子。快速和有效地回应对于应对这一威胁至关重要。
演讲原文
https://blog.csdn.net/just2gooo/article/details/134874425
想了解更多精彩完整内容吗?立即访问re:Invent 官网中文网站!
2023亚马逊云科技re:Invent全球大会 - 官方网站
点击此处,一键获取亚马逊云科技全球最新产品/服务资讯!
点击此处,一键获取亚马逊云科技中国区最新产品/服务资讯!
即刻注册亚马逊云科技账户,开启云端之旅!
【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”
亚马逊云科技是谁?
亚马逊云科技(Amazon Web Services)是全球云计算的开创者和引领者,自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务,涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体,以及应用开发、部署与管理等方面;基础设施遍及 31 个地理区域的 99 个可用区,并计划新建 4 个区域和 12 个可用区。全球数百万客户,从初创公司、中小企业,到大型企业和政府机构都信赖亚马逊云科技,通过亚马逊云科技的服务强化其基础设施,提高敏捷性,降低成本,加快创新,提升竞争力,实现业务成长和成功。
