一年一度的618購物大幕又將拉開,必然會讓很多消費者得到搶購狂歡後的實惠。不過,在這令電商們歡愉的氛圍背後,卻是網路攻擊者們的伺機而動。
電商行業一直都是惡意攻擊者們青睞的目標,因為這裡有線上的交易數據、用戶賬戶資訊以用資金等密切相關的敏感數據。一旦潛在的漏洞隱患被加以非法利用,往往成為及攻擊者非法獲取利益的來源。
API遇安全風險
無論對於電商企業還是消費者,業務系統被攻擊、用戶數據遭洩露等都會造成難以估量的損失。電商企業面臨的是信譽受損乃至信任度下降,銷售業績等核心數據可能有暴露的風險,而消費者直面的將可能是個人資訊洩露甚至是資金財産的損失。
所以在電商平台中,確保交易過程和數據的安全性是至關重要的。但在大促時,電商平臺不僅要承受著網站、App、小程式、直播軟體等各方網路流量的增加,同時也要大大增加了各個環節帶來的網路安全風險。
API作為聯結電商平臺各個應用之間的“橋梁”,是確保數據傳輸安全和數據處理合規性的最重要通道,同時也是最容易被惡意攻擊者盯上的目標。
根據Akamai的一項調查,在過去一年中,亞太和日本 (APJ)地區所有網路攻擊中有15%是針對API的。從全球範圍來看,亞太及日本地區的API攻擊百分比排名第三,僅次於歐洲、中東和非洲 (EMEA)地區(47.5%)和北美(27.1%)。
全球約86%的企業利用API來提升商業價值,這表明API的普遍存在和重要性日益增強。雖然有88%的企業使用超過2500個雲應用程式,但只有59%的人聲稱他們可以發現所有正在使用的API。在最近遭到破壞的組織中,有74%的組織在過去兩年中經歷了至少3次與API相關的破壞。
這項調查還表明,商務行業尤其是電商領域成為API攻擊的重災區。在過去一年中,商務行業(愛愛攻擊佔比44.2%)中包括電商行業,是遭受API攻擊最嚴重的行業。這是因為電商業務涉及大量的線上交易和數據交換,API的使用頻率和複雜度都相對較高。同時,商業服務行業如功能型網站和物流公司等也面臨著較高的API攻擊風險。這些行業中的API不僅用於內部系統間的通信,還常常需要與外部合作夥伴進行數據交換,因此其安全性尤為重要。
近年來層出不窮的與API相關的數據洩露事件證明,API風險給各行各業都帶來了數據安全的巨大挑戰。尤其是電商企業更需要清晰認識到API安全的風險形勢,並儘快尋找應對風險的最佳方法。
引入AI技術防禦
電商平臺的API所涉及的業務場景非常繁雜,承載API服務的安全要求和防護措施存在很大的差異性,這導致電商企業難以用統一的方案落實安全防護。
由於不同的安全管控階段和API所處的位置不同,對API安全防護的要求也有很大區別,這就要求對各個API的防護模式要按需隨時調整,但大多數電商企業還難以實現動態而靈活的安全防範體系。
既然傳統的安全手段已無法對API提供完善的防護,需要引入更新的技術完善企業的網路安全體系。例如使用AI技術的智慧化防禦API惡意攻擊,借助機器學習演算法來對惡意攻擊進行快速識別,並動態地採取相應防禦措施,從而提高網路整體安全性。
Akamai大中華區産品市場經理 劉炅
Akamai大中華區産品市場經理劉炅表示,Akamai已在使用AI大模型技術來幫助企業檢測異常、攻擊、撞庫攻擊、帳戶盜竊和其他挑戰。
在人工智慧大模型的驅動下,更複雜、更大規模的網路攻擊也更有可能發生。對此,Akamai希望加強其産品的防禦性,包括提高産品成熟度、防禦系統和産品多樣性,以應對惡意軟體和機器人的惡意攻擊。
Akamai App & API Protector提供自適應安全保護引擎,自動推送企業應用程式和API的更新保護措施。借助Akamai管理的更新和機器學習驅動的自主調整,可以盡可能減少企業安全運維人員的工作量,從而無需耗時的手動維護。
API Security ShadowHunt是一項託管威脅搜尋服務,可通過精通API威脅搜尋的專家分析師來擴展企業的安全團隊。API Security ShadowHunt是一種外包解決方案,可幫助企業降低風險,非常適合人手不足的團隊或缺乏API安全專業知識的團隊。威脅獵手作為企業安全團隊的延伸,檢測並報告隱藏在API流量中的最秘密、最模糊的攻擊。
網路安全從來都是一場攻防博弈的持久戰,需要業界參與者不斷地對防護措施進行改進與完善,才能夠有效保障企業和用戶的權益與數據安全。
可以預見的是,未來AI技術在API安全防禦方面會應用的越來越廣泛。隨著這些AI模型的成熟深入應用,也會有更多更好的AI演算法被不斷發掘出來,從而提高企業安全防禦系統的準確性和實時性。
當然,隨著惡意攻擊手段的不斷翻新和變化,AI演算法也需要不斷地升級和迭代,如此才能讓以此為基的安全防護措施可以快速適應不同類型和形式的未知惡意攻擊。