从巴以冲突看未来数据安全战场攻防之道

2024-01-18 09:45

继2022年俄乌战争中双方以网络基础设施为目标,在网络空间开辟第二战场以来,近期巴以冲突中这种网络战场的规模更是极速扩张,其攻击手段也越来越精细:从拒绝服务攻击到信息战、舆论战、再到网络间谍活动,数据安全已成为网络空间战场上的新高地!在实体冲突联动网络战争的新常态下,如何有效应对数据安全风险,已经成为时下各国最关注的话题之一。


01

巴以网络空间战场攻方态势


参与的黑客组织团队更多、更有配合


自双方开战以来,陆续已有巴、以、中立三方共70多个黑客组织团伙参与到网络攻击中来,黑客组织对双方重要政府、职能机构及关键基础设施发起大规模网络攻击。并且相比于俄乌战争中大量自发性无配合的网络攻击行为,本次巴以冲突中展现出的网络战已经开始与传统战争相互交织,这预示着未来网络战争伴随实体冲突将成为新常态!

攻击手段更丰富、更深入


在俄乌战场上最为常见的拒绝服务(DoS)攻击,在本次巴以冲突的最初几天也大显神威,由巴方发起的各种DoS攻击集中在以色列政府网站、民事服务、新闻网站、金融机构以及电信和能源公司等,对以方也造成了一定程度上的影响。但随着战局的深入,双方开始不断寻求其它新的切入点。例如总部位于加沙的黑客组织Storm-1133就曾尝试针对以色列电信、能源和国防公司发起通信监控、社工攻击、网络渗透等数据安全攻击,并希望获取可用于影响战局的有利信息。这一变化其实也是一种趋势,证明了未来网络空间战场形势只会更加复杂化、攻防的角度更加刁钻,而数据靶标更将成为这一虚拟战场的至高要地。


02

未来网络空间战场防守之道


针对DoS攻击的新型应对手段



除常见的在网络传输层大作文章的DDos攻击,还有一类DDos攻击把目光聚焦在应用层,由于应用层流量更贴近业务逻辑,在应用层发起攻击可以同时对目标网络与目标服务器的稳定性造成威胁。

本次巴以冲突中的DoS攻击有相当一部分是由于以方网站有大量API接口对外暴露,攻击者利用API解析器发现接口后发起针对网站接口的流量攻击,造成API无法提供相应服务或者API对合法用户的拒绝服务。

针对此类攻击可以考虑使用闪捷API应用数据安全网关进行防护,可有效预防、监测Web应用层DDos攻击中HTTP Get Flood、HTTP POST Flood、CC攻击等常见攻击手段,并通过访问控制机制,可以限制访问应用程序的人员和权限,从而减少潜在的威胁。

将该网关部署于应用系统和API服务侧,即可对Web应用系统、API服务进行请求接口自动梳理,通过策略设置避免内部的应用系统服务器和API服务端直接暴露给用户,从而达到避免被拒绝服务(DoS)攻击的目的。此外闪捷API应用数据安全网关还提供针对API接口的细粒度访问控制、动态数据脱敏、数字水印等能力,支持接口数据泄露的安全防护与全程溯源,为各类应用系统的业务数据使用流转提供合规与安全保障。

网络间谍活动的有效应对手段


网络间谍活动的主要目标就是获取数据,我们分析数据在其全生命周期的活动可知,其不同环节所面临的风险各不相同,权重也各不相同。其中最关键的几个环节包括:数据存储、数据交换和数据使用三个阶段。

针对数据存储,闪捷信息建议对数据进行密文存储,以防止核心数据资产被非法人员通过拖库等手段盗取;针对数据交换,根据不同场景,闪捷信息建议使用静态数据脱敏或动态数据脱敏技术,保证数据可用而不可见,同时采用水印技术,对数据分发“盖章”确权,便于越权追溯定责,震慑非法活动;针对数据使用,闪捷信息建议采用数据库防火墙、数据库运维管理、数据库审计等技术,通过多因素身份认证、细粒度权限管控、操作审批、行为全审计等能力,对数据访问行为进行全周期管理,做到事前审批、事中管控、事后审计,有效避免内部或外部恶意操作的间谍活动。


03

结语


以色列作为中东地区的网络强国,却在这场举世震惊的冲突中,面对哈马斯突袭行动毫无防备,这无疑给以色列和全球各国敲响了警钟。随着网络战成为现代战争的重要组成部分,以色列在应对各种网络攻击的同时,也在加快建设自身数据安全防护能力。而面对当前严峻的网络安全形势和数据安全脆弱性,我们也需要居安思危,加速构建数据安全防护能力体系建设,防患于未然。

闪捷信息作为国内全栈数据安全能力领航者,这一时代进程中将不遗余力、发光发热,为将我国建设成网络安全与数据安全强国贡献自己的一份力量!