Tags Posts tagged with "akamai"

akamai

by -
0 6

DDoS 攻擊持續穩定發生,來自 Mirai 殭屍網路與日俱增的掃描行為可能是爆炸性增長的前兆

 Akamai Technologies, Inc. (NASDAQ: AKAM) 最新發表的 「2017 年第四季網際網路現狀 − 安全報告」針對每月超過 7.3 兆次機器人要求所做的數據分析顯示,憑證濫用的威脅正急遽增加,超過 40% 的登入嘗試屬於惡意行為。根據 Ponemon Institute 提供的資訊,憑證填充攻擊(credential stuffing attacks)可能使企業每年承受高達 270 萬美元的損失。再者,Akamai 資料也進一步指出 DDoS 攻擊依然是持續性的威脅,同時 Mirai 殭屍網路仍有能力發動大量攻擊活動。

 

Akamai 研究人員發現,近來的駭客活動轉向利用企業級軟體中的遠端執行程式碼漏洞感染企業系統,進而使其淪為殭屍網路威脅的幫凶。例如, GoAhead內嵌 的 HTTP 伺服器(具有 700,000 個潛在目標) 和 Oracle WebLogic Server 中的漏洞都已成為駭客利用的目標。今年稍早揭露的兩個安全漏洞 Spectre 和 Meltdown 引發了新一波的攻擊浪潮,攻擊手法包括暗中安裝會佔用運算資源的秘密挖礦程式。

 

Akamai資深安全顧問暨《網際網路現狀–安全報告》資深編輯Martin McKeay表示:「攻擊者的動機不外乎獲取金錢利益。過去幾年來,我們看到攻擊者開始改採更直接的方法來達到此目的,例如勒索軟體。而秘密挖礦能夠把錢立刻轉入加密錢包,提供最直接的獲利管道。」

 

Akamai 的研究亦確認2017 年第四季的 DDoS 攻擊總數,較2016 年第四季增長 14%。雖然之前的報告顯示,Mirai 殭屍網路的強度已有減弱跡象,但 Akamai 卻在去年十一月底監測到有將近 100 萬個來自殭屍網路的不重複 IP 位址在掃描網際網路,顯示其仍具有爆炸增長的可能性。

 

數據

 

《2017 年第四季網際網路現狀–安全報告》其他重點包含:

  • 旅遊住宿業已成為詐騙憑證攻擊鎖定的最大目標,該產業有高達 82% 的登入嘗試來自惡意殭屍網路。
  • 金融產業遭受 DDoS 攻擊的次數遽增,2017年第四季有 37 個不同機構遭受298 次的 DDoS 攻擊。
  • 應用層 DDoS 攻擊(如 GET、PUSH 和 POST 洪水攻擊)的數量比2017年第三季增長了 115%。
  • 與2016 年第四季相比, 2017 年第四季來自美國的 DDoS 攻擊數量成長了 31%。
  • Akamai 在去年十一月及十二月分別監測到 146 PB 及 145 PB 的機器人流量,換算為傳輸速率大約為550 Mbps。
  • Akamai 2017 年第四季在路由型平台(routed platform)緩解了 4,364 次攻擊。整體來說,Akamai 在 2017 年總共經歷了15,965 次攻擊。

機器人活動使憑證填充的威脅節節升高

 

Akamai 平日每秒可監測超過 2,750 個機器人要求,約佔Akamai平台逾 30% 的純網路流量不包含視訊串流。雖然大多數的機器人活動均屬合法,但也不乏網路犯罪者開始大量利用機器人進行惡意活動。例如,許多原本用於發動 DDoS 攻擊的殭屍網路現在已被用來濫用偷來的登入憑證。 Akamai 平台於十一月和十二月追蹤到的 170 億筆登入要求中,幾近半數43%被用於憑證濫用。

 

Martin McKeay表示:「日益普及的自動化和資料探勘導致機器人流量氾濫成災,對網站和網際網路服務造成影響。雖然大多數的流量有益於網際網路的日常運作,但網路犯罪者正虎視眈眈,企圖利用機器人大軍獲取不法利益。企業必須留意存取網站的人士,並從中分辨出哪些是真實訪客、合法的機器人,而哪些是惡意的機器人,切勿對所有網路流量和機器人同等視之。」

 

如需下載《2017 年第四季網際網路現狀–安全報告》請至:akamai.com/stateoftheinternet-security

研究方法

《2017 年第四季網際網路現狀–安全報告》彙整Akamai 全球基礎架構所提供的攻擊資料,呈現出整個公司多樣化團隊的研究結果。該報告匯集來自Akamai智慧型平台(Akamai Intelligent Platform)的資料,分析目前的雲端安全與威脅概況,同時深入解析攻擊趨勢。此份報告的貢獻者包括 Akamai 各領域的資安專業人士,包含安全情報反應團隊(Security Intelligence Response Team;SIRT)、威脅研究單位(Threat Research Unit)、資訊安全 (Information Security),以及客製化分析團隊(Custom Analytics Group)。

 

關於Akamai 

Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽: www.akamai.comblogs.akamai.com,並在 Twitter 追蹤 @Akamai。

 

###

by -
0 7

新增的工具設計讓開發人員與應用程式擁有者能夠快速部署並調整網站與行動應用程式體驗的差異化

內容遞送網路 (content delivery network;CDN) 服務的全球領導廠商 Akamai Technologies, Inc.(NASDAQ:AKAM)發表數項重大成果,將可協助解決行動效能的關鍵挑戰。Akamai旗艦級網路效能解決方案(Web Performance Solution)Akamai Ion 最新版運用Akamai最新學習引擎提供最佳化功能(learning engine-based optimization),讓企業能更輕易提供絕佳的線上體驗。此外,開發人員還能運用Akamai新的軟體開發套件(software development kit;SDK)提供近乎即時的行動應用程式體驗。

提供絕佳的行動體驗是經營線上業務成功的關鍵。現今的消費者要求隨時隨地無論使用何種瀏覽器、應用程式、裝置或網路,都能擁有新穎、快速、安全且精彩的行動體驗。然而,這些要求卻因網路狀況的不穩定性與顧客所使用的多樣化裝置,而比以往都更為困難、更耗費成本。事實上,根據 Google 發表的報告指出,當內容未能在三秒鐘內載入時,53% 的工作階段會遭到放棄。

Akamai Ion 以 Akamai Intelligent Platform(Akamai智慧型平台)為基礎,幫助企業在任何地方、任何形式下均能有效接觸客戶、潛在銷售對象、員工、合作夥伴及供應商。無論是網站還是應用程式,提供絕佳線上體驗的壓力今非昔比,儘管大多數企業已經理解最佳化桌機體驗的要求,然而行動裝置與手機使用卻仍帶來不同的艱鉅挑戰。

為協助網路與行動應用程式最佳化體驗,最新版 Akamai Ion 現在提供下列新功能與優勢:

  • 自動效能最佳化:Akamai Ion 推出「調適性加速(Adaptive Acceleration)」,此功能旨在幫助企業輕易、快速地提供內容豐富的個人化體驗給使用者,並根據真實的使用者資料進行智慧型效能自動化處理。本產品架構能夠自動判斷最佳時機推送內容並預先連線至第三方資源,以確保快速、流暢且針對瀏覽情境而最佳化的使用者體驗。
  • 行動應用程式效能 SDK:Ion 最新版本提供新的軟體開發套件(SDK)幫助開發人員打造能夠最大化使用者忠誠度的自訂差異化體驗。行動應用程式開發人員可將內容預置,在多變的網路狀況下仍然能提供較為一致的體驗,甚至包括連線中斷時。同時,SureRoute for Cellular 也能幫助企業跨越最後一哩網路的壅塞與延遲問題,而真實使用者與裝置特徵資訊(包括自訂的衡量標準)亦幫助開發人員逐步改善行動體驗。
  • 行動網路最佳化:Akamai Ion加入的新功能可在不穩定的行動連線中提供一致的效能表現。除了運用即時IPv4/6等通訊協定轉換以改善最佳化效能,也支援安全連線運用 Cha-Cha Poly加密較舊的行動裝置。

ZALORA 科技長 Karthik Subramanian 表示:「ZALORA 是行動優先(mobile-first)的企業,我們在東南亞的客戶群大多是使用我們原生的時尚應用程式跟我們互動,透過Ion,尤其是新的行動應用程式效能軟體開發套件,讓我們能為客戶提供更豐富內容、更精彩的行動應用程式體驗,其效能報告也讓我們得以洞悉應用程式使用者的實際使用體驗,讓我們能改善應用程式以滿足客戶需求。」

Akamai Technologies 網路效能事業單位資深副總裁暨總經理 Ash Kulkarni 表示:「我們相信新版的 Ion 為效能最佳化開拓全新領域,把機器學習套用在真實使用者資料。Ion 的用戶將能輕鬆、快速發揮這些功能的效益,滿足行動使用者的要求。隨著越來越多企業導入行動應用程式來加深互動,而 Akamai 新的行動應用程式效能軟體開發套件正是為了幫助開發人員與應用程式擁有者所設計,讓他們能夠提供即時性的行動應用程式體驗,立即因應網路狀況調節效能。」

最新版的 Akamai Ion 現已正式推出,符合資格的 Ion 客戶已可開始使用新功能。

###

關於Akamai 

Akamai 為內容遞送網路(CDN)服務的全球領導廠商,致力為客戶提供快速、可靠與安全的網際網路。Akamai提供先進的網路效能、行動效能、雲端安全及媒體遞送解決方案,徹底改變企業於任何地點任何裝置上最佳化客戶、企業以及娛樂體驗的方式。想瞭解 Akamai 的解決方案以及其網際網路專家協助企業加速邁進的方法,歡迎瀏覽: www.akamai.comblogs.akamai.com,並在 Twitter 追蹤 @Akamai。

 

by -
0 7

全新 Enterprise Application Access 讓企業應用程式的存取更為安全便利

內容遞送網路 (content delivery network;CDN) 服務的全球領導廠商 Akamai Technologies, Inc.(NASDAQ:AKAM)發表 Enterprise Application Access。此解決方案讓企業以全新方式簡化遠端與第三方應用程式存取,同時提升公司的安全保護,無需用戶端建置,只要透過雲端即能輕鬆管理,更整合 Akamai 近期併購 Soha Systems 所取得的技術。

行動運算和雲端技術日漸普及,企業數位生態鏈體系持續擴張,在這些因素的共同影響下,不僅重要任務應用程式的託管位置有別以往,這些應用程式的使用者和存取裝置亦正在改變。雖然企業提供遠端應用程式存取已有超過二十年的歷史,但遠端存取的程序往往相當複雜冗長,而令 IT 難以部署與管理。企業的營運仰賴一系列性質各異的軟硬體解決方案,包括應用程式傳遞控制器 (Application Delivery Controllers;ADCs)、虛擬私有網路(Virtual Private Network;VPN)及身分管理與應用程式監控解決方案。同時,支援企業應用程式遠端存取的傳統網路設計,持續在廣泛的網路連線中承載安全風險,可能大幅增加企業遭受攻擊的弱點。

Enterprise Application Access 旨在突破傳統遠端存取限制,以全新方式存取企業資料中心或混合雲環境中所代管的應用程式,可用作 VPN、遠端桌面通訊協定(Remote Desktop Protocol;RDP)及代理伺服器等傳統遠端與第三方存取技術的獨特替代方案。Enterprise Application Access 能隱藏應用程式,避免應用程式暴露在網際網路及公開環境中。「撥出式」(dial-out)雲端架構則能關閉所有連入的防火牆連接埠,同時讓通過驗證的終端使用者僅存取已授權的特定應用程式。Enterprise Application Access 將資料路徑防護、身分存取、應用程式安全,以及管理作業的能見度與控制功能整合為單一雲端服務。客戶能直接使用 Enterprise Application Access 的原生功能,或輕鬆整合先前部署的系統。此外,本服務可在任何網路環境中,經由整合式入口網站與單一控制點,在數分鐘內完成部署,且部署成本遠低於傳統解決方案。

IDC 安全服務部計畫總監 Christina Richmond 表示:「在行動優先(mobile first)、諸多第三方利害關係者牽涉其中與橫向移動攻擊成為常態的情況下,企業應用程式的存取不僅相當麻煩,還伴隨高度風險。我們需要一個針對應用程式和身分識別所設計的新型簡易雲端存取途徑,才能應付第三平台帶來的衝擊。IDC 很早就指出這個雲端邊緣途徑,而 Akamai 的 Enterprise Application Access 就是這樣的途徑。」

為滿足第三方服務商、供應商、合作夥伴及行動工作者的遠端存取需求,Enterprise Application Access 專門設計用於:

針對第三方與遠端員工存取提供廣泛的應用程式支援 – Enterprise Application Access 可用於內部企業應用程式,包括可讓遠端員工和承包商透過網頁瀏覽器或智慧型手機存取的服務,亦可用於伺服器上的遠端桌面或終端機工作階段,供擁有權限的使用者存取。另外,原生部署的加速技術 ,包括傳輸控制協定(Transmission Control Protocol;TCP)最佳化與資料壓縮,亦能提升終端使用者體驗。

提供全面的使用者驗證與管理能力,以及能精密的存取控制 – 為確保正確的使用者存取正確的應用程式,Enterprise Application Access 提供廣泛的企業目錄整合、多因素驗證(Multi-factor Authentication;MFA)及有助實現無縫體驗的單一登入(Single Sign-On;SSO)。另外,也能基於使用者身分、群組成員資格、存取方式、地理位置與各種其他因素,建立並強制執行存取控制原則。

提供詳盡的稽核與回報能力 – 經 Enterprise Application Access 保護的所有應用程式存取活動皆透過解決方案的管理入口網站或安全的 API 加以記錄、封存並提供存取。Enterprise Application Access 也能讓資料串流至客戶自選的資訊安全與事件管理 (Security information and event management;SIEM )工具。

輕鬆部署 – Enterprise Application Access 為部署於不同位置的應用程式提供單一的管理介面。企業能在 30 分鐘內以安全方式存取部署於私有雲或公有雲的應用程式。

Akamai 平台執行副總裁暨企業與電信業者部門總經理 Robert Blumofe 解釋:「雖然企業應用程式遠端存取的需求與重要性大幅攀升,但遠端存取方式的發展已停滯了將近 20 年。藉由 Akamai Enterprise Application Access 的推出,我們能以更貼近數位企業現況的全新方式,讓客戶授權存取企業應用程式。」

Enterprise Application Access 是一套獨立的服務,不需搭配Akamai其他的解決方案就能進行部署。作為 Akamai Intelligent Platform(全世界最大、最先進的雲端平台,能安全遞送並加速網站內容、企業應用程式與影音)的一部分,Enterprise Application Access 能與Akamai的網路效能(Web Performance)、網路安全(Web Security)及 媒體遞送(Media Delivery) 解決方案無縫搭配。

###

關於Akamai 

Akamai 為內容遞送網路(CDN)服務的全球領導廠商,致力為客戶提供快速、可靠與安全的網際網路。Akamai提供先進的網路效能、行動效能、雲端安全及媒體遞送解決方案,徹底改變企業於任何地點任何裝置上最佳化客戶、企業以及娛樂體驗的方式。想瞭解 Akamai 的解決方案以及其網際網路專家協助企業加速邁進的方法,歡迎瀏覽: www.akamai.comblogs.akamai.com,並在 Twitter 追蹤 @Akamai。

by -
0 8

Enterprise Threat Protector 採用 Akamai Cloud Security Intelligence 技術,

為防護惡意軟體、勒索軟體與 DNS 資料竊取而設計

全球最大且備受信賴的雲端遞送平台Akamai Technologies, Inc. (NASDAQ 交易代號 : AKAM)發表 Enterprise Threat Protector ,此全新解決方案旨在提供客戶可快速部署且容易管理的雲端式保護機制,防範惡意軟體(malware)、勒索軟體(ransomware)、網路釣魚(phishing)和 DNS 型資料竊取(DNS-based data exfiltration)等複雜目標式威脅。

Ponemon Institute 指出,企業遭受網路攻擊的平均損失為 950 萬美元。即便今日已經廣泛應用各式各樣的安全解決方案防範攻擊,惡意攻擊者仍持續針對弱點與漏洞攻擊,對企業造成多方面不良後果。遞迴式 DNS(Recursive DNS) 是企業基礎架構的關鍵卻常被忽略,即是其中一個漏洞。雖然大部分軟體與客戶端均依賴 DNS 相互通訊,然 DNS 卻並無內建安全情報來判斷使用者要求的網域安全性。

Akamai Enterprise Threat Protector 即是專為解決 DNS 基礎架構中的「情報漏洞」而設計。運用 Akamai Cloud Security Intelligence 功能所收集的威脅資料,Enterprise Threat Protector 將重要情報應用於企業的遞迴式 DNS 要求,防止使用者存取惡意網域,為各種規模的企業降低風險。Enterprise Threat Protector 的價值源自於此解決方案能對企業 DNS 要求的「意圖」提供更好的判斷。例如,若有惡意電子郵件繞過安全機制並有員工意外按下郵件中的連結,Enterprise Threat Protector 能認出目標網域涉及已知或可疑的惡意活動,進而主動封鎖要求。

遊輪旅遊的新創企業挪威郵輪(Norwegian Cruise Line)已見證 Enterprise Threat Protector 的效益。Norwegian Cruise Line企業架構暨效能總監 Fidel Perez 表示:「我們對於旅客承諾的一大要點就是要竭盡所能地保護他們的個人資訊。Enterprise Threat Protector 能為我們所有陸上服務據點和海上遊輪增添一層強力的智慧防護,確保我們竭盡全力保護公司、員工和旅客,對抗複雜的目標式攻擊。」

Enterprise Threat Protector 不僅可辨識並封鎖已知用於傳送惡意軟體和勒索軟體的網站網域,或涉及網路釣魚攻擊的網域,亦能夠中斷企業內部已感染惡意軟體的裝置和攻擊者 指揮與控制 (Command and Control;C2) 伺服器間的通訊。C2 是一種常見的網際網路控制機制,用於控制已感染系統的惡意軟體。另外,此解決方案亦能辨識 DNS 資料竊取攻擊,此類攻擊利用 DNS 通訊協定將機密資料送出企業。由於 DNS 是企業安全團隊有效控管執行的立基點,因此 Enterprise Threat Protector 亦能防止使用者存取未遵循企業正當使用原則的網站內容。

IDC 安全服務專案總監 Christina Richmond 表示:「由於進階威脅的整體環境變化快速,企業無法耗費可觀的時間去部署新的安全功能層並擴充其運作規模。他們需要簡單、快速地新增有效的安全控管機制。使用 Akamai Enterprise Threat Protector 這種全球雲端式的 DNS 基礎架構能簡化安全管理,讓企業有效對抗能夠自我整合並以全球規模運作的惡意軟體和 DNS 威脅。

Akamai 全新 Enterprise Threat Protector 專為以下目的而設計:

  • 大幅改善安全防衛能力並消弭 DNS 安全漏洞 − 依據獨家且最新的威脅情報,主動封鎖連往惡意軟體供檔網站與勒索軟體網站、惡意軟體指揮與控制網站的 DNS 要求,並阻絕 DNS 資料竊取行為和網路釣魚網域。
  • 立即新增簡單、免硬體的防護能力 – 透過全雲端式解決方案,僅需數分鐘即可完成設定與部署,且無需中斷使用者服務。
  • 鞏固安全防護同時縮短管理時間 − 可從任何地點管理安全機制,並可在數秒內設立原則以保護所有位置。
  • 幫助客戶輕鬆加強法規遵循並落實正當使用原則 − 封鎖有疑慮或不適當的網域存取。
  • 提升 DNS 恢復能力 − 善用 Akamai 電信級的全球智慧型平台。

Akamai 副總裁暨企業產品總經理 John Summers 表示:「客戶安全團隊面對的敵手會持續不斷變化攻擊策略和手法,專門針對防禦機制的漏洞,並以無比的毅力嘗試尋找企業安全的弱點。企業需要可快速部署且容易管理的雲端式解決方案,幫助其能夠在整體安全策略當中妥善因應這些獨特的問題。Enterprise Threat Protector提供客戶一套強大的智慧型解決方案,能夠協助偵測並適時阻止目標式攻擊。」

關於Akamai 

Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽: www.akamai.comblogs.akamai.com,並在 Twitter 追蹤 @Akamai。

###

by -
0 8

報告指出,過去 12 個月發生資料外洩的全球企業中,有 24%遭受 DDoS 攻擊

全球最大且備受信賴的雲端遞送平台 Akamai Technologies, Inc.(NASDAQ:AKAM)宣布獲獨立研究機構Forrester 邀請,與其他獲選企業共同參與「Forrester Wave™:2017 年第四季 DDoS 緩解解決方案(The Forrester Wave™: DDoS Mitigation Solutions, Q4 2017)」評估。此評估將 Akamai 列為 DDoS 緩解解決方案的領導廠商。

報告指出,由於安全與風險(security and risk;S&R)方面的專業人士瞭解分散式阻斷服務(Distributed Denial of Services;DDoS)攻擊數位業務所造成的威脅,因此 DDoS 緩解解決方案市場呈現成長。Forrester 研究發現,採用 DDoS 緩解解決方案是保護連結網際網路之網站、應用程式及基礎建設的最佳作法。

Akamai 網路安全部門副總裁 Josh Shaul 表示:「在 DDoS 防護市場,Akamai 長期展現不容忽視的領導地位。Akamai 保護客戶免於大型且複雜的 DDoS 攻擊已有近 20 年豐富經驗。我們推出了全球第一個專門防護 DDoS 的雲端解決方案,並且持續擴展全球最大的 DDoS 緩解平台。此平台已緩解網際網路存在以來的數起大規模攻擊,包含 2016 年 9 月破紀錄的 623 Gbps 攻擊。」

Forrester Wave 報告指出:「Akamai 偵測新型攻擊的能力備受讚賞,而且誤報情況極少。推薦的客戶特別提及 Akamai 的反應速度、專業知識,以及立即阻擋攻擊的能力。」

在「目前提供的服務(Current Offering)」類別中,Akamai 在八個項目中獲得最高分數的殊榮,包含「專業服務(Professional Services)」、「服務遞送(Service Delivery)」以及「威脅情報(Threat Intelligence)」。此外,Akamai 亦在 「策略(Strategy)」類別中的「開發與技術人員(Development and Technical Staffing)」與「客戶管理人事安排(Account Management Staffing)」項目中獲取最高得分,而 Akamai 同時是後者選項中唯一榮獲最高得分的受評企業。

該報告亦指出:「DDoS 攻擊來源遍及全球各地。雲端服務需要在靠近源頭處提供淨化,才能在攻擊影響網路前遏止攻擊。」而Akamai 在「目前提供的服務(Current Offering)」類別中,「流量清洗中心(Scrubbing Centers)」與 「安全營運中心(Security operations centers;SOCs)」項目中亦獲得最高分數的評價。

Akamai 內容遞送網路(CDN)平台 Kona、DDoS 流量清洗平台 Prolexic 與DNS權威平台 Fast DNS 的清洗容量超越 70 Tbps。Akamai 在其容量規劃過程中,預計將持續進行投資以擴展平台,期望能持續達成可隨時緩解當前所知最大型 1 Tbps 攻擊的目標。

Akamai 透過 Akamai 智慧型平台(Akamai Intelligent Platform)隨時與攻擊流量源頭保持近距離。該智慧型平台分布範圍廣泛,其 Edge 伺服器遍布逾 133 個國家或地區、1,300 座城市及超過 2,400 個資料中心。Akamai 在「延遲性(Latency)」及「緩解容量(Mitigation Capacity)」項目均獲得最高分數。

Josh Shaul 總結:「我們相信 Akamai 在『Forrester Wave™:DDoS Mitigation Solutions(DDoS 緩解解決方案)』的領導地位,並非僅是近二十年提供優異 DDoS 防護服務及專業知識的成果,我們持續掌握今日需求,並保持走在技術尖端以客戶為導向的作風、樂於與客戶分享願景與創新技術,說明我們未來打算如何保護客戶,也都是箇中原因。」

Akamai 亦在Forrester報告「策略(Strategy)」類別的「規劃進行的改善(Planned Enhancements)」項目獲得最高得分。

 

關於Akamai 

Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽: www.akamai.comblogs.akamai.com,並在 Twitter 追蹤 @Akamai。

###

Akamai 依據美國私人證券訴訟改革法案 Private Securities Litigation Reform Act所述聲明

本新聞稿包含 Akamai 管理階層對於未來期望、計畫及前景之相關資訊,構成 1995 年美國私人證券訴訟改革法案The Private Securities Litigation Reform Act of 1995安全港條款所述之前瞻性聲明,包括安全解決方案之聲明。實際結果可能因為各種重要因素而與前瞻性聲明所述內容之間形成實質差異,其中包括但不限於DDoS防護市場未如預期成長、Akamai服務未如預期運作或無法滿足目標市場需求、Akamai 網路基礎架構發生故障,以及Akamai Form 10-K 年度報表、Form 10- Q 季報表,以及定期向美國證券交易委員會(SEC)提交的其他文件中所述之其他因素。

by -
0 8

在過去一週,Memcached反射型攻擊(Memcached reflection attack)被用於發動超大規模的DDoS攻擊,數個產業遭受多次攻擊,當中亦包括Akamai客戶遭受破紀錄的1.3Tbps攻擊。全球最大且備受信賴的雲端遞送平台Akamai Technologies就此觀察到:運用Memcached有效負荷(payload)進行勒索,並傳遞消息的新趨勢。

 

勒索與DDoS

儘管勒索在DDoS世界並不陌生,但觀察攻擊者如何利用它總是一件很有趣的事。如同DD4BC這類的先驅,它會發送具攻擊性的電郵,內含要求支付款項的訊息、日期和最後期限。同時,此電郵亦會伴隨小型攻擊,以警告受害人,若不好好合作,將會面臨更大的攻擊和更龐大的繳付金額。緊隨其後的是一群採用霰彈槍策略 (shotgun approach)的DD4BC模仿犯與團體,他們沒有目標地發出勒索威脅,希望會有人上鉤以預防一些根本不會發生的攻擊。這些攻擊者經常會在不改變付款或其他細節的情況下,將具威脅性的電郵發給數個大型企業,但其實這都只是空洞的威脅,攻擊者希望利用企業對於遭受攻擊的恐懼,試圖快速地獲取現金。

 

勒索與Memcached

Memcached被攻擊者廣泛、迅速地採用,已成為DDoS領域的新成員,攻擊者利用Memcached向不同規模的企業及產業發動攻擊。有如最強大的攻擊,攻擊者不需要很長時間,就能將此類威脅轉化成商機。

這些攻擊有效負荷數據是在Akamai Prolexic Routed平台上多個客戶遭受攻擊時即時紀錄的。如果仔細觀察,可以發現勒索的意圖就隱藏在攻擊流量之中。攻擊者堅持要求受害者支付50 Monero(XMR)(16,000美元)到他們的錢包位址,似乎與勒索電子郵件使用類似策略,亦即攻擊者發送相同的訊息給多個目標,希望其中的任何一個會支付贖金。

 

攻擊者的做法與目的?

在Memcached攻擊的情況下,攻擊者可以將有效負荷拖放到其打算使用的Memcached伺服器上。儘管大多數攻擊者用垃圾訊息充塞記錄,但這些攻擊者看起來已經決定將付款金額和錢包位址的訊息與有效負荷一同上載,希望能夠迫使絕望的受害者交出贖金。

 

不如將錢花在購買頻寬上

攻擊者/團體似乎已經使用相同的攻擊技術、相同的金額與錢包位址對多個產業受害者展開攻擊。

沒有跡象表明攻擊者正積極追蹤目標對攻擊的反應,沒有聯繫資料,也沒有關於付款通知的詳細說明。如果受害者將勒索金額存入錢包中,我們懷疑攻擊者甚至不知道款項是來自哪個受害者,更不用說因此而停止攻擊。即使攻擊者能夠確認付款人,我們也懷疑他們是否會停止攻擊,畢竟這些攻擊從來都不是真的。

by -
0 6

效能強大、業界認證的行為異常分析技術,專為偵測極精密的機器人程式而生

全球最大且備受信賴的雲端遞送平台Akamai Technologies, Inc.(NASDAQ 交易代號 : AKAM)發表 Bot Manager Premier,作為Akamai  Cloud Security 產品系列的最新生力軍, Bot Manager Premier 致力協助企業管理機器人程式對整體數位環境的衝擊,包括網站、行動應用程式與網路 API。

根據 Ponemon Institute 最近為 Akamai 進行的一項調查指出, 54%的受訪者表示憑證填充攻擊(credential stuffing attacks)事件不僅持續增加,且變得更為嚴重。 68% 的受訪者指出,他們對於憑證填充攻擊缺乏充分資訊,而70% 的受訪者認為,現有的解決方案不足以防範和控制此類攻擊。在這樣具挑戰性的環境中,Bot Manager Premier 專為幫助網路企業盡可能快速、高效率且有成效地對抗數種進階的機器人程式,這些使用類型包括憑證濫用、禮品卡/信用卡餘額盜取、紅利回饋、其他形式的網路詐騙,以及自動訂購旅遊行程或購買限量消費性商品。

Bot Manager Premier 最新推出的異常行為分析功能,已證實可成功偵測眾多最複雜的機器人程式。整合Akamai的 Cyberfend acquisition 技術,Bot Manager Premier可偵測偽裝成人為互動的機器人活動,即使機器人不斷修改行為試圖逃避偵測也將無所遁形,同時針對登入與交易頁面下手。此外 Bot Manager Premier 還能有效管理其他機器人活動,例如內容抓取、內容彙整,甚至是可能影響公司網站的「好」機器人。

Akamai Bot Manager Premier專為滿足網路業務需求而設計,提供:

  • 先進的機器人偵測,包含異常行為分析,防範憑證濫用、禮品卡餘額盜取、針對登入和交易網頁的其他形式網路詐騙。
  • 行動 SDK更能妥善保護行動應用程式和 API,避免遭受機器人活動的影響。
  • 進階與條件式設定,幫助企業能夠以最符合其獨特的業務需求,管理不同類型的機器人(例如內容抓取、內容彙整等)。

Akamai 網路安全部門副總裁 Josh Shaul 解釋:「企業想要在當前環境取得成功,必須與客戶進行網路互動。然要做到這點,企業就必須公開登入和其他交易頁面,不幸的是,機器人正可偽裝成在線上的真人,然後濫用這些頁面。根據客戶所提供的反饋我們得知,Bot Manager Premier 不僅能夠偵測和阻止機器人,也是他們採用的資安組合中,少數能輕易展現可衡量投資回報的資安解決方案。Akamai Bot Manager 客戶可以確實衡量阻擋憑證濫用和帳戶奪取,進而降低詐騙行為的成效。透過有效結合經過實證、先進的偵測功能和高度靈活的管理選項,Akamai 為企業提供解決種種機器人問題的重要工具。」

如欲瞭解更多詳情以及Bot Manager Premier的實際運作,請觀看Akamai Edge 2017專題演講影片

關於Akamai 

Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽: www.akamai.comblogs.akamai.com,並在 Twitter 追蹤 @Akamai。

###

by -
0 10

在過去一週,Memcached反射型攻擊(Memcached reflection attack)被用於發動超大規模的DDoS攻擊,數個產業遭受多次攻擊,當中亦包括Akamai客戶遭受破紀錄的1.3Tbps攻擊。全球最大且備受信賴的雲端遞送平台Akamai Technologies就此觀察到:運用Memcached有效負荷(payload)進行勒索,並傳遞消息的新趨勢。

 

勒索與DDoS

儘管勒索在DDoS世界並不陌生,但觀察攻擊者如何利用它總是一件很有趣的事。如同DD4BC這類的先驅,它會發送具攻擊性的電郵,內含要求支付款項的訊息、日期和最後期限。同時,此電郵亦會伴隨小型攻擊,以警告受害人,若不好好合作,將會面臨更大的攻擊和更龐大的繳付金額。緊隨其後的是一群採用霰彈槍策略 (shotgun approach)的DD4BC模仿犯與團體,他們沒有目標地發出勒索威脅,希望會有人上鉤以預防一些根本不會發生的攻擊。這些攻擊者經常會在不改變付款或其他細節的情況下,將具威脅性的電郵發給數個大型企業,但其實這都只是空洞的威脅,攻擊者希望利用企業對於遭受攻擊的恐懼,試圖快速地獲取現金。

 

勒索與Memcached

Memcached被攻擊者廣泛、迅速地採用,已成為DDoS領域的新成員,攻擊者利用Memcached向不同規模的企業及產業發動攻擊。有如最強大的攻擊,攻擊者不需要很長時間,就能將此類威脅轉化成商機。

這些攻擊有效負荷數據是在Akamai Prolexic Routed平台上多個客戶遭受攻擊時即時紀錄的。如果仔細觀察,可以發現勒索的意圖就隱藏在攻擊流量之中。攻擊者堅持要求受害者支付50 Monero(XMR)(16,000美元)到他們的錢包位址,似乎與勒索電子郵件使用類似策略,亦即攻擊者發送相同的訊息給多個目標,希望其中的任何一個會支付贖金。

 

攻擊者的做法與目的?

在Memcached攻擊的情況下,攻擊者可以將有效負荷拖放到其打算使用的Memcached伺服器上。儘管大多數攻擊者用垃圾訊息充塞記錄,但這些攻擊者看起來已經決定將付款金額和錢包位址的訊息與有效負荷一同上載,希望能夠迫使絕望的受害者交出贖金。

 

不如將錢花在購買頻寬上

攻擊者/團體似乎已經使用相同的攻擊技術、相同的金額與錢包位址對多個產業受害者展開攻擊。

沒有跡象表明攻擊者正積極追蹤目標對攻擊的反應,沒有聯繫資料,也沒有關於付款通知的詳細說明。如果受害者將勒索金額存入錢包中,我們懷疑攻擊者甚至不知道款項是來自哪個受害者,更不用說因此而停止攻擊。即使攻擊者能夠確認付款人,我們也懷疑他們是否會停止攻擊,畢竟這些攻擊從來都不是真的。

 

by -
0 8

DDoS 攻擊持續穩定發生,來自 Mirai 殭屍網路與日俱增的掃描行為可能是爆炸性增長的前兆

Akamai Technologies, Inc.(NASDAQ: AKAM)最新發表的「2017 年第四季網際網路現狀 − 安全報告」針對每月超過 7.3 兆次機器人要求所做的數據分析顯示,憑證濫用的威脅正急遽增加,超過 40% 的登入嘗試屬於惡意行為。根據 Ponemon Institute 提供的資訊,憑證填充攻擊(credential stuffing attacks)可能使企業每年承受高達 270 萬美元的損失。再者,Akamai 資料也進一步指出 DDoS 攻擊依然是持續性的威脅,同時 Mirai 殭屍網路仍有能力發動大量攻擊活動。

Akamai 研究人員發現,近來的駭客活動轉向利用企業級軟體中的遠端執行程式碼漏洞感染企業系統,進而使其淪為殭屍網路威脅的幫凶。例如,GoAhead內嵌的 HTTP 伺服器(具有 700,000個潛在目標)和 Oracle WebLogic Server 中的漏洞都已成為駭客利用的目標。今年稍早揭露的兩個安全漏洞 Spectre 和 Meltdown 引發了新一波的攻擊浪潮,攻擊手法包括暗中安裝會佔用運算資源的秘密挖礦程式。

Akamai 資深安全顧問暨《網際網路現狀–安全報告》資深編輯 Martin McKeay表示:「攻擊者的動機不外乎獲取金錢利益。過去幾年來,我們看到攻擊者開始改採用更直接的方法來達到此目的,例如勒索軟體。而秘密挖礦能夠把錢立刻轉入加密錢包,提供最直接的獲利管道。」

Akamai 的研究亦確認2017 年第四季的 DDoS 攻擊總數,較2016 年第四季增長 14%。雖然之前的報告顯示,Mirai 殭屍網路的強度已有減弱跡象,但 Akamai 卻在去年十一月底監測到有將近 100 萬個來自殭屍網路的不重複 IP 位址在掃描網際網路,顯示其仍具有爆炸增長的可能性。

數據:

《2017年第四季網際網路現狀–安全報告》其他重點包含:

  • 旅遊住宿業已成為詐騙憑證攻擊鎖定的最大目標,該產業有高達 82% 的登入嘗試來自惡意殭屍網路。
  • 金融產業遭受 DDoS 攻擊的次數遽增,2017年第四季有37個不同機構遭受298次的 DDoS攻擊。
  • 應用層 DDoS 攻擊(如 GET、PUSH 和 POST 洪水攻擊)的數量比2017年第三季增長了 115%。
  • 與 2016 年第四季相比, 2017 年第四季來自美國的 DDoS 攻擊數量成長了 31%。
  • Akamai 在去年十一月及十二月分別監測到 146 PB 及 145 PB 的機器人流量,換算為傳輸速率大約為550 Mbps。
  • Akamai 2017 年第四季在路由型平台(routed platform)緩解了 4,364 次攻擊。整體來說,Akamai 在 2017 年總共經歷了15,965 次攻擊。

機器人活動使憑證填充的威脅節節升高

Akamai 平日每秒可監測超過 2,750 個機器人要求,約佔Akamai平台逾 30% 的純網路流量不包含視訊串流。雖然大多數的機器人活動均屬合法,但也不乏網路犯罪者開始大量利用機器人進行惡意活動。例如,許多原本用於發動 DDoS 攻擊的殭屍網路現在已被用來濫用偷來的登入憑證。 Akamai 平台於十一月和十二月追蹤到的 170 億筆登入要求中,幾近半數43%被用於憑證濫用。

Martin McKeay表示:「日益普及的自動化和資料探勘導致機器人流量氾濫成災,對網站和網際網路服務造成影響。雖然大多數的流量有益於網際網路的日常運作,但網路犯罪者正虎視眈眈,企圖利用機器人大軍獲取不法利益。企業必須留意存取網站的人士,並從中分辨出哪些是真實訪客、合法的機器人,而哪些是惡意的機器人,切勿對所有網路流量和機器人同等視之。」

如需下載《2017 年第四季網際網路現狀–安全報告》請至:akamai.com/stateoftheinternet-security。如欲瞭解憑證填充攻擊的代價,請報名參加由 Ponemon Institute 創辦人 Larry Ponemon 博士將於 2018 年 2 月 28 日主講的網路研討會

研究方法

《2017 年第四季網際網路現狀–安全報告》彙整 Akamai 全球基礎架構所提供的攻擊資料,呈現出整個公司多樣化團隊的研究結果。該報告匯集來自Akamai智慧型平台(Akamai Intelligent Platform)的資料,分析目前的雲端安全與威脅概況,同時深入解析攻擊趨勢。此份報告的貢獻者包括 Akamai 各領域的資安專業人士,包含安全情報反應團隊(Security Intelligence Response Team;SIRT)、威脅研究單位(Threat Research Unit)、資訊安全 (Information Security),以及客製化分析團隊(Custom Analytics Group)。

關於Akamai 

Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽: www.akamai.comblogs.akamai.com,並在 Twitter 追蹤 @Akamai。

###

by -
0 8

DDoS 攻擊持續穩定發生,來自 Mirai 殭屍網路與日俱增的掃描行為可能是爆炸性增長的前兆

2018 2 27 日,台北】Akamai Technologies, Inc.(NASDAQ: AKAM)最新發表的「2017 年第四季網際網路現狀 − 安全報告」針對每月超過 7.3 兆次機器人要求所做的數據分析顯示,憑證濫用的威脅正急遽增加,超過 40% 的登入嘗試屬於惡意行為。根據 Ponemon Institute 提供的資訊,憑證填充攻擊(credential stuffing attacks)可能使企業每年承受高達 270 萬美元的損失。再者,Akamai 資料也進一步指出 DDoS 攻擊依然是持續性的威脅,同時 Mirai 殭屍網路仍有能力發動大量攻擊活動。

Akamai 研究人員發現,近來的駭客活動轉向利用企業級軟體中的遠端執行程式碼漏洞感染企業系統,進而使其淪為殭屍網路威脅的幫凶。例如,GoAhead內嵌的 HTTP 伺服器(具有 700,000個潛在目標)和 Oracle WebLogic Server 中的漏洞都已成為駭客利用的目標。今年稍早揭露的兩個安全漏洞 Spectre 和 Meltdown 引發了新一波的攻擊浪潮,攻擊手法包括暗中安裝會佔用運算資源的秘密挖礦程式。

Akamai 資深安全顧問暨《網際網路現狀–安全報告》資深編輯 Martin McKeay表示:「攻擊者的動機不外乎獲取金錢利益。過去幾年來,我們看到攻擊者開始改採用更直接的方法來達到此目的,例如勒索軟體。而秘密挖礦能夠把錢立刻轉入加密錢包,提供最直接的獲利管道。」

Akamai 的研究亦確認2017 年第四季的 DDoS 攻擊總數,較2016 年第四季增長 14%。雖然之前的報告顯示,Mirai 殭屍網路的強度已有減弱跡象,但 Akamai 卻在去年十一月底監測到有將近 100 萬個來自殭屍網路的不重複 IP 位址在掃描網際網路,顯示其仍具有爆炸增長的可能性。

數據

《2017年第四季網際網路現狀–安全報告》其他重點包含:

  • 旅遊住宿業已成為詐騙憑證攻擊鎖定的最大目標,該產業有高達 82% 的登入嘗試來自惡意殭屍網路。
  • 金融產業遭受 DDoS 攻擊的次數遽增,2017年第四季有37個不同機構遭受298次的 DDoS攻擊。
  • 應用層 DDoS 攻擊(如 GET、PUSH 和 POST 洪水攻擊)的數量比2017年第三季增長了 115%。
  • 與 2016 年第四季相比, 2017 年第四季來自美國的 DDoS 攻擊數量成長了 31%。
  • Akamai 在去年十一月及十二月分別監測到 146 PB 及 145 PB 的機器人流量,換算為傳輸速率大約為550 Mbps。
  • Akamai 2017 年第四季在路由型平台(routed platform)緩解了 4,364 次攻擊。整體來說,Akamai 在 2017 年總共經歷了15,965 次攻擊。

 

機器人活動使憑證填充的威脅節節升高

Akamai 平日每秒可監測超過 2,750 個機器人要求,約佔Akamai平台逾 30% 的純網路流量不包含視訊串流。雖然大多數的機器人活動均屬合法,但也不乏網路犯罪者開始大量利用機器人進行惡意活動。例如,許多原本用於發動 DDoS 攻擊的殭屍網路現在已被用來濫用偷來的登入憑證。 Akamai 平台於十一月和十二月追蹤到的 170 億筆登入要求中,幾近半數43%被用於憑證濫用。

Martin McKeay表示:「日益普及的自動化和資料探勘導致機器人流量氾濫成災,對網站和網際網路服務造成影響。雖然大多數的流量有益於網際網路的日常運作,但網路犯罪者正虎視眈眈,企圖利用機器人大軍獲取不法利益。企業必須留意存取網站的人士,並從中分辨出哪些是真實訪客、合法的機器人,而哪些是惡意的機器人,切勿對所有網路流量和機器人同等視之。」

如需下載《2017 年第四季網際網路現狀–安全報告》請至:akamai.com/stateoftheinternet-security。如欲瞭解憑證填充攻擊的代價,請報名參加由 Ponemon Institute 創辦人 Larry Ponemon 博士將於 2018 年 2 月 28 日主講的網路研討會

研究方法

《2017 年第四季網際網路現狀–安全報告》彙整 Akamai 全球基礎架構所提供的攻擊資料,呈現出整個公司多樣化團隊的研究結果。該報告匯集來自Akamai智慧型平台(Akamai Intelligent Platform)的資料,分析目前的雲端安全與威脅概況,同時深入解析攻擊趨勢。此份報告的貢獻者包括 Akamai 各領域的資安專業人士,包含安全情報反應團隊(Security Intelligence Response Team;SIRT)、威脅研究單位(Threat Research Unit)、資訊安全 (Information Security),以及客製化分析團隊(Custom Analytics Group)。

關於Akamai 

Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽: www.akamai.comblogs.akamai.com,並在 Twitter 追蹤 @Akamai。

###