Tags Posts tagged with "Akamai Ion"

Akamai Ion

by -
0 18

最新「網際網路現狀 安全報告」顯示,全球惡意登入嘗試與日俱增
Akamai
報告指出,最近兩個月內就偵測到超過 83 億次的惡意登入嘗試

 

2018 9 26 日,台北】根據 Akamai 最新發表的《2018年網際網路現狀 − 安全報告:憑證填充攻擊》顯示,全球惡意登入嘗試與日俱增。報告研究結果顯示,2018 年 1 月至 4 月間, Akamai每個月偵測到約 32 億次惡意登入;而在 2018 年 5 月和 6 月期間,更有超過 83 億次的機器人程式惡意登入嘗試,相當於每個月平均增加 30%。Akamai 研究專家分析顯示,從 2017 年 11 月初至 2018 年 6 月底的八個月間,惡意登入嘗試總共超過 300 億次。

 

惡意登入嘗試來自憑證填充(credential stuffing;或稱帳密填充)攻擊,駭客進行這種攻擊時,會有系統地使用殭屍網路嘗試竊取網路上的登入資訊。他們會鎖定銀行與零售商內部部署的登入頁面,因為許多客戶都使用相同的憑證登入多個服務與帳戶。根據 Ponemon Institute 的報告「The Cost of Credential Stuffing(憑證填充攻擊的代價)」,憑證填充攻擊可能讓企業每年面臨數百萬甚至數千萬美元的詐騙損失。

 

Akamai 資安與威脅研究加上行為偵測設計,讓其機器人程式管理技術能發揮效用。而 Akamai 網路安全部門副總裁 Josh Shaul亦分享一則代表客戶對抗憑證濫用行為的例子。Shaul 表示:「此客戶是全球最大的金融服務企業之一,每個月遭遇逾 8,000 次帳戶盜用(account takeover)問題,導致該企業每天都面臨超過 10萬美元的直接詐騙相關損失,該公司向 Akamai 求助,在所有消費者登入端點部署運用行為分析技術的機器人程式偵測機制,並獲得立即成效:帳戶盜用的數量大幅降低為每月僅有一至三次,詐騙相關損失亦降低為每天 1,000 至2,000 美元。」

 

此外,《網際網路現狀 − 安全報告》報告詳細說明兩則Akamai 協助客戶對抗憑證填充攻擊嘗試的案例,顯現此攻擊方式的嚴重性。

 

報告的第一個案例為一家財星 500 大(Fortune 500)金融服務機構面臨的問題:攻擊者利用殭屍網路在 48 小時內發動 850 萬次惡意登入嘗試,受攻擊的網站平常在一週內僅有七百萬次登入嘗試。這個殭屍網路涵蓋超過 20,000 個裝置,一分鐘就能傳送數百次請求。Akamai 研究發現,該特定攻擊的流量有將近三分之一來自越南和美國。

 

報告中第二個真實案例則是今年稍早某家信用合作社所遭遇的「低流量慢速(low and slow)」攻擊手法。該金融機構發現惡意登入嘗試動作突然增加,最終得知共有三個殭屍網路鎖定其網站。起初吸引他們注意的是一個特別吵雜的殭屍網路,但後來發現,更大的問題其實在於另一個非常緩慢但攻勢有條不紊的殭屍網路。

 

Akamai 資深安全顧問暨《網際網路現狀 – 安全報告》資深編輯 Martin McKeay表示:「我們的研究顯示,執行憑證填充攻擊的攻擊者持續精進他們的武器。他們採用不同的方法,可能是吵雜的流量型攻擊,亦可能是鬼祟的低流量慢速型(low and slow)攻擊。如果發現多個攻擊同時影響單一目標,就必須格外警惕。如果沒有抵禦這種混合型、多向式(multi-headed)活動所需的特定專業知識和工具,企業可能就會輕忽某些最危險的憑證攻擊行為。」

 

如需下載Akamai《2018年網際網路現狀 − 安全報告 :憑證填充攻擊》請至此處下載。如需有關憑證填充攻擊挑戰與日俱增的更多資訊,以及保護企業免於受害的方法,請參閱相關網頁

 

研究方法:

Akamai 的《2018年網際網路現狀 − 安全報告 :憑證填充攻擊》彙整Akamai 全球基礎架構所提供的攻擊資料,呈現出整個公司多樣化團隊的研究結果。該報告匯集來自Akamai 智慧型平台( Akamai Intelligent Platform )的資料,分析目前的雲端安全與威脅概況,同時深入解析攻擊趨勢。此份報告的貢獻者包括 Akamai 各領域的資安專業人士,包含安全情報反應團隊(Security Intelligence Response Team;SIRT)、威脅研究單位(Threat Research Unit)、資訊安全(Information Security),以及客製化分析團隊(Custom Analytics Group)。

 

關於 Akamai

Akamai 為全球最大型企業遞送安全的數位體驗。Akamai Intelligent Edge Platform 涵蓋範圍橫跨企業到雲端,讓客戶及其公司能夠享有高速、智慧與安全的體驗。全球頂尖品牌均仰賴 Akamai 提供靈活解決方案擴充多雲端架構,幫助品牌獲得具競爭力的優勢。Akamai 領先業界,讓決策、應用程式和體驗更貼近使用者需求,並保護他們免受攻擊和威脅。Akamai 的產品組合包括邊緣安全防護、網站與行動效能、企業存取及視訊遞送解決方案,全都享有無與倫比的客戶服務、分析服務以及 24 小時全年無休的監控支援。想瞭解為何世界頂尖品牌均信賴 Akamai,歡迎瀏覽 www.akamai.com/tw/zh 或 blogs.akamai.com,並在 Twitter 追蹤 @Akamai。亦可在 www.akamai.com/locations 找到 Akamai 的全球聯絡資訊。

by -
0 146

新增的工具設計讓開發人員與應用程式擁有者能夠快速部署並調整網站與行動應用程式體驗的差異化

201732日,台北】內容遞送網路 (content delivery network;CDN) 服務的全球領導廠商 Akamai Technologies, Inc.(NASDAQ:AKAM)日前發表數項重大成果,將可協助解決行動效能的關鍵挑戰。Akamai旗艦級網路效能解決方案(Web Performance Solution)Akamai Ion 最新版運用Akamai最新學習引擎提供最佳化功能(learning engine-based optimization),讓企業能更輕易提供絕佳的線上體驗。此外,開發人員還能運用Akamai新的軟體開發套件(software development kit;SDK)提供近乎即時的行動應用程式體驗。

提供絕佳的行動體驗是經營線上業務成功的關鍵。現今的消費者要求隨時隨地無論使用何種瀏覽器、應用程式、裝置或網路,都能擁有新穎、快速、安全且精彩的行動體驗。然而,這些要求卻因網路狀況的不穩定性與顧客所使用的多樣化裝置,而比以往都更為困難、更耗費成本。事實上,根據 Google 發表的報告指出,當內容未能在三秒鐘內載入時,53% 的工作階段會遭到放棄。

Akamai Ion 以 Akamai Intelligent Platform(Akamai智慧型平台)為基礎,幫助企業在任何地方、任何形式下均能有效接觸客戶、潛在銷售對象、員工、合作夥伴及供應商。無論是網站還是應用程式,提供絕佳線上體驗的壓力今非昔比,儘管大多數企業已經理解最佳化桌機體驗的要求,然而行動裝置與手機使用卻仍帶來不同的艱鉅挑戰。

為協助網路與行動應用程式最佳化體驗,最新版 Akamai Ion 現在提供下列新功能與優勢:

  • 自動效能最佳化:Akamai Ion 推出「調適性加速(Adaptive Acceleration)」,此功能旨在幫助企業輕易、快速地提供內容豐富的個人化體驗給使用者,並根據真實的使用者資料進行智慧型效能自動化處理。本產品架構能夠自動判斷最佳時機推送內容並預先連線至第三方資源,以確保快速、流暢且針對瀏覽情境而最佳化的使用者體驗。

 

  • 行動應用程式效能 SDK:Ion 最新版本提供新的軟體開發套件(SDK)幫助開發人員打造能夠最大化使用者忠誠度的自訂差異化體驗。行動應用程式開發人員可將內容預置,在多變的網路狀況下仍然能提供較為一致的體驗,甚至包括連線中斷時。同時,SureRoute for Cellular 也能幫助企業跨越最後一哩網路的壅塞與延遲問題,而真實使用者與裝置特徵資訊(包括自訂的衡量標準)亦幫助開發人員逐步改善行動體驗。

 

  • 行動網路最佳化:Akamai Ion加入的新功能可在不穩定的行動連線中提供一致的效能表現。除了運用即時IPv4/6等通訊協定轉換以改善最佳化效能,也支援安全連線運用 Cha-Cha Poly加密較舊的行動裝置。

 

ZALORA 科技長 Karthik Subramanian 表示:「ZALORA 是行動優先(mobile-first)的企業,我們在東南亞的客戶群大多是使用我們原生的時尚應用程式跟我們互動,透過Ion,尤其是新的行動應用程式效能軟體開發套件,讓我們能為客戶提供更豐富內容、更精彩的行動應用程式體驗,其效能報告也讓我們得以洞悉應用程式使用者的實際使用體驗,讓我們能改善應用程式以滿足客戶需求。」

Akamai Technologies 網路效能事業單位資深副總裁暨總經理 Ash Kulkarni 表示:「我們相信新版的 Ion 為效能最佳化開拓全新領域,把機器學習套用在真實使用者資料。Ion 的用戶將能輕鬆、快速發揮這些功能的效益,滿足行動使用者的要求。隨著越來越多企業導入行動應用程式來加深互動,而 Akamai 新的行動應用程式效能軟體開發套件正是為了幫助開發人員與應用程式擁有者所設計,讓他們能夠提供即時性的行動應用程式體驗,立即因應網路狀況調節效能。」

最新版的 Akamai Ion 現已正式推出,符合資格的 Ion 客戶已可開始使用新功能。

編者按:Akamai 於2017 年 2 月 27 日至 3 月 1 日,在美國加州棕櫚泉舉辦的 eTail West Conference 展出最新 Akamai Ion 與 Enterprise Application Access 的功能。歡迎參訪攤位 #600/602 進一步瞭解這些產品。另外,Akamai科技長辦公室總監 Colin Bendell 也於 2 月 28 日上午 8:45 登台演講。

###

關於Akamai 

Akamai 為內容遞送網路(CDN)服務的全球領導廠商,致力為客戶提供快速、可靠與安全的網際網路。Akamai提供先進的網路效能、行動效能、雲端安全及媒體遞送解決方案,徹底改變企業於任何地點任何裝置上最佳化客戶、企業以及娛樂體驗的方式。想瞭解 Akamai 的解決方案以及其網際網路專家協助企業加速邁進的方法,歡迎瀏覽: www.akamai.comblogs.akamai.com,並在 Twitter 追蹤 @Akamai。

Akamai 依據美國私人證券訴訟改革法案 Private Securities Litigation Reform Act所述聲明

本新聞稿包含 Akamai 管理階層對於未來期望、計畫及前景之相關資訊,構成 1995 年美國私人證券訴訟改革法案The Private Securities Litigation Reform Act of 1995安全港條款所述之前瞻性聲明,包括未來業務計劃和商機之聲明。實際結果可能因為各種重要因素而與前瞻性聲明所述內容之間形成實質差異,其中包括但不限於 Akamai 產品或功能未能依據預期運作、前述服務產品或功能欠缺市場接受度,以及公司在 Form 10-K 年度報表、Form 10- Q 季報表,以及定期向美國證券交易委員會SEC提交的其他文件中所述之其他因素。