廣告科技行業面臨哪些安全威脅及挑戰
責編:gltian |2024-03-15 14:18:42近年來,廣告科技行業迅猛發展,據MarketsandMarkets最新研究報告顯示:“2023年整個在線廣告市場能夠達到579億美元,預測在2030年這個數字將會達到接近1500億美金。”廣告行業市場快速增長的同時,也面臨著各種網絡安全風險和挑戰。由Akamai分享的數據顯示,2021-2022年,在線的Web攻擊和API攻擊數量增長137%,有超過300億次的攻擊數量。DDoS攻擊也大規模增長,原因是在線的廣告業務對于可用性要求非常高。
廣告科技行業企業面臨的網絡安全威脅
對于廣告科技行業企業面臨的網絡安全威脅有哪些?如何幫助企業應對?Akamai大中華區解決方案技術經理馬俊作出了以下解答。
Akamai大中華區解決方案技術經理? 馬俊
馬俊表示,廣告科技行業廣泛面臨著網絡釣魚、DDoS和勒索軟件的威脅,Akamai能夠提供對應的解決方案幫助客戶解決問題。
關于網絡釣魚,Akamai可以提供兩個維度的保護:
第一,針對廣告科技企業內部員工的治理。很多釣魚郵件或一些惡意鏈接會觸達到員工內部,員工通過自己的電腦或者移動設備無意中訪問到這些鏈接就會中木馬或觸發惡意勒索軟件。Akamai可以提供企業威脅防護產品,它能夠針對企業內部用戶對互聯網的訪問提供基于域名和內容的監控,如果企業員工不小心訪問到了這些惡意的域名、惡意的附件或者惡意的網站內容,該產品會進行報警或者阻攔的策略、使企業員工使用互聯網時處在一個安全的環境中。
第二,企業業務被惡意模仿。例如:企業的廣告平臺或者廣告的展示位被惡意模仿或域名被惡意冒用的情況下,需要企業關注假冒網站或者釣魚網站等外部威脅。這是傳統企業自己利用安全策略是很難解決的,需要一個獨立的平臺幫助企業去發現并處理這些釣魚或假冒網站或惡意的域名使用。Akamai可以為企業提供Akamai Brand Protector,通過分析這些廣告科技企業所使用的網站的架構及他們常用的域名模式,并利用隨機變換方法去發現網站域名的冒用者,第一時間給企業提供預警和風險的可視性,還幫助企業提供“一鍵關站”服務。
關于DDoS攻擊,廣告行業要求7×24小時不間斷服務,如果有DDoS攻擊針對廣告展示位或者廣告的交易系統、廣告的競價系統等,都會產生營收的損失。Akamai可以提供基于邊緣的DDoS防護能力,通過邊緣的平臺作為反向代理,可以提供從網絡三層到七層的DDoS攻擊緩解服務。Akamai全球的連接云平臺目前有超過1Pbps的帶寬容量,可以應對當前及未來出現的超大規模DDoS攻擊。
另外,關于基礎設施的部分。Akamai可以為廣告科技企業提供數據中心的防護,即流量清洗防護,任何惡意的流量都會通過Akamai的流量清洗服務清洗之后回到企業的數據中心,Akamai可以吸納DDoS攻擊。其中,DNS的安全防護部分一直容易被企業忽視,特別是企業自己去解析DNS或者托管到一個服務商時,如果它沒有足夠的DDoS保護能力,企業的域名可能在攻擊出現的第一時間就不可用。Akamai可以為企業提供DNS的DDoS防護能力。
關于勒索軟件,勒索軟件在2020-2023年是影響非常大、非常惡劣的一種攻擊模式,很多企業中招之后都會去交贖金解決問題。在此Akamai建議企業廣告主如果遇到此種情況,不要去助長這些勒索者的訴求,可以尋求安全廠商一起應對。Akamai可以為企業提供“微分段”解決方案,在企業內部設立一道安全屏障,用零信任的思維在企業內部對業務應用、主機服務器,以及不同數據中心和公有云之間的訪問及時地進行流量監控,對于異常情況提供報警,特別是當惡意勒索軟件進入到企業內部進行水平橫移獲權的時候,及時發現并制止。
除“釣魚、DDoS、勒索軟件”之外,Akamai也希望各位廣告科技行業的企業關注以下幾個方面。
第一,要關注新出現的漏洞和威脅,第一時間跟自己的安全供應商進行溝通、透明的溝通。
第二,要保證自己有一套完整、完善的安全應急計劃,并且要定期地更新和檢查,保證這個計劃可以落地、可以執行。
第三,要建立一套完善的安全防護措施,并且要定期測試自己的團隊、人員和這套措施之間的磨合程度。
廣告科技行業“出海”面臨哪些安全挑戰
馬俊表示,廣告科技行業可能會遇到的安全挑戰包括以下四點。
第一,隱私和法律法規;第二,供應鏈安全;第三,人工智能帶來潛在的安全威脅;第四,欺詐,被DDoS攻擊、被惡意的點擊等。
針對以上挑戰,Akamai給出應對的措施,第一,企業要考慮選擇在海外開展業務的時候要做好隱私方面的影響評估,特別是在做落地的時候要考慮到所選擇的供應商和合作伙伴本身的合規性。第二,構建一套完整的安全體系去應對供應鏈安全和整個欺詐的部分,定期地進行安全的評估、審計和測試,要清楚自己所使用的供應鏈當中是否有漏洞。第三,對于企業員工的培訓,加強對于AI的認知,以及對于安全、日常運維當中遇到的一些常見的安全問題(比如:釣魚、郵件等方面的問題),以及對于整個安全體系和網絡活動的監控,以便應對人工智能帶來的挑戰。最后就是要有整體的策略,落地完整的安全框架,既有流程、又有解決方案,同時要有人員的培訓,整體的框架定期地進行更新,去適應新的不同安全挑戰。