在线数据收集如何让互联网对所有人更安全?

与abuse.ch创始人Roman Hussy的对话:一个致力于打击网络攻击的非营利项目
1 min read
通过数据收集进行网络威胁防护

网络安全专家预测,今年每 11秒会发生一次网络攻击事件,网络犯罪造成的经济损失预计将达到 6万亿美元。这几乎是 2019年(每19秒)的两倍,也是 2016年(每40秒)的四倍。只需看看最近发生在北美最大的石油管道上的网络攻击,就能理解这些恶意行为者能造成的巨大破坏。

由于COVID-19带来的网络攻击速度加快(美国FBI报告称,仅2020年网络犯罪增加了 300%),为了跟上不断变化的生态系统和快速变化的新常态,公共和私营部门都必须高度重视建设和维护网络弹性基础设施;“随着新常态的形成,所有组织都需要始终连接的防御姿态,并明确远程用户带来的业务风险,以保持安全。” Gartner副总裁分析师Peter Firstbrook。

网络生态系统由于网络犯罪分子与安全专家之间的持续“拉锯战”而不断变化,网络犯罪变得比以往更加复杂。那么,2021年这些不良行为者将把精力集中在哪些方面呢?

连帽衫黑客在笔记本电脑上,被虚拟网络威胁包围的简单蓝色图形

图片来源: Bright Data

2021年网络趋势

  • 勒索软件攻击:涉及加密文件使系统无法运行的恶意软件攻击,攻击者基本上是将公司数据作为人质。受大流行动荡推动,勒索软件攻击自2019年以来增长了62%。鉴于这些攻击的盈利性质,这些数字似乎不会很快放缓。
  • DDoS攻击:涉及网络犯罪分子通过高流量过载服务器的攻击,最终导致公司网站瘫痪。由于放大这些攻击的新工具(目前网上有1250万种工具),DDoS攻击无疑正在加剧。
  • 远程和云攻击:2020年迫使世界远程工作,许多公司不得不迅速调整并迁移到云端,加之家庭网络的安全性低于公司网络,不良行为者发现了新机会来利用员工网络并破坏业务系统。2021年,许多人继续在家工作,这一趋势似乎不会消失。
  • 无文件攻击:攻击通常从重定向到恶意网站的链接开始。与传统恶意软件不同,无文件攻击不需要在受害者系统上存在任何代码,因此很难检测。无文件恶意软件攻击在2020年增加了900%,并且在2021年仍然是一种非常流行的武器。

随着高度复杂的威胁战术的兴起,实施先进的多层安全措施是绝对必要的。那么,组织和公众还可以通过什么其他方式与这些臭名昭著的坏人作斗争呢?在线数据在其中扮演什么角色?

我们与abuse.ch的创始人Roman Hussy进行了交谈,了解他的项目以及他如何利用在线数据打击恶意软件和僵尸网络。

您能告诉我们关于abuse.ch的信息吗?

abuse.ch是一个打击恶意软件和僵尸网络的非营利项目。abuse.ch运营的平台之一是URLhaus。URLhaus是一个经过验证的可信安全研究人员可以交换用于恶意软件分发的站点信息的平台。到目前为止,该项目已识别并关闭了超过100万个被不良行为者用于传播恶意软件的站点。IT安全研究人员、供应商和执法机构依赖于abuse.ch的数据,该项目试图让互联网对所有人更安全。

为什么您需要在Bright Initiative计划中使用Bright Data平台?

我经常面临的问题是一些不良行为者试图阻止URLhaus的自动化请求,因为该平台定期检查某个站点是否仍然是恶意的;它通过尝试连接到远程站点来检查其内容。某些不良行为者意识到了这一过程,并试图通过URLhaus阻止这些请求。

这就是为什么我使用Bright Data的服务,感谢 Bright Initiative。通过使用 数据收集平台,我可以跟踪这些不良行为者的网站,并为社区免费提供这些有价值的数据,以便他们保护自己免受这些恶意网站带来的威胁。

作为我工作的一部分,我需要以自动化方式验证某个站点是否构成威胁。正如您所知,不良行为者变得越来越复杂。他们不仅找出了如何识别URLhaus发送给这些站点的自动化请求的方法,而且还开始阻止这些请求。结果,这些恶意网站没有出现在我们的潜在安全威胁列表中。它们伪装成合法网站,但实际上显然不是。

为了对抗这些站点,我开始使用Bright Data的基础设施真正验证某个站点是否构成威胁。通过使用Bright Data的服务,我可以克服不良行为者的方法,并识别和区分不良站点和良好站点。这显然也有助于社区——让他们了解当前的网络威胁。

如何实现?

一旦我发现一个有害的网站,并能够通过Bright Data验证它,我会立即在项目网站上发布信息,安全研究人员、安全解决方案供应商或执法团队可以使用这些信息并采取行动。这包括法律行动以及使用信息保护自己的网络和用户免受这些已知威胁。

这些数据可供所有人免费使用。事实上,它保护了数百万用户。
任何人都可以访问这些数据并下载以保护自己。
我知道这些数据集被广泛用于开源工具,例如,也被Cloudflare或 Quad9这样的DNS服务/软件提供商使用。以这种方式使用这些数据集显然可以保护和拯救数百万人免受网络安全威胁。

毫无疑问,网络攻击正以空前的速度发生——我们很荣幸能与像abuse.ch这样的项目合作,作为Bright Initiative计划的一部分来解决这一紧迫问题并打击网络犯罪。