给你三妙计,有效防范开户滥用

于 2024-06-19 08:09:48 发布
阅读量1k 收藏 16
点赞数 27
分类专栏: 云计算 文章标签: 分布式 云计算 云原生 Akamai 云服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AKAMAI_CHINA/article/details/139788966
版权

我们有关开户滥用的文章已经写到第三篇了。在第一篇里,我们介绍了开户滥用是什么,讨论了它在六个行业中的不同表现形式,并探讨了这些账户如何在更广泛的欺诈计划中被重复使用;第二篇,则解释了欺诈者在具体的实施方面是如何滥用开户服务的。本篇作为最后的收尾,将介绍企业该如何防御并保护自己免受此类攻击。

开户滥用到底是什么?

开户滥用是一种类型的攻击,网络犯罪分子借此通过创建虚假账户或档案来实施金融欺诈、身份盗用或执行其他非法活动。

这种类型的欺诈通常涉及窃取或编造个人信息,以此在在线平台或金融机构开设新账户。为了更快速地创建虚假账户,还可能使用爬虫和自动程序,但这可能会使在线平台不堪重负,并使安全系统难以检测和防范此类活动。虚假账户往往是滥用账户推广或窃取数字资产的中间步骤。

从虚假评论、垃圾邮件和网络钓鱼企图,到虚假社交媒体资料、伪造竞价战,与滥用账户相关的欺诈活动种类繁多且不断变化。

如果没有强有力的防御策略,企业很容易遭受运营中断、直接经济损失(如退款、欺诈交易和未经授权的提款)等损害。客户信息也可能泄露,从而导致法律责任和监管罚款。

认识到相关风险严重性的企业,可以通过账户保护、爬虫管理和高级身份验证等前瞻性措施来加强防御,从而在开户滥用问题上领先于攻击者。

防止账户被滥用的三层措施

成功抵御开户滥用行为需要多层防御。下图详细介绍了可用于防范这种不断演变的威胁的关键策略:爬虫管理、账户保护和身份验证。

防止滥用账户的技术栈

爬虫管理

爬虫网络通常会被用于开户滥用攻击。因此,必须使用爬虫管理程序等产品来检测大量创建新账户的爬虫。虚假账户的创建并不总是大量发生,因此我们可能需要对机器人检测进行微调,以获得最佳效果。

账户保护

行为异常检测可发现特定时间窗口内流量模式的异常情况,例如,它可以检测到从单个IP地址、设备、网络或会话中创建的新账户数量过多,而这些账户只活跃了几秒钟。

在网站上开设新账户时,用户必须提供电子邮件地址以及姓名。在需要订阅的网站上,用户可能还需要提供信用卡号和账单地址。这些数据可用于创建新的行为检测方法。

电子邮件情报

电子邮件情报旨在分析电子邮件地址的语法并检测恶意模式。这种检测方法会评估电子邮件域名或地址的本地部分。即使电子邮件地址不是主要的用户验证方式,企业依然需要借助它来与客户沟通。

开户滥用活动中的电子邮件地址最常表现出以下两个特征:

  1. 特殊字符:电子邮件地址的语法可能包括点、破折号和加号等特殊字符。这种技术称为电子邮件别名或附加地址。
  2. 不寻常的语法:电子邮件地址可能具有不寻常的语法,由随机字母和数字组合而成。某些情况下,电子邮件地址可能仅由数字组成。当只使用字母时,产生的地址通常是无意义的,并且无法拼读出来。

电子邮件域情报

这种检测方法包括评估来自单个电子邮件域的活动模式。大多数攻击活动都有以下两个共同特征:

  1. 电子邮件域仿冒:与网络钓鱼一样,攻击者可能会创建与http://gmail.comhttp://hotmail.com等主要电子邮件服务使用的电子邮件域相似的邮件域。例如http://outlook.nethttp://gnail.com看起来分别与http://outlook.comhttp://gmail.com非常接近,以至于被误认为是正主。
  2. 过多的请求:要获取并维护一份详尽无遗的全球活跃电子邮件域名列表,即使不是不可能,也会非常繁琐。但可以训练机器学习算法,根据历史数据预测每个域的预期活动。任何偏离常规的情况都可能是异常的。

检测合成身份

攻击者通常会将不同来源的数据结合起来创建新身份。验证注册过程中提供的每条信息有助于发现不一致之处。例如,大多数网站都要求用户提供姓和名。在将这些信息与电子邮件地址进行验证时,发现不一致的情况很常见。

在适用的情况下,用户的电话号码可以提供有洞察力的信息,如国家/地区或号码类型(手机、座机)。这些信息可以在会话的整体背景下进行评估,进而改进风险评估。

最后,在所有其他提供的数据和典型网站受众的完整背景下验证账单地址也可以发现差异。

开户滥用的生命周期

开户滥用活动可能很复杂,通常会涉及多个专门的欺诈者,其中一些欺诈者会向其他欺诈者提供数据,然后由其他欺诈者开立新账户。账户创建后,欺诈者可能利用这些账户实施更高级的欺诈(垃圾邮件、虚假评论、滥用促销等)。

或者,攻击者可能只是决定让这些账户成熟起来(老账户比新账户更不易引起怀疑),然后在暗网上出售这些账户,供其他人用作高级欺诈计划的一部分。而爬虫程序就可以用于大规模开设新账户。

保障未来安全

在各行各业和各个国家/地区,企业都需要保护自己免受开户滥用的侵害。Akamai Account Protector通过精心调试的爬虫识别、电子邮件情报和行为账户保护,帮助企业检测并减轻威胁。

不仅如此,Akamai还通过灵活全面的解决方案和服务,在Web性能、安全、云计算、边缘计算、云原生等领域满足着不同规模企业多样化的需求。

Akamai中国
关注
  • 27
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
五个方向着手,打造可移植性更强的云应用
07-24 456
云可移植性是构建可扩展、有弹性、云原生应用程序的一种策略。谈到云原生,通常也会暗含地考虑到云的可移植性。云原生是一种应用程序开发和部署架构方法,可最大限度利用云计算资源的弹性和敏捷性。然而,当团队开始使用单一云平台,并围绕这个平台的供应商所提供的专用工具和托管服务进行构建时,很快就会面临供应商锁定的局面。可移植的工作负载能在不同计算环境和基础设施平台上轻松迁移、部署和管理。借此,企业能够避免被供应商锁定,并保持云战略的灵活性。
博客
Forrester 报告:新手上云锦囊妙计,帮您轻松应对上云挑战!
07-22 489
当一家企业准备迁移上云、改善用云、优化应用时,都会清晰地意识到云服务是一项大型体系化工程。如何让不可预测的成本变得清晰可见,如何避免陷入单一服务商的绑定关系,如何确保工作负载安全且有序地稳定运行等问题纷至沓来,对上云“新手”来说,着实不太友好……针对不同上云场景,Forrester 近期发布了《善用快速入门指南,应对上云挑战》报告,其中分为场景 A-R 18个简明扼要、易于实操的“指示牌”,涵盖了上云之旅全生命周期中可能遇到的多重挑战、核心原则以及最佳实践中的关键步骤。
博客
用虚拟补丁修补安全漏洞是种什么体验?
07-17 694
云计算时代依然需要考虑安全问题,不过具体需要考虑的可能和以往有所不同。例如大家熟悉的“打补丁”,在云时代也许就已经演变为一种全新的方式,因为现在我们有了虚拟补丁。发现并报告与一个软件有关的漏洞后,软件源代码作者通常需要一段时间来开发和发布补丁。在这段时间内,就算已经部署了常规的安全解决方案,任何包含该漏洞的系统都有被利用的风险。在等待“真正”的补丁发布期间,虚拟补丁可以帮助我们更好地保护自己。有时,软件源代码无法更改,漏洞根本无法修补。
博客
全球63%组织部署零信任
07-15 124
为强化身份安全,OpenAI 也将多因素验证机制引入开发者平台,要求用户用 Authenticator 应用进行登录,以抵御网络犯罪分子的恶意攻击。AI 安全公司 HiddenLayer 报告显示,R 编程语言中存在安全漏洞,黑客可能滥用该漏洞创建恶意 R 数据序列化文件,进而在加载和引用时执行代码。在披露威胁后,新发布的4.4.0版本,已对该漏洞进行处理。Ivanti 零日漏洞攻击泛滥趋势下,继网络安全和基础设施安全局 (CISA) 遭遇攻击,网络安全机构 MITRE 近期也已证实被攻击。
博客
对这些创始人来说,“小游戏”才是“正确”的游戏
07-10 734
根据安永会计师事务所的预测,到2025年,全球游戏收入将达到约2110亿美元!很多人认为规模总是越大越好,但对于游戏工作室来说,无论规模大小其实都有很大的发展空间。今天Akamai要向大家介绍的一家独立跨平台游戏工作室的创始人也是这么认为的。我们一起来看看,云时代的游戏公司如何借力Akamai云平台和托管的Kubernetes服务,以更具成本效益的方式开发和运维热门的手机游戏。
博客
用XDR的思路保护API安全
07-08 1029
云计算飞速发展的今天,越来越多应用程序已经转为选择云原生架构,这就少不了Serverless、微服务、API等技术的协助。但同时也有越来越多的企业认识到,一定程度的“API安全”在整体安全与合规态势中发挥着至关重要的作用。然而,对很多企业来说,可能并不太明确API安全技术投资在其更广泛安全栈中的位置。
博客
Akamai+Noname强强联合 | API安全再加强
07-03 1235
最近,Akamai正式完成了对Noname Security的收购。本文我们将向大家介绍,经过本次收购后,Akamai在保护API安全性方面的后续计划和未来愿景。Noname Security是市场上领先的API安全供应商之一,此次收购将让Akamai能更好地满足日益增长的客户需求和市场要求。具体来说,Akamai将能借助本次收购扩展API流量方面的情报,满足客户可能提出的,与业务、集成或部署要求有关的任何问题。
博客
新手入门:无服务器函数和FaaS简介
07-03 570
无服务器(Serverless)架构的价值在于其成本效益、弹性和扩展性、简化的开发和部署流程、高可用性和可靠性以及使开发者能够专注于业务逻辑。通过自动化资源调配和按需计费,无服务器架构能够降低成本并适应流量变化,同时简化开发流程并提供可靠的基础设施。这使得开发者能够更快速地推出新功能,满足用户需求,从而实现业务目标。然而作为新手,当我们准备构建自己的首个容器化应用程序时,可能会将函数、无服务器和Kubernetes等基本概念混为一谈。
博客
Kubernetes安全防御,三项原则要谨记
07-01 676
Kubernetes通过以集成方式管理众多容器的能力,在部署、运行和管理容器服务方面提供了许多优势,已经成为很多云平台不可或缺的重要组件和关键服务。然而Kubernetes的这一特性也可能使应用程序面临安全漏洞。事实上,针对容器的安全攻击呈上升趋势,而且影响越来越严重。因此Kubernetes环境的安全性与任何其他开发或生产环境中的安全性一样重要。Kubernetes环境中的安全性意味着要维护Kubernetes集群的稳定性和安全性。Kubernetes提供了基础安全功能,以确保集群的安全。
博客
五原则四实践,REST API安全性请谨记
06-26 513
云原生和微服务架构等技术的流行让API受到越来越大的重视。那么当应用程序开始上云,各项需求都可以通过云服务满足的情况下,应用程序,尤其基于云端API的应用程序的安全问题该如何解决?
博客
以AI之盾防AI之矛,效果其实非常棒!
06-24 617
以ChatGPT与Sora为代表的AIGC技术,正在以令人惊叹的自动化、智能化能力席卷文字创作、软件开发、影视后期等领域。打工人的“技能树”上若缺少了AI方向的技能,都可能会让自己在AI时代的竞争力大幅降低。那么不妨猜猜看,一向会第一时间利用各类新技术的黑客,会不会把AI技术融入到自己的攻击流程中?
博客
分布式+可移植,上云后降本增效的关键
06-17 830
试想一下:如果没有云计算,商业将会是什么样子?云计算和多云战略的出现为全球企业带来了革命性的变化。然而,虽然技术已经发展了这么多年,但“多云”所固有的复杂性仍然是企业面临的主要痛点。选择多云战略的企业,无不希望在提高性能的同时控制云成本支出。是否有什么最佳实践能和帮助我们实现这一目标?在Akamai看来,随着技术的不断发展和日渐成熟,目前想要实现这个目标,方法相比云技术诞生之初已经有了很大区别。现在,上云企业更需要看重的,应该是云平台的“分布式”特性,以及基于微服务的可移植能力。
博客
身处多云时代,更要拥抱不锁定的中立云
06-12 600
2024年已经过去1/2了,仔细关注一下身边的情况就会发现:越来越多企业开始选择将业务部署在不同的云平台上,转为拥抱“多云”策略。根据IDC的统计,超过93%的公司开始在业务运营过程中使用多种云基础设施平台。在问到为什么这样做时,大多数(62%)公司称,是为了更充分地利用不同云提供商各自的最佳能力。例如,也许一个云提供商提供的数据归档服务更出色,但另一个提供商可能更擅长使用量可预测的应用托管服务。
博客
VPC服务上新,感兴趣的客官里面请!
06-05 307
知名云服务平台Linode在被Akamai收购后,创新的脚步更快了,开始通过Akamai大家庭的强大助力,以更灵活强大的产品和解决方案为全球用户提供服务。最近,规划已久的VPC服务终于正式可用!VPC(Virtual Private Cloud,虚拟私有云)是Akamai不断扩大的网络产品大家族中的最新成员,现已正式上市,可供客户使用。作为Akamai提供更强大的网络体验和更广泛的产品这一愿景的重要第一步,VPC使客户能够利用Akamai云计算平台构建、连接和扩展自己的应用程序。
博客
云原生和“可移植性”到底意味着什么
06-03 464
虽然上云,拥抱云计算已经成为当今几乎所有企业的必走之路,但对于“在云原生环境中进行开发”和“依赖某些云供应商提供的,以平台为中心的工具”这两种做法,它们之间依然存在非常清晰的界限。所以你是否好奇,采用云原生方法到底能为业务带来哪些好处?
博客
低延迟更灵活,开发者怎能不爱分布式云
05-29 340
为了努力部署和管理复杂的数据密集型应用程序,从而满足客户不断变化的需求,我们需要一种方法让这些应用程序和工作负载更接近位于全球任意一个角落的客户。过去多年来,云计算满足了这种需求。不过这就够了吗?适合过去的东西,就一定适合将来吗?未必!根据重点关注开发者想法的研究公司SlashData的一项新研究,全球开发者正越来越多地将视为保障最佳客户体验的方法。根据Akamai的委托,这项名为“开发者对分布式云计算的看法”的研究调查了来自50多个国家/地区和15个行业的700多名专业云计算开发者。
博客
迁移也有温度,隆重推荐:温迁移
05-27 437
作为后端持续改进计划的一部分,Akamai开发了一种更快速调整云平台中虚拟机规模的方法,不仅如此,这种方法还可以在将虚拟机迁移到不同主机时显著降低日常维护期间的停机时间。在服务器的整个生命周期中,用户可能需要调整虚拟机规模,更改计划类型,甚至迁移到另一个Akamai数据中心。Akamai也可能需要定期迁移虚拟机,以帮助主机实现重新平衡或进行例行维护。
博客
如何对Linode Windows虚拟机进行“本地”访问
05-22 382
大部分时候,IT运维工作都可以远程进行,只要能通过网络访问被管理的系统,就可以执行几乎所有任务。如果因为某些原因导致无法通过网络访问呢?此时可能需要亲自到达相关硬件设备旁,通过“本地访问”来排错。如果这些硬件都在自己公司楼上的机房里,问题还不算太大。但如果用了云服务,硬件可能位于上千公里外,自己绝无可能亲自进入到云服务商的机房里,此时该怎么办?
博客
为Akamai 云平台上部署的资源配置2FA跳板机-下
05-20 413
当我们在Akamai Connected Cloud云平台中部署了各类资源(云计算、云存储、SaaS、Docker……),需要进行管理时,该如何为访问过程启用2FA?
博客
为Akamai 云平台上部署的资源配置2FA跳板机-上
05-15 605
跳板机就是一台或一组服务器,其唯一目的是为基础设施的不同部分提供一个单一入口。典型的配置是一台加固的Unix(或类Unix)机器,配置有SSH和本地防火墙。管理员从个人计算机以SSH方式连接到跳板机,随后通过SSH转发来访问目标机器,即可连接到DMZ中的目标机器。使用SSH端口转发或基于SSH的隧道连接到目标主机,可以使用不安全协议管理服务器,而无需创建特殊的防火墙规则或在内部网络上暴露流量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值