Astra Security是一家网络应用安全公司,通过实时恶意软件监控、威胁保护、恶意软件删除和网站保护服务提供整体网站安全解决方案。
他们的旗舰产品ASTRA汇集了大量手动和自动渗透测试工具,同时执行全面的漏洞评估并主动应对威胁。
在这个不断变化的时代,了解存在哪些威胁以及如何防范这些威胁非常重要,因此我与Astra联合创始人兼首席执行官Shikhil Sharma坐下来,听取他对当前网络犯罪趋势以及如何防范这些趋势的实际建议和观点。
让我们从一点关于Astra Security的背景知识开始:它是如何开始的,主要思想是什么,以及到目前为止它是如何发展的</大约四年前,我和我的联合创始人阿南达创办了Astra Security。我们是在大学里认识的,在那里我们学习计算机科学。从十几岁开始,我们都对安全感兴趣。我们曾经在印度一起度过暑假,只是为了好玩而开发恶意软件。当时,我们甚至不知道这是恶意软件,我们常常通过远程开关朋友的电脑来捉弄他们。你知道,10-15年前,这真的是件大事。在我对安全感兴趣之前,我就对黑客感兴趣了。16岁时,我在印度陆军的一个网站上发现了一个漏洞,我对此进行了报道。一位印度陆军将领回答并称赞了我,所以我意识到,成为一名道德黑客要比站在不好的一边,最终进监狱要好得多。很快,我和我的联合创始人真的很想学习如何在网上赚钱。我开了一个名为HackingTweaks的博客。com和我的联合创始人创建了一个名为Yaabot的博客,所以我们过去经常写大量关于黑客和博客的文章。我们只是在十几岁的时候才开始在网上赚钱,那时我们才意识到互联网的强大,因为你甚至不需要年满18岁或拥有大学学位就能真正找到工作。所以,我们开始考虑合作,我们意识到没有人会付钱让我们进行黑客攻击,而是为了安全。我们开始致力于服务方面的工作,在多家大公司中发现漏洞,并帮助修复它们,以换取漏洞奖励。
我们意识到,如果像雅虎、微软、Adobe和At&T这样的巨头有这样的漏洞,并且我们有能力找到它们,那么较小的企业就会有更多的漏洞,因为他们没有像雅虎或微软那样的数百名员工从事安全工作。于是我们想,让我们让企业的安全变得超级简单,而不是让他们在安全上花费15000美元;相反,我们会给他们提供一个超级易于使用的服务,我们会以中小型企业能够负担的名义费用来做这件事。
通常,当人们开始使用安全解决方案时,他们会意识到它太难配置。有时解决方案会出现误报和其他不准确的情况,因此我们致力于为企业提供他们能够理解的超级简单的解决方案,这就是Astra Security诞生的原因。
我们用从安全审计中赚来的钱来构建产品,在这一过程中,我们获得了大约400名beta注册客户。从那时起,我们的产品开始受到欢迎,我们获得了一些奖项,包括印度总理的一个奖项,我们在一次全球网络安全会议上获得了这个奖项。接下来,我们得到了法国政府的拨款,以扩大我们在欧洲的业务。
P所以,在过去两年中,我们一直与一个由14人组成的团队合作,其中一半来自我们最初的印度团队。我们当时在法国,试图利用从法国政府获得的拨款扩大我们的业务。因此,这是一个相当过山车的旅程,现在,我们已经达到了一个点,我们能够阻止每月在数千个网站上超过700万次的攻击,以及检测数百万次恶意软件攻击。我们为中小企业创造了简单的幸福,这就是我们为中小企业创造的幸福。
下面简要介绍一下Astra
目前网站和移动应用程序所有者面临的安全挑战,以及Astra安全性有何帮助
首先,我想提到SSL只是安全性的一层。不知何故,多年来,SSL一直被不太懂技术的终端客户认为是完全安全的。SSL是非常重要的,即使是为了SEO目的;这对于谷歌的更新已经变得很重要。但是SSL不一定能确保你的网站是超级安全的。
这些天我们看到了一些严重的漏洞。2019冠状病毒疾病对企业产生了巨大影响。围绕2019冠状病毒疾病,黑客们也开始积极打击网络钓鱼活动。他们将捐款箱放在电子商务网站上,表示愿意将每次销售的一定比例捐赠给2019冠状病毒疾病救助计划。如果您想继续捐赠金额,请单击此按钮。所以,也许消费者不介意花30美元或50美元来缓解新冠肺炎,但他们不知道的是,网站所有者从未在他们的网站上放过捐款选项。它是由黑客投入的,资金直接转移到黑客控制的服务器上。这类黑客通常在WooCommerce、Magento、PrestaShop和OpenCart等流行平台上建立的电子商务商店中发现。
最近我们看到的另一个例子是,只接受一种付款方式的网站突然在购物车上出现了PayPal选项,让客户可以选择通过PayPal付款。因此,黑客能够将一种支付方式注入网站,而所有者只有在几周后才意识到这一点,当时客户开始声称他们为从未交付的产品付费。事实证明,这些款项直接进入了黑客的PayPal账户。这是典型的SQL注入攻击。
这些坏机器人会攻击网站、刮取数据、注入垃圾邮件或劫持SEO。这类袭击已经持续多年,我们几乎每天都能看到。
您提到,其中一些攻击是由机器人自动执行的。企业是否有办法利用人工智能或机器学习来领先于这些攻击</当然,我认为这是最受欢迎的安全解决方案。在我转向人工智能或机器学习之前,企业主可以采取一些实际步骤,但其中许多仍然没有。
不使用reCAPTCHA或谷歌的隐形验证码是机器人试图找到的一个弱点。有一种被称为指纹识别或探测的方法,他们试图找出网站的脆弱程度。如果在那一点上,你给他们验证码挑战,他们意识到你有一些安全措施,他们会转到下一个网站。但是如果你让他们进来,而你甚至没有验证码,这是最基本的安全措施,只需要几分钟就可以实现,他们会把你视为潜在的受害者并利用你。接下来,我们将讨论企业主如何制作小蜜罐。这就是我们对阿斯特拉所做的。每当漏洞扫描器或机器人来到你的网站扫描漏洞时,他们都不会服从你的机器人。txt文件。这是安全扫描器和机器人使用的特征。他们真的想找到机器人里的东西。txt文件。例如,当您提到/admin URL不应该被索引时,这对安全专业人员或黑客来说更重要。所以你能做的就是简单地建立一个小蜜罐系统,任何人只要访问一个不是你或你的组织的IP的链接,就不会跟随机器人。你们放在那个里的txt规则,它会自动变成bot块页面。在机器人中,这是一个现实的实现。txt文件,你把你的管理员或任何敏感文件,你可以把一个虚拟文件,你创建,例如,任何东西。php。任何访问该文件的人都不应该访问该文件,应该自动从该网站上屏蔽。所以这是一个非常小的蜜罐,你可以把它放在适当的位置,以保护你免受机器人的攻击,而且它不需要花费太多时间来实现。关于机器学习,我认为机器学习能够解决的最大网络安全问题之一是检测一个人如何在网站上进行交互。这是我们阿斯特拉内部一直在争论的问题。如果像HotJar或CrazyEgg这样的SEO公司能够通过记录某人的行为或制作热图来准确判断某人在你的网站上做了什么,那么类似地,安全公司可以通过查看某人如何与你的网站互动来找到同样的应用程序。机器人和人类与网站互动的方式有很大不同。一个机器人会来到你的网站,在10秒内打开50页。这在人类身上是不可能的。这些数据点可以用来检测人类和机器人的行为,从而创建基于模式的机器学习算法。
近年来,行业中的大玩家之一Cloudflare一直试图做类似的事情,但出现的一个关键挑战是,似乎存在一些误报。所以目前,机器学习并没有给出很好的准确度。对于机器学习算法来说,90%的准确率是巨大的,但对于企业主来说,即使是10%的准确率也太大了。
让我们以一家电子商务商店的店主为例。我们告诉他,好吧,我有一个机器学习解决方案,可以防止对系统的所有攻击,但它的准确率为90%。所以他们会说,如果这10%是一个将在m上花费5000美元的客户呢