欢迎访问敏捷云!

【敏捷云 · 分享】电商常见的威胁场景与安全防护(Agilewing MSSP系列之一)

2020-12-02 原创文章 作者:伍航恩
Agilewing 敏捷云

随着网络越来越普及,大部分国人日渐习惯了通过浏览网店挑选和购买商品,实体店也纷纷迁移到网上经营,以获取更大的市场。近年,随着云计算的兴起,在这大趋势之下,越来越多的电商开始与云结合。那么,云上电商又是怎样架构起来的呢?今天,我们来具体了解一下。

电商的经典架构图电商的经典架构图

电商的负载随着季节、热门事件、业务发展而迅速变化,主要有下面几点:

  • 用户访问电商网站时的时延体验。
  • 高峰期时候的用户访问量增多。
  • 服务器宕机从而影响电商的用户体验和营收。

面对电商平台的这些问题,AWS有几款服务能完美化解。

Amazon CloudFront是一个在全球拥有217个边缘节点的CDN,能够就近向客户缓存并低时延地分发静态内容、流式内容和动态内容。

Application Load Balancer是应用程序负载均衡器,简称ALB,支持HTTP/HTTPS的协议,支持基于请求路径的分发,即根据HTTP标头的请求URL路径的不同,分发给后端不同的目标组(TargetGroup)。目标组是一个或多个目标(这里的“目标”是EC2实例)的集合。在秒杀与线上大型促销活动中,AWS的负载均衡服务可以在多个应用服务目标之间自动分配传入的应用程序流量。能实现高可用性、自动扩展和可靠的安全性,因此能让电商的应用程序获得容错能力。

Auto Scaling group是为了方便电商增减虚拟机的服务,以达到最大化系统使用率和最小化成本的目的。例如电商希望在访问量大时增加节点数量,在访问量小时减小节点数量;在晚上减少节点数,白天增加节点数;并且保证一定的健康的节点数量。同时主从数据库的设计也能使得当主数据库宕机时,从数据库可以马上顶替上来,保证数据库的高可用性,使电商避免因宕机而遭受的经济损失。

虽然AWS与电商结合带来了很多便利和经济效益,但同时也存在着一些安全威胁。

常见的安全威胁场景有以下几点:

  • Fraud and chargebacks(欺诈和拒付)
  • BOPIS theft (BOPIS欺诈)
  • Gift card cracking (礼品卡破解)
  • Cyber Scalpers(黄牛机器人)
  • Server outages (服务器宕机)
 什么是欺诈和拒付?

欺诈和拒付攻击者针对电商发起(Credential-Stuffing)撞库攻击,并使用已泄露的登录信息执行账户接管(ATO),并插入存储的付款信息来购买和寄送昂贵的奢侈品。

在这种情况下,电商会遭受巨额的财物损失, 付款两次,一次是向攻击者付款,另一次是向客户退款。更为糟糕的是,会失去客户的信任。

什么是欺诈和拒付?
 什么是BOPIS欺诈?

目前有些新零售业者也提供了BOPIS的服务(Buy Online, Pick up in Store 线上购买, 店面取货)这个服务虽然为消费者带来了便利, 却也提供了攻击者另一个欺诈的入口

攻击者针对电商的BOPIS系统进行攻击,他们会使用被盗账户存储的支付数据记录, 在网上购买商品。在被盗顾客注意到欺诈的消费之前,欺诈者已经取走店内的商品。

什么是BOPIS欺诈?
 什么是礼品卡破解?

电商都会在不定时发出礼品卡让客户购买, 诈骗者会测试数以百万计的16位礼品卡号码数字组合, 破解出尚未使用的卡片。当诈骗者破解一张卡时,他们会通过合并余额或购买商品来榨取礼品卡的价值。

当电商的礼品卡被破解的时候,造成的损害是非常大的。因为当顾客购买的礼品卡无法兑现,电商必须赔偿购买的金额给客户。

什么是礼品卡破解?

看完这些安全威胁,您是否感到担忧?不用担心,有Agilewing MSSP的防护与治理,来保护您的云上资产安全。如下图所示:。

Agilewing MSSP的防护与治理

针对上述三种威胁场景我们首先在防护上采用AWS WAF进行防护,有时也会结合一些第三方安全厂商的防护产品。例如F5、Fortinet、Radware等等,通过防护来对恶意攻击进行阻挡,当一些新型攻击穿透了第一层防护时,那么监控服务就会收集到防护日志以及异常的网络流量,对于超出了我们在之前设定的阈值访问,就会发起告警通知,同时将异常访问日志推送到SOC管理中心。在管理中心里对事件进行鉴定和分析和入侵源的识别,对恶意事件进行提交。通过专业人士和第三方支援对事件的分析来对安全事件进行遏止。同时对新型攻击设计一些防护策略,通过自动化的方式更新防护策略,避免恶意入侵造成二次伤害和对后续同类型的事件进行阻拦达到根治的效果。如果入侵造成了数据损失或服务破坏的,还会进行数据与服务的恢复与还原。通过在AWS上的防护监控告警结合SOC的深度分析处理,进而加速整件事情,将防护提升到一定的安全标准。

更多关于电商常见威胁场景与应该安全防护,来关注敏捷云吧,我们后面会陆续推送。

12月2日(周三),敏捷云将联合nCipher参加由PwC举办的一年一度的骇客日活动(PwC HackDay 2020 Cybersecurity Conference),这个是一个面对CTO, CSO, CISO等信息安全人士的活动,在骇客日的活动上将有各大品牌的安全顾问分享最新的安全威胁态势与应采取的布局建议。届时,nCipher将于14:50-15:10与参会者畅谈如何通过密钥保护达到数据加密,一定不能错过这个获得最新网络安全的信息的盛会哦。

想了解骇客日活动的具体内容,扫码进来看看吧,里面精彩无限。