产品动态 > 正文

安全实战 | 交易平台紧急关站后的生死时速

2023-11-28

网宿安全吕士表:企业落地零信任需要“三步走方案”

危机:初创交易平台遭遇恶意提现

经过一个月的忙碌,某登陆东南亚市场的在线交易平台A,在充值返现活动的助力下,业绩节节攀升。

没成想,正准备庆功时,“家被偷了”。

财务发现:大量账号利用充值返现机制,大规模恶意提现,已经产生严重的财务损失。

在线交易平台行业里,不乏因大规模黑产欺诈行为导致平台破产的例子。事态严重,安全人员立刻采取封禁恶意账号、限制提现频率等反制手段,但情况却并没有明显好转。

对交易流量进行分析后,安全人员发现:黑客已经入侵了系统平台内部,是利用大量IP不断创建账号的方式进行恶意提现的,现有的限制手段已无力回天。

由于平台A还在初创期,其安全体系尚未建立完善。为避免损失继续扩大,情急之下,平台A只能先选择紧急关站,并向安全厂商寻求应急支持。

网宿安全应急响应团队接到求助,便立刻组建专项群组,协助平台A处置危机。

破局:排查全盘风险,锁定致命漏洞

对于存有大量用户资金的交易平台来说,必须争分夺秒恢复业务,消除负面影响。时间就是生命。

为封堵黑客所有可利用的入侵路径,专项小组首先对平台A的资产暴露面进行全面盘点,接着尝试从攻击者的角度,模拟黑客所使用的攻击技术和漏洞,对该平台业务系统进行渗透测试,排查所有可能存在的风险点。

经过一天一夜的排查,专项小组发现,该平台业务系统存在8个高危和中危漏洞,包括充值接口逻辑漏洞、XSS注入漏洞、开发框架漏洞等。小组分析,此次恶意提现事件,黑客主要就是利用XSS注入漏洞入侵服务器,再结合充值逻辑漏洞重复获取返利而实现的。

通过修复相关漏洞,效果立竿见影。平台恢复业务后,恶意提现戛然而止。

治本:建立风险闭环,预防危机再临

只解决一时的问题,显然还不够。平台恢复正常后,网宿专项小组进一步考虑,如何帮助该平台提升安全水位,防止类似风险重复发生呢?

预防危机,需要变被动防御为主动安全。

针对在线Web业务,网宿安全将“风险管理”理念引入WAAP全站防护解决方案,支持提前发现风险并进行安全防护,帮助企业建立“体系化主动安全”。

专项小组针对此次排查提前发现的多个漏洞风险和业务风险,建议平台A接入网宿全站防护方案,提升Web应用攻击防护和业务风控能力。

同时,利用网宿全站防护的全局安全态势监测和全量日志深度分析平台,实现对业务系统安全风险的常态化监测。

如此,就构建了事前发现-事中防护-事后持续监测的完整风险管理闭环。

网宿全站防护解决方案的助力下,平台A月均发现并处置700+高危风险事件,将危机掐灭于萌芽状态。截至发稿时,该平台再未发生大规模安全事件。

网宿安全吕士表:企业落地零信任需要“三步走方案”

本文内容的版权持有者为网宿科技股份有限公司(“网宿科技”),未经许可,不得转载。