工作日的早晨,小張又一次收到了微信預警:

“風險API預警通知:檢測到一起新的API攻擊事件”

小張大致看了風險API的名稱,涉及到商品數據接口,作為一名大型互聯網公司的網絡安全運維員工,職業的敏感性讓小張立即警惕:這次的API攻擊事件可能非同小可。

隨即,小張點進預警通知,想了解更多攻擊詳情:

從預警詳情的API標簽簇來看,此次被攻擊的商品數據接口存在未授權訪問的缺陷:

該缺陷很容易被黑產加以利用:如用來獲取大量敏感數據或者執行敏感操作,造成敏感數據泄露或系統失陷。

往下可以看到更詳細的攻擊記錄:

1.首先是此次攻擊的 IP信息,來自浙江XX市某云數據中心。猜測是攻擊者通過某云端服務器,利用代理IP對API發起攻擊的。

2.點開攻擊源IP,可以看到該IP的攻擊軌跡:對單個黑產攻擊源IP分析后,小張發現,除了商品數據API接口,黑產還攻擊了企業名下的訂單交易列表等相關API接口。

3.從攻擊樣例信息來看,響應體部分返回了一個下載鏈接downloadlink,該鏈接無需鑒權即可下載,在下載鏈接的文件中,小張發現了地址、商品交易庫存信息等重要敏感數據。

通過這次預警通知,小張基本還原出了此次攻擊事件的全貌: 黑產利用API接口的未授權訪問缺陷,竊取平臺敏感數據。隨后,小張將對應的API缺陷進行進一步地驗證和處理,盡力降低本次API攻擊事件所造成的損失。而類似這樣的風險事件處理,小張都有借助到 API風險雷達平臺提供的情報信息。

——回溯到4個月前——

2022年7月,小張在永安在線情報平臺公眾號看到API風險雷達產品免費開放的通知:該產品宣稱可以幫助企業感知API攻擊風險,0成本,0部署,注冊賬號就可以使用。

本著“反正試試也不要錢”的想法,小張嘗試注冊了賬號,成為API風險雷達的“初代用戶”,當時小張的內心并沒有抱多少希望。但偶然一次,僅通過預警通知提供的資料信息,小張就精準、快捷處理了API攻擊事件后,小張才發現,API風險雷達產品的功能豐富度完全超出了他的預期。

并且,在API風險雷達官網里,這個產品還遠不止攻擊風險預警功能——

永安在線API風險雷達

永安在線API風險雷達是免費的以API為中心的業務風險情報平臺,可以從外部視角幫助企業用戶發現API安全風險,同時還可以幫助企業快速驗證業務風險數據,為企業信息安全管理提供情報數據支撐。

1.多方位感知API風險態勢全局

API風險雷達可以多方位感知企業API風險態勢,統計維度包括“所有風險API”、“涉敏API”、“缺陷API”,企業可根據自己的需求進行分類查詢。

2.攻擊詳情記錄分析

了解API風險整體態勢后,企業還能查看到每一個風險API的詳細信息:包括API名稱、API的歷史被攻擊情況、單個攻擊源IP的歷史攻擊軌跡以及單次攻擊流量、關聯域名資產盤點、攻擊風險強度排行等信息。產品升級后,還支持企業查看API缺陷檢測結果,方便企業安全人員對癥下藥,精確修復。

企業不僅可以在官網上查看這些信息,還能訂閱API安全情報預警功能,通過發送郵件或微信預警的方式獲取API風險信息。上文中小張處理的API風險事件,就是通過訂閱API安全情報預警功能后,在微信上就收到了風險API的詳細信息,從而更方便快速地處理了此次API風險危機。

3.配置關聯企業域名資產

API風險雷達還可以根據企業用戶的郵箱,匹配到企業名下所有關聯域名,將監測到的API安全情報與這些域名進行匹配,預警關聯域名存在的API風險。

添加企業關聯域名后,會根據用戶企業下所有風險API被捕獲到的攻擊情況,對API進行風險程度標識排行。

4.黑產情報畫像搜索

企業在日常流量審計過程中,如果發現異常的流量數據,還可以通過平臺提供的“情報查詢”功能,查詢異常流量中的 可疑IP、手機號、郵箱等情報信息,及時排查外部作惡或作弊風險,有效幫助企業根據情報信息調整業務安全策略。

(流量中的可疑IP查詢)

結 語

當永安在線安全人員問起4個月來對API風險雷達的使用感受,小張這樣說道:

“各行各業的數字化進程都在加快,API的接口越來越復雜,隨之而來的業務風險也大幅增加。API風險雷達可以從外部幫助我們檢測到API存在的風險,更深入地了解攻擊者,如果僅通過我們內部部署的業務安全風控產品,是很難感知到這些API風險的。

在這4個月的使用過程里,我也能感受到產品功能的逐步優化和完善。我們期待API風險雷達的進一步升級,也期待未來更深入的合作。

信息安全 網絡安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接