F5部署AI网安方案　建立防御撞库攻击防线

近期证券商遭受黑客撞库攻击(Credential Stuffing Attack)网安事件频传，黑客于攻击后利用合法身份登入并操作系统，进行account takeover之后的不法利益获取，包括被窃帐号之非授权资金操作及登入网络系统后的后续行为，这次的攻击行为与威胁除了影响企业商誉，客户权益也遭受极大的损失。

期交所也提醒，为保护客户权益，检视取得凭证登录防护力以及再次审核凭证相关系统检核流程与异常登入帐户等两大控管措施，成为所有被攻击券商强化网安首要之务。这次的事件也同时也受到银行、电商、政府、医疗、制造业等客户的高度关注。

根据F5 SIRT安全事件回应团队所提供的数据显示，2017至2019年期间金融服务机构最常见的安全事件是帐号撞库攻击和蛮力攻击，占整体的41% 。 F5 Shape Security研究估计，平均每天有2.322亿次恶意登入尝试，成功率为0.05%，这意味着每天有116,106次成功的帐户接管攻击，这些攻击平均可从个人帐户窃取400美元。

黑客使用撞库攻击行为模式会有以下步骤，首先黑客于暗网购买外泄之帐密个资，第二步骤是使用自动化程序针对特定公开登入系统网页实施撞库攻击，第三是在获得成功验证之帐号及个资，最后使用成功验证之帐号个资，登入应用系统，进行不法利益行为及破坏。面对各式各样的攻击方法，防御策略不仅只是在无止境的阻止IP位址、指令码或机器人程序，使攻击者失去动力并有效地打击网络诈欺的方法之一，是破坏攻击软件的开发生命周期。

F5建议所有既有客户立即采取下列步骤，依序建立防御撞库攻击防线，以保障客户及使用者帐号之数据价值：第1.建立AI机器人流量解析引擎，2.于现有或新购之F5 BIG-IP AWAF设定防护规则，3.于现有或新购之F5 BIG-IP AWAF纳入撞库攻击侦测数据库，4.时时监控、零信任网安政策。

只要有利可图，组织化的犯罪集团就会寻找并利用您应用程序中的弱点。F5目标是实作安全防御对策，透过进阶机器人侦测功能可以实时减少诈欺应用程序请求，并允许合法人工请求，而且不会产生额外的摩擦。建立撞库攻击防线刻不容缓，防止客户机敏信息外泄以及更巨大的商业损失。