信息來源:安全牛
根據(jù)Neustar的最新調(diào)查�����,黑客繞過Web應(yīng)用程序防火墻(WAF)的能力正在快速提升�����,容易受到網(wǎng)絡(luò)攻擊的企業(yè)數(shù)量正在激增��。
半數(shù)網(wǎng)絡(luò)攻擊能繞過WAF
據(jù)調(diào)查,49%的安全專業(yè)人員表示���,在過去12個月中����,超過四分之一的嘗試繞過其WAF協(xié)議的嘗試已成功。此外,40%的受訪者透露,50%或更多的攻擊設(shè)法繞過了他們的應(yīng)用層防火墻��。
隨著組織不斷調(diào)整其安全策略以應(yīng)對與新冠疫情相關(guān)的惡意Web活動的增加,半數(shù)攻擊能繞過WAF的事實令人震驚���。
29%的受訪者承認,很難更改WAF策略以防范新的Web應(yīng)用程序攻擊�����,而只有15%的受訪者表示此過程非常容易����。
沒有完全集成的WAF
盡管許多受訪者都是Web應(yīng)用程序攻擊的接受者����,但仍有39%的受訪者表示他們沒有將WAF完全集成到其他安全功能中��,而WAF是開發(fā)針對各種攻擊類型的整體防御中至關(guān)重要的技術(shù)���。30%的受訪者還聲稱�����,去年有一半的網(wǎng)絡(luò)請求被其WAF誤報為攻擊��。
我們目睹了大量DDoS攻擊����、偽造域名�、惡意軟件和有害錯誤信息的穩(wěn)步增長����。然而�,盡管這些可能是引起安全關(guān)注的頭條新聞��,但社區(qū)內(nèi)的人們也看到了應(yīng)用層攻擊的令人不安的增長。
Neustar高級副總裁兼研究員Rodney Joffe說�����。
這些攻擊通常在被識別之前就釋放出破壞力,針對特定的漏洞���,給被攻擊者帶來許多麻煩��。
由于其“雷達之下”的性質(zhì)��,應(yīng)用層攻擊難以檢測���,因此需要始終保持安全狀態(tài)以進行識別和緩解。只有通過在整個網(wǎng)絡(luò)上提供保護,組織才能應(yīng)對今天的各種威脅類型���。
對于不想妨礙業(yè)務(wù)績效或增加不必要的復(fù)雜性的����,同時又想獲得全面保護��,組織應(yīng)選擇基于云的WAF,并以精選的可運營的威脅數(shù)據(jù)為基礎(chǔ)�����。
Joffe補充說:
云WAF不僅可以保證防范最常見的Web威脅,而且還可以提供對應(yīng)用程序流量的可見性,無論應(yīng)用程序托管在何處。
DDoS攻擊和系統(tǒng)危害是最受關(guān)注的問題
國際網(wǎng)絡(luò)安全基準指數(shù)同比急劇上升了12點����。該指數(shù)根據(jù)不斷變化的威脅和網(wǎng)絡(luò)攻擊影響計算,自2017年5月以來該指數(shù)一直保持上升趨勢�。
在2020年3月至4月期間,DDoS攻擊和系統(tǒng)漏洞被列為安全專業(yè)人員最關(guān)注的問題(均為21%)�,其次是勒索軟件(17%)和知識產(chǎn)權(quán)(16%)。迄今為止��,有68%的受訪企業(yè)表示始終處于DDoS攻擊的接收端�,比以前的報告增加了3%。
