信息來源:安全牛
根據(jù)Neustar的最新調(diào)查�,黑客繞過Web應(yīng)用程序防火墻(WAF)的能力正在快速提升,容易受到網(wǎng)絡(luò)攻擊的企業(yè)數(shù)量正在激增����。
半數(shù)網(wǎng)絡(luò)攻擊能繞過WAF
據(jù)調(diào)查���,49%的安全專業(yè)人員表示���,在過去12個月中�����,超過四分之一的嘗試?yán)@過其WAF協(xié)議的嘗試已成功����。此外����,40%的受訪者透露,50%或更多的攻擊設(shè)法繞過了他們的應(yīng)用層防火墻�����。
隨著組織不斷調(diào)整其安全策略以應(yīng)對與新冠疫情相關(guān)的惡意Web活動的增加,半數(shù)攻擊能繞過WAF的事實令人震驚�。
29%的受訪者承認(rèn),很難更改WAF策略以防范新的Web應(yīng)用程序攻擊���,而只有15%的受訪者表示此過程非常容易���。
沒有完全集成的WAF
盡管許多受訪者都是Web應(yīng)用程序攻擊的接受者,但仍有39%的受訪者表示他們沒有將WAF完全集成到其他安全功能中�,而WAF是開發(fā)針對各種攻擊類型的整體防御中至關(guān)重要的技術(shù)。30%的受訪者還聲稱�,去年有一半的網(wǎng)絡(luò)請求被其WAF誤報為攻擊。
我們目睹了大量DDoS攻擊����、偽造域名、惡意軟件和有害錯誤信息的穩(wěn)步增長�����。然而�����,盡管這些可能是引起安全關(guān)注的頭條新聞,但社區(qū)內(nèi)的人們也看到了應(yīng)用層攻擊的令人不安的增長����。
Neustar高級副總裁兼研究員Rodney Joffe說。
這些攻擊通常在被識別之前就釋放出破壞力���,針對特定的漏洞�,給被攻擊者帶來許多麻煩�����。
由于其“雷達(dá)之下”的性質(zhì)����,應(yīng)用層攻擊難以檢測�����,因此需要始終保持安全狀態(tài)以進(jìn)行識別和緩解�。只有通過在整個網(wǎng)絡(luò)上提供保護(hù),組織才能應(yīng)對今天的各種威脅類型�。
對于不想妨礙業(yè)務(wù)績效或增加不必要的復(fù)雜性的,同時又想獲得全面保護(hù)�����,組織應(yīng)選擇基于云的WAF,并以精選的可運(yùn)營的威脅數(shù)據(jù)為基礎(chǔ)�。
Joffe補(bǔ)充說:
云WAF不僅可以保證防范最常見的Web威脅,而且還可以提供對應(yīng)用程序流量的可見性�,無論應(yīng)用程序托管在何處。
DDoS攻擊和系統(tǒng)危害是最受關(guān)注的問題
國際網(wǎng)絡(luò)安全基準(zhǔn)指數(shù)同比急劇上升了12點����。該指數(shù)根據(jù)不斷變化的威脅和網(wǎng)絡(luò)攻擊影響計算,自2017年5月以來該指數(shù)一直保持上升趨勢�。
在2020年3月至4月期間,DDoS攻擊和系統(tǒng)漏洞被列為安全專業(yè)人員最關(guān)注的問題(均為21%)�,其次是勒索軟件(17%)和知識產(chǎn)權(quán)(16%)。迄今為止���,有68%的受訪企業(yè)表示始終處于DDoS攻擊的接收端����,比以前的報告增加了3%����。
