調(diào)查:半數(shù)網(wǎng)絡(luò)攻擊都可繞過(guò)WAF
根據(jù)Neustar的最新調(diào)查,黑客繞過(guò)Web應(yīng)用程序防火墻(WAF)的能力正在快速提升,容易受到網(wǎng)絡(luò)攻擊的企業(yè)數(shù)量正在激增。
半數(shù)網(wǎng)絡(luò)攻擊能繞過(guò)WAF
據(jù)調(diào)查,49%的安全專業(yè)人員表示,在過(guò)去12個(gè)月中,超過(guò)四分之一的嘗試?yán)@過(guò)其WAF協(xié)議的嘗試已成功。此外,40%的受訪者透露,50%或更多的攻擊設(shè)法繞過(guò)了他們的應(yīng)用層防火墻。
隨著組織不斷調(diào)整其安全策略以應(yīng)對(duì)與新冠疫情相關(guān)的惡意Web活動(dòng)的增加,半數(shù)攻擊能繞過(guò)WAF的事實(shí)令人震驚。
29%的受訪者承認(rèn),很難更改WAF策略以防范新的Web應(yīng)用程序攻擊,而只有15%的受訪者表示此過(guò)程非常容易。
沒(méi)有完全集成的WAF
盡管許多受訪者都是Web應(yīng)用程序攻擊的接受者,但仍有39%的受訪者表示他們沒(méi)有將WAF完全集成到其他安全功能中,而WAF是開(kāi)發(fā)針對(duì)各種攻擊類型的整體防御中至關(guān)重要的技術(shù)。30%的受訪者還聲稱,去年有一半的網(wǎng)絡(luò)請(qǐng)求被其WAF誤報(bào)為攻擊。
“我們目睹了大量DDoS攻擊、偽造域名、惡意軟件和有害錯(cuò)誤信息的穩(wěn)步增長(zhǎng)。然而,盡管這些可能是引起安全關(guān)注的頭條新聞,但社區(qū)內(nèi)的人們也看到了應(yīng)用層攻擊的令人不安的增長(zhǎng),”Neustar高級(jí)副總裁兼研究員Rodney Joffe說(shuō)。
“這些攻擊通常在被識(shí)別之前就釋放出破壞力,針對(duì)特定的漏洞,給被攻擊者帶來(lái)許多麻煩。”
由于其“雷達(dá)之下”的性質(zhì),應(yīng)用層攻擊難以檢測(cè),因此需要始終保持安全狀態(tài)以進(jìn)行識(shí)別和緩解。只有通過(guò)在整個(gè)網(wǎng)絡(luò)上提供保護(hù),組織才能應(yīng)對(duì)今天的各種威脅類型。
對(duì)于不想妨礙業(yè)務(wù)績(jī)效或增加不必要的復(fù)雜性的,同時(shí)又想獲得全面保護(hù),組織應(yīng)選擇基于云的WAF,并以精選的可運(yùn)營(yíng)的威脅數(shù)據(jù)為基礎(chǔ)。
Joffe補(bǔ)充說(shuō):“云WAF不僅可以保證防范最常見(jiàn)的Web威脅,而且還可以提供對(duì)應(yīng)用程序流量的可見(jiàn)性,無(wú)論應(yīng)用程序托管在何處。”
DDoS攻擊和系統(tǒng)危害是最受關(guān)注的問(wèn)題
國(guó)際網(wǎng)絡(luò)安全基準(zhǔn)指數(shù)同比急劇上升了12點(diǎn)。該指數(shù)根據(jù)不斷變化的威脅和網(wǎng)絡(luò)攻擊影響計(jì)算,自2017年5月以來(lái)該指數(shù)一直保持上升趨勢(shì)。
在2020年3月至4月期間,DDoS攻擊和系統(tǒng)漏洞被列為安全專業(yè)人員最關(guān)注的問(wèn)題(均為21%),其次是勒索軟件(17%)和知識(shí)產(chǎn)權(quán)(16%)。迄今為止,有68%的受訪企業(yè)表示始終處于DDoS攻擊的接收端,比以前的報(bào)告增加了3%。
【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請(qǐng)通過(guò)安全牛(微信公眾號(hào)id:gooann-sectv)獲取授權(quán)】
