行業(yè)動(dòng)態(tài)

調(diào)查:半數(shù)網(wǎng)絡(luò)攻擊都可繞過WAF

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-08-03    瀏覽次數(shù):
 

信息來源:安全牛


根據(jù)Neustar的最新調(diào)查,黑客繞過Web應(yīng)用程序防火墻(WAF)的能力正在快速提升,容易受到網(wǎng)絡(luò)攻擊的企業(yè)數(shù)量正在激增。

半數(shù)網(wǎng)絡(luò)攻擊能繞過WAF

據(jù)調(diào)查,49%的安全專業(yè)人員表示,在過去12個(gè)月中,超過四分之一的嘗試?yán)@過其WAF協(xié)議的嘗試已成功。此外,40%的受訪者透露,50%或更多的攻擊設(shè)法繞過了他們的應(yīng)用層防火墻。

隨著組織不斷調(diào)整其安全策略以應(yīng)對(duì)與新冠疫情相關(guān)的惡意Web活動(dòng)的增加,半數(shù)攻擊能繞過WAF的事實(shí)令人震驚。

29%的受訪者承認(rèn),很難更改WAF策略以防范新的Web應(yīng)用程序攻擊,而只有15%的受訪者表示此過程非常容易。

沒有完全集成的WAF

盡管許多受訪者都是Web應(yīng)用程序攻擊的接受者,但仍有39%的受訪者表示他們沒有將WAF完全集成到其他安全功能中,而WAF是開發(fā)針對(duì)各種攻擊類型的整體防御中至關(guān)重要的技術(shù)。30%的受訪者還聲稱,去年有一半的網(wǎng)絡(luò)請(qǐng)求被其WAF誤報(bào)為攻擊。

我們目睹了大量DDoS攻擊、偽造域名、惡意軟件和有害錯(cuò)誤信息的穩(wěn)步增長。然而,盡管這些可能是引起安全關(guān)注的頭條新聞,但社區(qū)內(nèi)的人們也看到了應(yīng)用層攻擊的令人不安的增長。

Neustar高級(jí)副總裁兼研究員Rodney Joffe說。

這些攻擊通常在被識(shí)別之前就釋放出破壞力,針對(duì)特定的漏洞,給被攻擊者帶來許多麻煩。

由于其“雷達(dá)之下”的性質(zhì),應(yīng)用層攻擊難以檢測(cè),因此需要始終保持安全狀態(tài)以進(jìn)行識(shí)別和緩解。只有通過在整個(gè)網(wǎng)絡(luò)上提供保護(hù),組織才能應(yīng)對(duì)今天的各種威脅類型。

對(duì)于不想妨礙業(yè)務(wù)績效或增加不必要的復(fù)雜性的,同時(shí)又想獲得全面保護(hù),組織應(yīng)選擇基于云的WAF,并以精選的可運(yùn)營的威脅數(shù)據(jù)為基礎(chǔ)。

Joffe補(bǔ)充說:

云WAF不僅可以保證防范最常見的Web威脅,而且還可以提供對(duì)應(yīng)用程序流量的可見性,無論應(yīng)用程序托管在何處。

DDoS攻擊和系統(tǒng)危害是最受關(guān)注的問題

國際網(wǎng)絡(luò)安全基準(zhǔn)指數(shù)同比急劇上升了12點(diǎn)。該指數(shù)根據(jù)不斷變化的威脅和網(wǎng)絡(luò)攻擊影響計(jì)算,自2017年5月以來該指數(shù)一直保持上升趨勢(shì)。

在2020年3月至4月期間,DDoS攻擊和系統(tǒng)漏洞被列為安全專業(yè)人員最關(guān)注的問題(均為21%),其次是勒索軟件(17%)和知識(shí)產(chǎn)權(quán)(16%)。迄今為止,有68%的受訪企業(yè)表示始終處于DDoS攻擊的接收端,比以前的報(bào)告增加了3%。


 
 

上一篇:芝加哥大學(xué)發(fā)起Election Cyber Surge倡議 為各州選舉提供網(wǎng)絡(luò)安全支持

下一篇:2020年8月3日 聚銘安全速遞