Neustar最新调查显示,黑客绕过Web应用防火墙(WAF)的能力正在快速提升,易受网络攻击的企业数量也在快速增加。一半的网络攻击绕过WAF根据调查,49%的安全专业人士表示,在过去12个月中,超过四分之一的绕过WAF协议的尝试都是成功的。此外,40%的受访者表示,50%或更多的攻击设法绕过他们的应用层防火墙。随着组织不断调整其安全策略以应对与新冠疫情相关的恶意网络活动的增加,半数攻击绕过WAF的事实令人震惊。29%的受访者承认更改WAF策略以防止新的Web应用程序攻击很困难,而只有15%的受访者表示这个过程很容易。WAF未完全集成尽管许多受访者是Web应用程序攻击的受害者,但39%的受访者表示他们没有将WAF完全集成到其他安全功能类型的整体防御中的一项重要技术中,WAF是为针对各种攻击而开发的。30%的受访者还声称,去年所有Web请求中有一半被误报为来自其WAF的攻击。“我们目睹了大规模DDoS攻击、假域名、恶意软件和有害错误信息的稳步增长。然而,尽管这些可能成为安全问题的头条新闻,但社区内的人们也看到了令人不安的应用层攻击迹象。增长”Neustar高级副总裁兼研究员RodneyJoffe说。“这些攻击往往在被识别之前就释放出破坏力,针对特定的漏洞,给受害者带来很多麻烦。”由于其“在雷达下”的性质,应用层攻击难以检测,因此需要始终保持安全状态以进行识别和缓解。只有在整个网络中提供保护,组织才能应对当今多样化的威胁类型。为了在不影响业务绩效或增加不必要的复杂性的情况下提供全面保护,组织应选择基于精选的、可操作的威胁数据的基于云的WAF。Joffe补充说:“云WAF不仅可以保证抵御最常见的Web威胁,而且还可以提供对应用程序流量的可见性,无论应用程序托管在何处。”DDoS攻击和系统入侵是国际上最关注的问题网络安全基准指数同比大幅上涨12点。该指数根据不断变化的威胁和网络攻击的影响计算得出,自2017年5月以来一直呈上升趋势。在2020年3月至4月期间,DDoS攻击和系统漏洞被列为安全专业人员最关心的问题(均为21%),其次是勒索软件(17%)和知识产权(16%)。迄今为止,68%的受访组织表示一直处于DDoS攻击的接收端,比之前的报告增加了3%。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
