|
|
51CTO旗下网站
|
|
移步端
创造专栏

检察:一半网络攻击都可经过WAF

根据Neustar的流行调查,黑客绕过Web使用程序防火墙(WAF)的力量正在迅速提升,轻而易举受到网络攻击的集团数目正在激增。

笔者:安全牛| 2020-07-31 11:02

根据Neustar的流行调查,黑客绕过Web使用程序防火墙(WAF)的力量正在迅速提升,轻而易举受到网络攻击的集团数目正在激增。

一半网络攻击能绕过WAF

据调查,49%的平安标准人员表示,在过去12个月中,超过四分之一之尝试绕过他WAF协和的尝试已成功。另外,40%的受访者透露,50%或更多的攻击设法绕过了她们的应用层防火墙。

随着组织不断调整其安全政策以应对与新冠疫情相关的恶意Web宣传的充实,一半攻击能绕过WAF的实情令人震惊。

29%的受访者承认,很难更改WAF政策以防范新的Web使用程序攻击,而只有15%的受访者表示此过程非常容易。

没有完整集成的WAF

尽管许多受访者都是Web使用程序攻击的接受者,但仍有39%的受访者表示他们没有将WAF总体集成到其它安全功能中,而WAF是开发针对各种攻击类型的总体防御中举足轻重的技艺。30%的受访者还声称,去年有半数之网络请求被他WAF误报为攻击。

“咱们目睹了大量DDoS攻击、作伪域名、恶意软件和有害错误信息的巩固提高。然而,尽管这些可能是引起安全关注的嘴条消息,但社区内的人们也观看了应用层攻击的不安的增强,”Neustar尖端副总裁兼研究员Rodney Joffe说。

“该署攻击通常在把识别之前就释放出破坏力,针对特定的尾巴,送被攻击者带来很多劳动。”

出于他“雷达之下”的特性,应用层攻击难以检测,故此需要始终保持安全状态以拓展识别和轻松。只有通过在任何网络上提供保障,集团才能应对今天的各族威胁类型。

对于不想妨碍业务绩效或充实不必要的纷繁的,同时又想获得圆满保护,集团应选择基于云的WAF,并以选择的可运营的威慑数据为基础。

Joffe补说:“云WAF不仅可以保证防范最广泛的Web威胁,而且还可以提供对使用程序流量的可见性,不论是应用程序托管在手里。”

DDoS攻击和系统危害是最受关注的题材

国际网络安全基准指数同比急剧上升了12点。该指数根据不断变动的威慑和网络攻击影响计算,自2017年5月以来该指数一直保持稳中有升势头。

在2020年3月至4月之内,DDoS攻击和系统漏洞被列为安全标准人员最关心的题材(平均为21%),从是勒索软件(17%)和被选举权(16%)。迄今,有68%的受访企业表示始终处于DDoS攻击的吸收端,比原先的报告增加了3%。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,瞧该作者更多好文 

【编纂推荐】

  1. 我之微机不联网,很安全,黑客:你还有风扇呢
  2. 告知:新冠疫情相关网络攻击暴增300倍
  3. “黑帽黑客”或将消失
  4. 叙利亚黑客组织APT29计划窃取新冠疫苗信息
  5. 黑客与宕机
【义务编辑: 赵宁宁 TEL:(010)68476606】

点赞 0
  • 网络攻击  WAF  黑客
  • 分享:
    大家都在看
    猜你喜欢