调查:半数网络攻击都可绕过WAF

安全 应用安全
根据Neustar的最新调查,黑客绕过Web应用程序防火墙(WAF)的能力正在快速提升,容易受到网络攻击的企业数量正在激增。

根据Neustar的最新调查,黑客绕过Web应用程序防火墙(WAF)的能力正在快速提升,容易受到网络攻击的企业数量正在激增。

半数网络攻击能绕过WAF

据调查,49%的安全专业人员表示,在过去12个月中,超过四分之一的尝试绕过其WAF协议的尝试已成功。此外,40%的受访者透露,50%或更多的攻击设法绕过了他们的应用层防火墙。

随着组织不断调整其安全策略以应对与新冠疫情相关的恶意Web活动的增加,半数攻击能绕过WAF的事实令人震惊。

29%的受访者承认,很难更改WAF策略以防范新的Web应用程序攻击,而只有15%的受访者表示此过程非常容易。

没有完全集成的WAF

尽管许多受访者都是Web应用程序攻击的接受者,但仍有39%的受访者表示他们没有将WAF完全集成到其他安全功能中,而WAF是开发针对各种攻击类型的整体防御中至关重要的技术。30%的受访者还声称,去年有一半的网络请求被其WAF误报为攻击。

“我们目睹了大量DDoS攻击、伪造域名、恶意软件和有害错误信息的稳步增长。然而,尽管这些可能是引起安全关注的头条新闻,但社区内的人们也看到了应用层攻击的令人不安的增长,”Neustar高级副总裁兼研究员Rodney Joffe说。

“这些攻击通常在被识别之前就释放出破坏力,针对特定的漏洞,给被攻击者带来许多麻烦。”

由于其“雷达之下”的性质,应用层攻击难以检测,因此需要始终保持安全状态以进行识别和缓解。只有通过在整个网络上提供保护,组织才能应对今天的各种威胁类型。

对于不想妨碍业务绩效或增加不必要的复杂性的,同时又想获得全面保护,组织应选择基于云的WAF,并以精选的可运营的威胁数据为基础。

Joffe补充说:“云WAF不仅可以保证防范最常见的Web威胁,而且还可以提供对应用程序流量的可见性,无论应用程序托管在何处。”

DDoS攻击和系统危害是最受关注的问题

国际网络安全基准指数同比急剧上升了12点。该指数根据不断变化的威胁和网络攻击影响计算,自2017年5月以来该指数一直保持上升趋势。

在2020年3月至4月期间,DDoS攻击和系统漏洞被列为安全专业人员最关注的问题(均为21%),其次是勒索软件(17%)和知识产权(16%)。迄今为止,有68%的受访企业表示始终处于DDoS攻击的接收端,比以前的报告增加了3%。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文   

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2012-12-24 13:50:54

2019-07-16 15:00:19

网络安全黑客信息安全

2015-08-27 13:21:15

2013-06-03 10:02:53

WAF绕过

2019-02-19 08:45:41

2013-01-11 16:23:29

2013-05-13 11:25:02

WAFWeb应用防火墙WAF绕过

2011-09-06 16:56:43

2015-06-16 13:37:03

2013-12-18 09:39:37

XSSWAF绕过

2021-04-28 09:21:41

恶意软件TLS加密通信

2010-04-15 10:27:51

CIO员工社交

2010-10-11 09:33:15

微软鲍尔默

2017-03-03 09:10:09

2021-03-25 10:47:57

网络攻击勒索软件网络安全

2022-11-03 14:33:32

2012-11-07 13:10:07

2019-09-22 19:11:00

网络攻击SSHHTTPS

2010-04-22 16:02:36

2012-11-23 16:30:16

点赞
收藏

51CTO技术栈公众号