CTI論壇(ctiforum)1月28日消息(記者李文杰):日前,為用戶(hù)提供最佳服務(wù)水平的全球領(lǐng)先的虛擬數據中心、云數據中心和軟件定義數據中心應用交付和網(wǎng)絡(luò )安全解決方案提供商Radware(NASDAQ:RDWR)公司發(fā)布了2015-2016年全球應用及網(wǎng)絡(luò )安全報告。
這份年度報告確定了2015年的主要攻擊趨勢,概述了業(yè)界的防范措施,同時(shí)提供了2016年預測。Radware發(fā)現,2015年,沒(méi)有任何企業(yè)能在網(wǎng)絡(luò )攻擊中幸免,也很少有企業(yè)為此做足了準備。在2016年,隨著(zhù)針對Web應用基礎架構的高級持續性拒絕服務(wù)(APDoS)攻擊的崛起和復雜機器人程序攻擊的容量和覆蓋范圍的增加,攻擊將變得更具侵略性。
Radware安全解決方案副總裁CarlHerberger表示:“奮戰在信息安全領(lǐng)域第一線(xiàn)的已不僅僅是人類(lèi)。由于防御措施總是敗給越來(lái)越多的自動(dòng)化復雜攻擊和新的攻擊技術(shù),人們已經(jīng)無(wú)法部署檢測技術(shù)并進(jìn)行實(shí)時(shí)響應。我們即將面臨人工網(wǎng)絡(luò )防御措施的沒(méi)落和網(wǎng)絡(luò )機器人程序防御措施的興起。”
Radware緊急響應團隊(ERT)可以主動(dòng)對攻擊進(jìn)行實(shí)時(shí)監控和緩解,他們撰寫(xiě)的這份可用于安全行業(yè)的年度報告,吸取了他們應對網(wǎng)絡(luò )攻擊的一線(xiàn)經(jīng)驗和第三方服務(wù)提供商的觀(guān)點(diǎn)。這份報告撰寫(xiě)過(guò)程中采用了一項針對300多家企業(yè)進(jìn)行的廠(chǎng)商中立的調查數據和緊急響應團隊的專(zhuān)業(yè)知識,為業(yè)界提供了深刻見(jiàn)解和最佳實(shí)踐建議,以幫助企業(yè)做好應對2016年安全形勢的準備。
報告的主要內容包括:
- 勒索攻擊的頻率有所增加:攻擊者對服務(wù)提供商提出了勒索贖金的要求,在他們尚未支付贖金時(shí)則利用DDoS和SSL泛洪發(fā)起攻擊。
- 范圍更廣也更復雜的攻擊模式:日復一日,攻擊逐漸變得完全自動(dòng)化,也更復雜。突發(fā)式攻擊、高級持續性拒絕服務(wù)(APDoS)攻擊、日益增多的大流量管道攻擊以及動(dòng)態(tài)IP攻擊等新攻擊技術(shù)的出現更降低了多數的手動(dòng)解決方案的防御能力。
- 針對教育和托管行業(yè)的攻擊有所增加。2015年,一些垂直市場(chǎng)面臨著(zhù)同級別的威脅,其中在Radware的網(wǎng)絡(luò )攻擊活躍程度圖中,教育和托管行業(yè)的風(fēng)險等級則從“中等”級別轉為“高風(fēng)險”級別。這些垂直市場(chǎng)中的企業(yè)更有可能遭受DoS/DDoS攻擊和其它網(wǎng)絡(luò )攻擊,遭遇這些攻擊的頻率也比過(guò)去一年更高。
- 對安全自動(dòng)化的需求日益增多。隨著(zhù)APDoS和包括模仿用戶(hù)行為和提供動(dòng)態(tài)IP地址等在內的其它大流量管道攻擊的崛起,更多需要更先進(jìn)的檢測和緩解措施的新興威脅出現了。
- 90%以上的企業(yè)在2015年都遭遇了攻擊。超過(guò)90%的受訪(fǎng)者表示在2015年都遭遇過(guò)攻擊。只有十分之一的受調查企業(yè)沒(méi)有遭遇過(guò)任何攻擊。
- 企業(yè)并未做好應對網(wǎng)絡(luò )攻擊的準備。60%以上的受訪(fǎng)者表示能夠防御未授權訪(fǎng)問(wèn)、蠕蟲(chóng)和病毒侵害,但仍有同樣多的受訪(fǎng)者表示還未做足應對高級持續性威脅(APT)和信息竊取的準備。就分布式拒絕服務(wù)(DDoS)攻擊而言,做足準備和未做準備的企業(yè)在防御此類(lèi)攻擊時(shí)的防御效果幾乎沒(méi)有什么區別。
- 全面辨別防護缺口。三分之一的受訪(fǎng)者表示在防御大流量攻擊/管道飽和攻擊方面存在不足,四分之一的受訪(fǎng)者表示不能完全防御網(wǎng)絡(luò )攻擊和HTTPS/SSL攻擊。總的來(lái)看,安全防護弱項分布相當均勻,這表明目前大多數企業(yè)都存在防護缺口。
Herberger接著(zhù)補充道:“2015年,網(wǎng)絡(luò )攻擊已經(jīng)成為新常態(tài),90%的受訪(fǎng)企業(yè)都遭遇了不同程度的攻擊。企業(yè)應當為應對2016年即將出現的挑戰做好準備,從現在開(kāi)始就打好基礎,才可以反擊新的方法和攻擊動(dòng)機。”
RadwareERT的建議包括預測并緩解攻擊的步驟,詳情如下:
- 依靠機器人程序和自動(dòng)化。人們已經(jīng)無(wú)法部署檢測技術(shù)并進(jìn)行實(shí)時(shí)威脅響應。相反,利用自動(dòng)化技術(shù)應對自動(dòng)化威脅已經(jīng)成為必然。
- 覆蓋企業(yè)盲點(diǎn)。為了針對企業(yè)的盲點(diǎn)發(fā)起攻擊,攻擊者們通過(guò)增加攻擊載體的數量實(shí)施并行的多載體攻擊活動(dòng),這些攻擊載體針對的是網(wǎng)絡(luò )和數據中心中的不同層面。只要有一個(gè)攻擊載體未被檢測出來(lái),攻擊就成功了,并能為企業(yè)帶來(lái)毀滅性的后果。
- 緩解所有類(lèi)型的DDoS攻擊。企業(yè)需要部署單一供應商的混合解決方案,保護網(wǎng)絡(luò )和應用免遭大范圍的攻擊。一個(gè)真正的集成解決方案應該包括所需的所有不同技術(shù),包括DoS攻擊防御、行為分析、IPS、加密攻擊防御和Web應用防火墻(WAF)。
- 了解攻擊的可能性和發(fā)生原因。緩解措施的應用應該與風(fēng)險等級同步。無(wú)論是為應對日益增長(cháng)的行業(yè)風(fēng)險做準備,還是要留意黑客是如何操作并選擇攻擊目標的,企業(yè)都要做足緩解風(fēng)險并保護其網(wǎng)絡(luò )安全的準備。
關(guān)于Radware
Radware(NASDAQ:RDWR)是為虛擬數據中心和云數據中心提供應用交付和應用安全解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬(wàn)家企業(yè)和運營(yíng)商快速應對市場(chǎng)挑戰,保持業(yè)務(wù)的連續性,在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。
