科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全网站攻击上涨的原因?

网站攻击上涨的原因?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

前段时间多起沸沸扬扬的网络安全引发的数据泄露事故,引发了诸多企业和组织从企业内部信息安全和外部网络大环境等多个角度来重新审视已有的安全措施。

来源:ZDNET安全频道 2012年7月16日

关键字: 网络攻击 网站安全 WAF 梭子鱼

  • 评论
  • 分享微博
  • 分享邮件

  前段时间多起沸沸扬扬的网络安全引发的数据泄露事故,引发了诸多企业和组织从企业内部信息安全和外部网络大环境等多个角度来重新审视已有的安全措施。作为当事人的他们不仅要问:为什么如今攻击发生的频率如此之高?而如何采用有效的措施与解决方案防患目前日趋复杂化网络安全问题,也成为他们重新重视和研究的重要课题。梭子鱼在内容安全行业领域拥有近十年的研究与经验,通过近期的研究显示,主要存在三大潜在趋势,直接或间接的导致近期网络攻击增长和日趋频繁:

  第一个因素:黑客工具和攻击教程通过互联网传播逐渐普及。目前网络上充斥着大量如何发起攻击的内容,以往资深黑客用来进行非法活动的攻击手法,通过传播几乎成为任何一个人都可以使用的现成资源和自动工具发起攻击。只要简单的在搜索引擎中输入诸如 “如何黑网站”, “黑客工具”的字眼,你就会发现大量的工具和教义,一步一步的教你如何从发起攻击到完成攻击。(参考Figure 1 )

  

网站攻击上涨的原因?

  Figure 1 :攻击搜索

  第二个潜在因素:利益驱动。传统的网络诈骗和敲诈,比如垃圾邮件,针对的是个人群体,而由于越来越多的组织都采用了反垃圾邮件防火墙,使其效果锐减。另一方面,黑客利益链中的一些地下组织,愿意为成批的个人信用卡信息,邮件账户,身份信息,僵尸电脑等信息支付高额的报酬,故而对于黑客而言,数据窃取具备更高的利益回报,也驱使黑客们将更多的注意力转向了网站攻击进行数据窃取,从而获得高额利润。(参考Figure 2)

  

网站攻击上涨的原因?

  Figure 2 明码标价的个人信息

  最后一个潜在因素:一些别有目的的web攻击,数量也呈增长趋势。比如,近期发生在美国的针对RSA/EMC,以及GMAIL系统的攻击,都是由非常资深的黑客引导的网络攻击,似乎别有目的,而且可能获得了资助。

  从现有的攻击案例和研究表明显示,大多数企业攻击发生的原因不是由于没有明确的安全措施,而是由于措施未及时生效或者未强制执行让黑客有机可乘。换而言之,在有行之有效的安全方案后,对于如何使用这些方案抵御攻击存在缺乏认识和经验。

  在很多攻击的实例中,攻击本身就是一出生动的攻防演练课程,也验证了Web应用安全工具,如WAF(web 应用安全防火墙)的重要性。通过基于反向代理技术的WAF产品,避免后台服务器直接暴露于互联网环境中,可以抵御来自于黑客发起的攻击扫描,而日志功能也将忠实的记录所有的非法攻击行为,帮助企业做出最快的反应和对应的措施。提升企业的安全意识和安全级别。

  另外,企业中对其内部网络架构进行安全层次的划分也非常重要,而且目前看来势在必行。企业需要了解,对应于不同的安全层次,分别采用合适的技术才能达到保护整体资源&抵御攻击的目的,梭子鱼多年研究与经验显示,可以通过下述方法为企业解决上述提到的问题:

  · 使用邮件过滤产品方案或云服务保护企业的邮件系统安全,对于象包含钓鱼,木马的邮件进行高效率的拦截,杜绝企业内部用户可能遭受到的邮件攻击

  · 使用web应用防火墙保护网站和web应用的安全,由于应用代码的脆弱性,OWASP组织每年都会更新互联网的TOP10攻击手段,选择一款功能强大的WAF产品可以完全抵御这些攻击,企业可以将更多的精力用来关注网站和web应用的易用性和高效性

  ·使用下一代防火墙加强边界网络的安全。通过访问控制策略NAC,对于设备接入内部网络的进行严格认证和权限分配, 一旦发生攻击行为和病毒感染,可以即刻中断该设备的访问,避免病毒发生大规模传递

  · 使用web过滤设备或云服务增强网络强壮性,抵御病毒,强制性下载等各类网络威胁。根据权威统计,85%的终端在浏览互联网的过程中曾经感染过病毒,通过web过滤,定义安全/非安全的内容供企业内部访问使用,强制执行浏览策略而不需要担心有漏网之鱼

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章