企業(yè)現(xiàn)在面臨著更廣泛的網(wǎng)絡(luò)安全威脅����,這些威脅針對企業(yè)的基礎(chǔ)設(shè)施、應(yīng)用程序���、運(yùn)營甚至員工����,F(xiàn)在大多數(shù)攻擊都是通過僵尸網(wǎng)絡(luò)來自動執(zhí)行��,并沒有針對特定公司�,攻擊者試圖入侵盡可能多的公司,來最大化其僵尸網(wǎng)絡(luò)的投資回報率����������?梢哉f��,所有公司都是攻擊目標(biāo)�����。
下面讓我們看看企業(yè)網(wǎng)站面臨的這些威脅以及應(yīng)對辦法:
你的網(wǎng)站安全策略
網(wǎng)站攻擊并不只是竊取企業(yè)的數(shù)據(jù)�����,即使沒有數(shù)據(jù),你仍然是一個攻擊目標(biāo)��。問問你自己:維護(hù)��、操作����、調(diào)整�����、培訓(xùn)����、開發(fā)和設(shè)置都是值得花時間的事情嗎?你是否更應(yīng)該專注于事件響應(yīng)、可視性和報告���,以及ROI呢?
攻擊示例1:應(yīng)用程序級DDoS
這是通過向網(wǎng)站發(fā)送大量看似合法的流量來執(zhí)行的����。攻擊者只需要每秒發(fā)送幾千個請求就可以“秒殺”現(xiàn)在的大多數(shù)應(yīng)用程序�����。如果流量巨大的話,還可能導(dǎo)致服務(wù)器和網(wǎng)站崩潰�。這種攻擊很容易被發(fā)現(xiàn),但企業(yè)非常難以分辨分布式拒絕服務(wù)(DDoS)流量和合法用戶流量�。
攻擊示例2:網(wǎng)站后門
獲取網(wǎng)站后門的訪問權(quán)限可以讓攻擊者完全控制web服務(wù)器和應(yīng)用程序。他們經(jīng)常利用這種控制來在目標(biāo)網(wǎng)站上執(zhí)行攻擊或者竊取信息�。這種攻擊很難檢測,因?yàn)楣粽邥@得root權(quán)限���,并用它們來隱藏后門���。
這涉及掌控你的域名注冊機(jī)構(gòu)賬戶,以及獲得你的域名所有權(quán)��。企業(yè)網(wǎng)站將會被封鎖�,并且企業(yè)會失去與該域名相關(guān)的所有SEO(搜索引擎優(yōu)化)排名和聲譽(yù)。與五年前相比���,現(xiàn)在的密碼攻擊技術(shù)更加先進(jìn)了��,最薄弱的環(huán)境可能是域名注冊機(jī)構(gòu)的密碼��。
攻擊示例4:內(nèi)容抓取
這種攻擊方法通過冒充可信的Googlebot(網(wǎng)頁抓取漫游器)來自動從網(wǎng)站收集商業(yè)情��,主要用于降低企業(yè)的競爭優(yōu)勢�。例如,攻擊者可能會抓取企業(yè)的產(chǎn)品目錄以及價格�。
Googlebot冒充攻擊是一個嚴(yán)重的問題:行業(yè)研究表明,16.3%的網(wǎng)站遭受了某種形式的冒充Googlebot的攻擊�����。在這些網(wǎng)站中�����,21%自稱是Googlebot都是冒充的�。這些攻擊者冒充Googlebot來發(fā)布垃圾郵件和竊取網(wǎng)站內(nèi)容����。
攻擊示例5:自動化的濫用
在這種攻擊中,合法的網(wǎng)站功能被自動化來損害企業(yè)��。這些可能包括假冒注冊賬戶�、假評論或者投票,或者假付款����。這些攻擊可能給企業(yè)帶來高昂的運(yùn)營開支�����,并造成金錢和事件損失�。這種攻擊非常難以對付����,因?yàn)榇蠖鄶?shù)分析工具無法檢測到這種流量,看起來是合法流量��。
31%訪問者可能是入侵者:Incapsula的行業(yè)研究表明���,31%的網(wǎng)站訪問者可能是入侵者���。
部署適當(dāng)安全策略來應(yīng)對新威脅
為了有效地應(yīng)對這些新的威脅,企業(yè)的安全策略必須包括以下內(nèi)容:
a) 可視性:請確保隨時了解網(wǎng)站正在發(fā)生的事情;
b) 外圍安全:確保在攻擊入侵網(wǎng)絡(luò)前�����,將阻止在外圍;
c) 敏捷性:聘請安全專家來快速應(yīng)對新的攻擊技術(shù)��。
新防線:基于云的web應(yīng)用程序防火墻:基于云的web應(yīng)用程序防火墻現(xiàn)在已經(jīng)可用了�,這種防火墻為網(wǎng)絡(luò)安全提供了新的服務(wù)模式。它們能夠消除維護(hù)、操作���、調(diào)整��、培訓(xùn)��、開發(fā)和設(shè)置成本;在外圍阻止攻擊;提供完全的可視性;并具有最新的安全功能��。
