当前位置:首页 > 新品速递 > 正文
信息安全新趋势:网络机器人程序防御
发布时间:2016-02-19     作者:www.planteng.cn
摘要:在2016年,随着针对Web应用基础架构的高级持续性拒绝服务(APDoS)攻击的崛起和复杂机器人程序攻击的容量和覆盖范围的增加,信息安全的攻击将变得更具侵略性。

 近日,Radware发布了2015-2016年全球应用及网络安全报告。这份年度报告确定了2015年的主要攻击趋势,概述了业界的防范措施,同时提供了2016年预测。
  Radware发现,2015年,没有任何企业能在网络攻击中幸免,也很少有企业为此做足了准备。在2016年,随着针对Web应用基础架构的高级持续性拒绝服务(APDoS)攻击的崛起和复杂机器人程序攻击的容量和覆盖范围的增加,攻击将变得更具侵略性。

 Radware安全解决方案副总裁Carl Herberger表示:“奋战在信息安全领域第一线的已不仅仅是人类。由于防御措施总是败给越来越多的自动化复杂攻击和新的攻击技术,人们已经无法部署检测技术并进行实时响应。我们即将面临人工网络防御措施的没落和网络机器人程序防御措施的兴起。”
  Radware紧急响应团队(ERT)可以主动对攻击进行实时监控和缓解,他们撰写的这份可用于安全行业的年度报告,吸取了他们应对网络攻击的一线经验和第三方服务提供商的观点。这份报告撰写过程中采用了一项针对300多家企业进行的厂商中立的调查数据和紧急响应团队的专业知识,为业界提供了深刻见解和最佳实践建议,以帮助企业做好应对2016年安全形势的准备。
  报告的主要内容包括:
  勒索攻击的频率有所增加:攻击者对服务提供商提出了勒索赎金的要求,在他们尚未支付赎金时则利用DDoS和SSL泛洪发起攻击。
  范围更广也更复杂的攻击模式:日复一日,攻击逐渐变得完全自动化,也更复杂。突发式攻击、高级持续性拒绝服务(APDoS)攻击、日益增多的大流量管道攻击以及动态IP攻击等新攻击技术的出现更降低了多数的手动解决方案的防御能力。
  针对教育和托管行业的攻击有所增加。2015年,一些垂直市场面临着同级别的威胁,其中在Radware的网络攻击活跃程度图中,教育和托管行业的风险等级则从“中等”级别转为“高风险”级别。这些垂直市场中的企业更有可能遭受DoS/DDoS攻击和其它网络攻击,遭遇这些攻击的频率也比过去一年更高。对安全自动化的需求日益增多。随着APDoS  和包括模仿用户行为和提供动态IP地址等在内的其它大流量管道攻击的崛起,更多需要更先进的检测和缓解措施的新兴威胁出现了。
  90%以上的企业在2015年都遭遇了攻击。超过90%的受访者表示在2015年都遭遇过攻击。只有十分之一的受调查企业没有遭遇过任何攻击。
  企业并未做好应对网络攻击的准备。60%以上的受访者表示能够防御未授权访问、蠕虫和病毒侵害,但仍有同样多的受访者表示还未做足应对高级持续性威胁(APT)和信息窃取的准备。就分布式拒绝服务(DDoS)攻击而言,做足准备和未做准备的企业在防御此类攻击时的防御效果几乎没有什么区别。
  全面辨别防护缺口。三分之一的受访者表示在防御大流量攻击/管道饱和攻击方面存在不足,四分之一的受访者表示不能完全防御网络攻击和HTTPS/SSL攻击。总的来看,安全防护弱项分布相当均匀,这表明目前大多数企业都存在防护缺口。
  Herberger接着补充道:“2015年,网络攻击已经成为新常态,90%的受访企业都遭遇了不同程度的攻击。企业应当为应对2016年即将出现的挑战做好准备,从现在开始就打好基础,才可以反击新的方法和攻击动机。”
 Radware ERT的建议包括预测并缓解攻击的步骤,详情如下:
  依靠机器人程序和自动化。人们已经无法部署检测技术并进行实时威胁响应。相反,利用自动化技术应对自动化威胁已经成为必然。
  覆盖企业盲点。为了针对企业的盲点发起攻击,攻击者们通过增加攻击载体的数量实施并行的多载体攻击活动,这些攻击载体针对的是网络和数据中心中的不同层面。只要有一个攻击载体未被检测出来,攻击就成功了,并能为企业带来毁灭性的后果。
  缓解所有类型的DDoS攻击。企业需要部署单一供应商的混合解决方案,保护网络和应用免遭大范围的攻击。一个真正的集成解决方案应该包括所需的所有不同技术,包括DoS攻击防御、行为分析、IPS、加密攻击防御和Web应用防火墙(WAF)。
  了解攻击的可能性和发生原因。缓解措施的应用应该与风险等级同步。无论是为应对日益增长的行业风险做准备,还是要留意黑客是如何操作并选择攻击目标的,企业都要做足缓解风险并保护其网络安全的准备。