Home Blogs 2023 Q4 Quarterly Attack Trends Report Review
Applications

2023 Q4 Quarterly Attack Trends Report Review

About The Author

Outline

上周,我们发布了最新的 季度攻击趋势报告 ,如果没有附带的博客文章,报告会如何? 我们将花一些时间在这篇文章中检查这种对互联网不断变化的网络安全格局的原始和深刻的看法,即 “Edgio的季度攻击趋势报告。” 该报告揭示了从请求方法和MIME类型到地理位置趋势以及两者之间的所有数据点。 所有这些都提供了针对现代网站和应用程序的新兴威胁的生动画面。

跳进来,引起我注意的两个关键数据点:请求方法和请求MIME类型。 乍一看,发现98%以上的请求是”获取和发布”并不令人惊讶。 欢迎使用互联网,对吧? 有人可能会说,”没什么了不起的”,但这些看似步行的功能提供了有关应用程序,应用程序如何被使用或被攻击以及应用程序在何处可能受到攻击的宝贵知识。 它还应提出这样一个问题:您的应用程序需要哪些类型的请求方法才能正常工作? 您应该允许任何其他人访问您的应用程序,还是应该在这些操作到达您的源服务器之前阻止这些操作,从而减少暴露的机会?

跳到MIME类型时,绝大多数块都与application/json MIME类型相关联。 这种见解不仅仅是统计数据,而是对现代应用程序架构的转变以及针对这些架构的威胁不断演变的性质的叙述。 它清楚地表明您的API受到威胁行为者的高度攻击,并突出了保护API的需要-已知API和”影子”或”僵尸” API,而您的安全团队可能尚未发现这些API。

本报告中的保护措施分为三个主要策略:访问控制规则,托管规则集和自定义签名。 值得注意的是,在这三个块中,45%的块是访问控制规则。 更进一步地谈论有效防御的基础实际上是从阻止访问已知恶意来源(列入黑名单的IP地址,用户代理和国家/地区)等基本但极其有效的策略开始的。 在它们接近您的应用程序,基础设施和数据之前就加以阻止,以便立即获益-不仅从安全角度,而且从成本角度。 使用Web应用程序防火墙缓解边缘的坏请求(WAF)可节省带宽和计算周期。

该报告 还提醒攻击者不断寻求绕过这些防御的方法。 虽然用户的访问控制规则可能很严格,但我们不能仅仅依赖它们。 例如地理围栏策略。 恶意请求源自的前五个国家/地区包括美国,法国,德国,俄罗斯和车臣, 中国明显缺席。 我们应该期待中国像其他主要的互联网连接国家一样,在这一名单中排名靠前。 但是,这种见解挑战了对地理围栏的过度依赖,并强调了对合规性和安全措施采取更分层的方法的必要性。 我们知道,攻击者通常会危害服务器,VPC和物联网设备,以便在与其最终目标相同的区域利用它们。 使用地理围栏策略时,了解您的业务需求和监管要求(如不向禁运国家/地区销售)。 这并不是说应该抛弃这种策略,而是不应该过分依赖。

Q4中一个非常具体和显著的威胁是路径/目录遍历攻击。 将您的应用想象成一个堡垒。 现在,把路径遍历攻击视为狡猾的方法入侵者,他们利用堡垒架构中最小的漏洞,通过Web服务器上的超权限文件夹深入到您的域中。 这些攻击不仅仅是敲门;它们是要找到一个隐藏的通道,直接导致你的帝国的心脏。 后果如何? 未经授权的访问,个人身份信息(PII)的丢失,以及可能通过远程执行代码将钥匙移交给您的王国。 这里的重要性怎么强调也不过分,因为这些入侵威胁着我们数字世界赖以生存的数据的保密性,完整性和可用性的支柱。

简而言之,关于攻击趋势的季度报告不仅仅是一组数据;它是一个突出数字领域中正在进行的战斗的叙述。 它提醒我们,理解和适应应用程序体系结构的复杂性不仅是在这一环境中生存,而且是在这一环境中蓬勃发展的关键。 通过采用包含分层防御的策略,利用威胁情报并根据应用程序的独特需求定制解决方案,您可以构建一个抵御网络世界不断演变的威胁的堡垒。 有效的安全不仅仅是部署工具;它还包括了解您的企业如何运营并利用这些知识来通知您的安全控制。

还有一件事,这份报告只是冰山一角。 Edgio团队正在不懈努力,为将来的报告添加更多数据点。 请留意我们的2024 Q1报告。 我相信你不会失望。

想要了解更多信息?

Tom和Edgio的安全团队成员在ThreatTank的最新一集中讨论了季度攻击趋势报告

Tags

Just For You