Home 技術文章 DBIR 2021:您應該立即解決的三個關鍵Web應用程式漏洞
Download
Applications
Media
Expert Service

DBIR 2021:您應該立即解決的三個關鍵Web應用程式漏洞

Download
Share

About The Author

Picture of Richard Yew
Richard Yew
Richard Yew is an accomplished Senior Director of Product Management - Security at Edgio, bringing extensive expertise in security solutions, TLS protocols, CDN configuration, and developer services. With a career spanning various prominent tech companies like Yahoo and Verizon, Richard's wealth of knowledge and leadership in the field make him a valuable asset to Edgio and the tech industry.

Outline

Download
Share

這是由兩部分組成的安全系列中的第二部分。 要閱讀第一個部落格,請單擊此處

Verizon 2021年數據洩露調查報告(DBIR)分析了來自88個國家/地區的70,000多起數據洩露事件。 它使用聚合分析來向小組告知安全風險,這些風險不僅是“可能的”,而且是可能的。 這份報告是每個安全團隊都可以用來衡量營運實踐的基準,確定操作的優先級,最重要的是,將有限的資源集中在最重要的地方—防止與停機和數據洩露相關的損失。

在本部落格中,我們總結了DBIR的調查結果,這些調查結果涉及攻擊目標的主要資產種類(Web應用程式/伺服器),事件的主要媒介(DDoS攻擊)和第二大漏洞模式(基本Web應用程式攻擊),并包括可解決這些風險的建議和最佳實踐。

Insight 1:未修補的漏洞

‍Most DBIR中記錄的違規活動是針對Web應用程式的“基本”攻擊—定義為在初始違規後執行少量步驟或額外操作。 這些攻擊著重於直接目標,範圍從訪問電子郵件和Web應用程式數據到將Web應用程式重新用於惡意軟體分發,篡改或未來的DDoS攻擊。

記錄了4,862次基本的Web應用程式攻擊,幾乎所有攻擊都來自外部威脅攻擊者。 其中,1,384,89例已證實數據洩露,其中經濟收益是攻擊的主要原因。 憑證在80%的時間內遭到入侵,而個人資訊在53%的時間內被獲取。

您應該實施哪些安全基礎知識來保護您的組織免受Web應用程式攻擊? 上述數據表明,修補漏洞是大多數組織(尤其是那些長期未修補的組織)的最佳起點。 請記住,每一天漏洞未修補,攻擊者都可能對您的應用程式執行探索性黑客,以期找到黃金。 讓我們進一步探討這兩個問題。

‍Insight 2:舊版應用程式中的弱點

‍The網路犯罪分子的使命是滲透您的公司。 他們想要儘快,安靜,便宜地這樣做。

DBIR證實,對較舊的弱點(四年以上)的攻擊比對較新弱點的攻擊更常見。 惡意攻擊者繼續利用這些較舊的漏洞,因為他們通常是IT安全團隊忽略的堆棧。 它們也易於研究,查找漏洞並相對便宜地安裝。

較舊的堆棧也有更多的漏洞。 此外,網路犯罪社群內部也有更多常見的知識,可以使用哪些工具來攻擊這些舊技術堆棧,而不被髮現。

此問題已存在多年,在安全應用程式開發和修補程序管理功能有了顯著改進之前,這一問題將在相當長的一段時間內繼續成為一個挑戰。

此外,通過利用眾所周知的較舊漏洞,網路罪犯不必拿出(並冒風險)他們最珍貴的工具。 他們可以使用較舊的工具鎖定較舊的應用程式,但仍有大量的表面區域可供使用,而且成本更低。

‍Insight 3:DDoS vulnerabilities‍

分布式拒絕服務(DDoS)自2018年以來急劇上升,成為2020年的頭號安全問題。 從技術上講,DBIR將DDoS歸類為事件模式(而非漏洞)。 無論其分類如何,DDoS都會嚴重破壞可用性—機密性,完整性和可用性三重元素的第三部分。

正如網路犯罪分子正在破壞系統以查看其可提取的內容一樣,他們也在使用廉價且現成可用的DDoS殭屍網路來發現可作為贖金或破壞活動一部分而脫機的易受攻擊系統。 DBIR還證實了一些好消息:DDoS是“可以解決的資訊安全趨勢之一”。 不幸的是,太多的組織可能會認為他們擁有足夠的保護—直到DDoS攻擊揭示故障點,而犧牲業務停機時間。

雖然DDoS緩解服務廣泛可用,並且可能部署在您的網絡和應用程序基礎架構中,但隨着這些攻擊的增加,現在是時候回顧DDoS保護的範圍了。 我們建議您評估如何觸發保護,以及攻擊在第3,4和7層成功時對營運的影響。

不採取行動的代價

既然我們已經討論了DBIR的一些關鍵結果,讓我們來回顧一下報告中未涉及的安全威脅:不採取行動。 減少應用程式攻擊面的常見挑戰是Web應用程式持續移動。 許多企業都在不斷發展,增加新功能,並遷移到雲。 實施安全修復程序繼續困擾應用程式管道,迫使企業,工程和安全利益之間進行權衡。 消除舊的漏洞(尤其是傳統應用程式)面臨相反的挑戰—讓開發人員和項目管理人員關注仍在使用但不再關注業務/投資的Web應用程式。 在這兩種情況下,惡意行為者都依賴於這些管理失誤和不採取行動來發現和利用漏洞。

在您構建和加強風險管理流程的同時,CDN和Web應用程式防火牆是一種經過實踐證明的方法,可用於識別和阻止在網際網路邊緣潛伏的有害流量。 這些攻擊包括DDoS攻擊和自動化探測,它們以編程方式鎖定和記錄Web服務中的漏洞,而無需大量開發人員投資和項目管理。

我們的下一代Web應用程式防火牆和DDoS保護功能內置在我們的網路邊緣,提供了一個簡單,可擴展的解決方案,可解決2021 DBIR報告的Web應用程式風險。 例如,在2020年第四季度,我們減少了1.5億個請求。 我們將“緩解”定義爲觸發阻止,自定義響應或URL重定向的任何WAF事件。 這些都是DBIR報告的惡意活動,已知的遺留漏洞和DDoS事件,導致大多數Web應用程式攻擊。

從基礎開始

‍The DBIR可揭示在發生嚴重破壞時因“噪音”而可能出現的盲點。 正如DBIR作者所說的,“下次當您面對不斷變化的範式違規挑戰最有可能發生的事情的規範時,不要聽藍鳥網站上的鳥類學家大聲喊道‘我們無法修補,管理或訪問控制我們的方法來擺脫這種威脅”。

事實上,通過“做基本的事情”,您可以阻止最可能影響您的組織的絕大多數攻擊。

與我們聯繫,了解我們的CDN和WAF如何作為完整安全解決方案的一部分緩解您的Web應用程式漏洞。

與專家交談

Tags

Just For You