根据F5实验室的主要威胁研究福音师,大多数网络攻击现在大多数网络攻击现在在应用层的主要威胁研究福音学队的情况下,保护申请是一个关键任务。
“应用程序是业务的中心,因此他们是攻击者瞄准的企业数据的网关,”他告诉伦敦的参与者。
F5实验室的全球调查发现,34%的组织轮询已确定其被认为是关键任务的网络应用程序,而且平均而言,组织使用765个应用程序,使他们能够在日常工作中运作。
“这越来越升高,因为应用程序变得更加以商业为中心,意味着当应用程序下降时,对业务的影响很大,往往意味着业务流下,数据就会进入刑事网络,”庞康说。“
当涉及到攻击者的捍卫应用程序时,他表示,将应用程序视为单一实体,但包括多个独立组件,在具有不同操作要求和支持基础架构的单独环境中运行 - 都在云端和支持 - 跨网络 - “粘在一起”。
“那些交互层 - 应用服务,应用程序访问,传输层服务(TLS / SSL),域名服务(DNS)和网络 - 都是积分的,以便制作应用程序工作,每个都是攻击攻击的潜在目标应用程序和访问业务数据,“他说。
F5 Labs的研究表明,大多数攻击正在应用于应用程序的服务和访问层。
服务级攻击包括应用程序编程接口(API)攻击,SQL注入(SQLI),恶意软件,分布式拒绝服务(DDOS),跨站点脚本(XSS),跨站点请求伪造(XSRF),中间的人(MITM)和功能滥用攻击。
“全球,凭证盗窃被确定为影响68%的受试者的最大问题,其次是DDOS攻击(63%),网络欺诈(50%),XSS(25%)和SQLI(24%),但在英国,Web欺诈是列表的顶级,被58%的组织引用,“庞邦说。
访问级别攻击包括凭证盗窃,凭证填充,会话劫持,网络钓鱼和蛮力攻击。
“在访问攻击中,受损的电子邮件位于顶级,占报告攻击的34%,其次是网络钓鱼(26%),访问错误配置(23%)和凭证填充(9%),”庞邦说。“
该研究还研究了应用层袭击的成本,发现,在英国2017年,机密信息损失成本估计为6.6亿英镑,而估计包括恶意软件注入的申请篡改相关的成本6.2m。
本周通过安全公司Radware的报告进一步强调了申请安全的重要性,这揭示了89%的民意调查的组织承认他们在过去一年里有Anapplication DallyAttack。
尽管存在风险和潜在的后果,但Radware调查显示,大多数企业围绕API的安全性不足,其中82%的使用API网关以分享和/或消耗数据,但70%的受访者不需要从第三个验证-Party API,62%不会加密API发送的数据,33%允许第三方执行操作,打开额外威胁的门。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。