Imperva公司于8月7日发布了第三份《Imperva网络应用程序攻击报告》(WAAR)。该公司致力于为数据中心的关键应用程序和高价值商务数据提供安全解决方案。报告显示,被监测的50个网络应用遭受的平均攻击次数为一年274次,其中一个目标遭受的攻击次数超过2700次。
报告指出,被监测的网络应用程序遭受攻击的平均持续时间为7分42秒,而最长的攻击持续了1小时19分钟。SQL注入依然是最普遍的攻击途径。
"这些发现表明,普通网络应用攻击和攻击上限存在显著差异,"Imperva亚太及日本区副总裁
Stree G. Naidu称,"我们相信,那些只做好应对普通攻击准备的企业机构,一旦遭受更为严重的攻击,就会崩溃,如同洪水冲破河堤一样。"
作为Imperva黑客情报计划的一部分,本次WAAR对2011年12月至2012年5月这6个月期间50个网络应用程序的现实恶意攻击提供了解决对策。Imperva对互联网众多个体攻击和针对不同企业及政府的网络应用攻击进行监测并分类。WAAR概括了每个攻击的频率、类型及来源,以此帮助数据安全专业人员更好地按照优先次序修复漏洞。
本个WAAR指出:
1、SQL注入依然是最热门的攻击手段:Imperva回顾并总结了网络应用程序攻击手段的各种特点,包括SQL注入、跨站脚本攻击(简称XSS)、远程文件包含(简称RFI)和本地文件包含(简称LFI)。Imperva发现在被监测的50个网络应用程序受到的攻击中,SQL注入是最常用的攻击途径。
2、攻击强度增加:一般情况下,应用程序每三天会遭遇几次持续数分钟的严重攻击,但如果防御系统只准备好应对普通强度的攻击,应用程序可能会被严重攻击击溃。
3、多数SQL注入攻击来自法国:据以往的WAAR显示,大多数攻击请求和攻击者来自美国、西欧国家、中国和巴西。然而,法国已成为SQL注入攻击的主要来源地--源自法国的攻击数几乎是美国的四倍。
"网络战场看起来更像是一个保卫边疆的任务而非全面战争--大多数时候几乎不会发生,但偶尔攻击也会爆发,"Stree表示,"且不论攻击频率和平静期,我们相信机构仍需要为这些偶尔爆发的攻击做好准备。"
基于本次WAAR,Imperva提供以下建议:
◆网络攻击具爆发倾向,分布上不具特定性。
1、不要被网络战场的通常的平静假象所蒙蔽。发生攻击的频率一般三天一次,而通常攻击只持续几分钟。你的系统安全有赖于数据安全解决方案在这几分钟内的表现。因此,在对安全措施评估时,你需要考虑到最坏的情形,而不仅仅是普通攻击。
2、确保安全程序和解决方案尽可能自动化,这是因为:
-网络攻击若只靠人为防卫远远不够;
-一般情况下,网络攻击是没有事先预警的。
3、通过模仿网络攻击的方式来测试安全系统。这也许是判断安全解决方案和程序是否足够有效的最好方式。
◆通常,攻击是不可预测的--安全小组应该在没有任何预警的情况下,为减缓攻击做好准备。
◆完备的行业知识使你在网络战场上幸免于难。
1、从自己的经验中学习--通过一些先进的统计工具来分析应用程序攻击的数据,例如通过自相关计算来确定应用程序遭遇的攻击模式,并得到相关见解。
2、从别人的经验中学习--通过专业服务,尽快发现和减缓相关攻击。
