502
企業網站麵臨的攻擊匯總以及應對方法
本文講的是 : 企業網站麵臨的攻擊匯總以及應對方法 , 【IT168 編譯】網絡安全
下麵讓我們看看企業網站麵臨的這些威脅以及應對辦法:
你的網站安全策略
網站攻擊並不隻是竊取企業的數據,即使沒有數據,你仍然是一個攻擊目標。問問你自己:維護、操作、調整、培訓、開發和設置都是值得花時間的事情嗎?你是否更應該專注於事件響應、可視性和報告,以及ROI呢?
攻擊示例1:應用程序級DDoS
這是通過向網站發送大量看似合法的流量來執行的。攻擊者隻需要每秒發送幾千個請求就可以“秒殺”現在的大多數應用程序。如果流量巨大的話,還可能導致服務器和網站崩潰。這種攻擊很容易被發現,但企業非常難以分辨分布式拒絕服務(DDoS)流量和合法用戶流量。
攻擊示例2:網站後門
獲取網站後門的訪問權限可以讓攻擊者完全控製web服務器和應用程序。他們經常利用這種控製來在目標網站上執行攻擊或者竊取信息。這種攻擊很難檢測,因為攻擊者會獲得root權限,並用它們來隱藏後門。
攻擊示例3:DNS劫持
這涉及掌控你的域名注冊機構賬戶,以及獲得你的域名所有權。企業網站將會被封鎖,並且企業會失去與該域名相關的所有SEO(搜索引擎優化)排名和聲譽。與五年前相比,現在的密碼攻擊技術更加先進了,最薄弱的環境可能是域名注冊機構的密碼。
攻擊示例4:內容抓取
這種攻擊方法通過冒充可信的Googlebot(網頁抓取漫遊器)來自動從網站收集商業情,主要用於降低企業的競爭優勢。例如,攻擊者可能會抓取企業的產品目錄以及價格。
Googlebot冒充攻擊是一個嚴重的問題:行業研究表明,16.3%的網站遭受了某種形式的冒充Googlebot的攻擊。在這些網站中,21%自稱是Googlebot都是冒充的。這些攻擊者冒充Googlebot來發布垃圾郵件和竊取網站內容。
攻擊示例5:自動化的濫用
在這種攻擊中,合法的網站功能被自動化來損害企業。這些可能包括假冒注冊賬戶、假評論或者投票,或者假付款。這些攻擊可能給企業帶來高昂的運營開支,並造成金錢和事件損失。這種攻擊非常難以對付,因為大多數分析工具無法檢測到這種流量,看起來是合法流量。
31%訪問者可能是入侵者:Incapsula的行業研究表明,31%的網站訪問者可能是入侵者。
部署適當安全策略來應對新威脅
為了有效地應對這些新的威脅,企業的安全策略必須包括以下內容:
a) 可視性:請確保隨時了解網站正在發生的事情;
b) 外圍安全:確保在攻擊入侵網絡前,將阻止在外圍;
c) 敏捷性:聘請安全專家來快速應對新的攻擊技術。
新防線:基於雲的web應用程序防火牆:基於雲的web應用程序防火牆現在已經可用了,這種防火牆為網絡安全提供了新的服務模式。它們能夠消除維護、操作、調整、培訓、開發和設置成本;在外圍阻止攻擊;提供完全的可視性;並具有最新的安全功能。
最後更新:2017-10-11 11:33:48