正在加载数据...
  • 汽车|房产|家居|家电|服装|时尚|健康|医药|教育|旅游|能源|环保|工业

    食品|科技|通信|手机|电子|金融|证券|电商|商超|物流|软件|安防|综合

  • 当前位置:南方企业新闻网>要闻> 互联网>正文内容
    • 网宿科技安全报告:上半年Web应用攻击同比增超8倍
    • 2020年11月06日来源:中国证券报·中证网

    提要:11月5日,网宿科技发布《2020上半年中国互联网安全报告》(简称《报告》)。

    11月5日,网宿科技发布《2020上半年中国互联网安全报告》(简称《报告》)。《报告》显示,上半年,受新冠肺炎疫情影响,DDoS、Web应用攻击和恶意爬虫等网络攻击都呈现倍数激增的态势,其中Web应用攻击数量同比增超8倍,安全形势严峻。

    暴力破解成为使用最多的攻击手段

    《报告》指出,黑客产业链具有极高的敏感性,随着疫情的出现,攻击流量也迅速跟着产业形势转移,由于政务服务持续上云和信息公布在疫情期间的重要性大幅提升,政府机构也成为Web应用攻击以及API攻击的重灾区。

    根据网宿平台构建的Web攻击防护体系,上半年,暴力破解攻击事件延续了2019年的势头,成为使用次数最多的攻击手段,占据全网Web应用攻击的17.78%。

    政府机构超过零售行业成为Web应用攻击的头号重灾区,从攻击次数来看,上半年政府机构也是唯一在半年内遭受Web攻击超过10亿次的行业,占比26.29%。

    上半年,网宿云安全平台共监测并拦截21.2亿次针对API业务的攻击,同比增长28.23%。其中,政府机构承受的API攻击超过了六成,达到了60.94%,较去年同期增长14%。政府机构及电子商务包揽了超过85%的API攻击。

    网宿云安全团队表示,随着网络安全法的实施,政府机构对安全也越来越重视,但是政务上云的速度要快于政府机构安全体系的建设,针对政府机构的攻击在一段时间内将会持续增长,直到安全建设跟上脚步。

    零信任安全成未来趋势

    《报告》称,与操作系统漏洞相比,应用层组件更多的暴露在互联网上,能够直接被远程攻击,应用层组件高危漏洞成为入侵的重要来源。

    网宿云安全团队指出,当前越来越多的企业应用大数据技术,很多大数据组件都提供自动化管理API,可提供文件操作,命令执行功能。而企业在使用的过程中往往会忽视这些功能的安全使用规范,如随意的将API开放到公网,使用默认的账号密码等,从而造成许多接口因未授权访问而被入侵。在对入侵主机进行溯源分析过程中,该团队发现多起由于Hadoop、Redis、Spark等组件的管理功能被利用导致的入侵事件。

    《报告》指出,从主机安全到网络安全,再到云安全,安全的防护边界在不断扩张,用原有安全设备和策略去应对新的安全环境难以跟上发展的脚步。5G网络、边缘计算、物联网的发展更是加速了传统安全边界被打破的速度,软件定义安全、零信任网络将是未来网络安全发展的重要趋势。

    据了解,零信任的核心思想是在默认情况下不信任网络内部和外部的任何人、设备和系统,通过对以上都进行识别、访问控制、跟踪,实现全面的身份化,创建了一种以身份为中心的全新边界。




    版权及免责声明:
    1. 任何单位或个人认为南方企业新闻网的内容可能涉嫌侵犯其合法权益,应及时向南方企业新闻网书面反馈,并提供相关证明材料和理由,本网站在收到上述文件并审核后,会采取相应处理措施。
    2. 南方企业新闻网对于任何包含、经由链接、下载或其它途径所获得的有关本网站的任何内容、信息或广告,不声明或保证其正确性或可靠性。用户自行承担使用本网站的风险。
    3. 如因版权和其它问题需要同本网联系的,请在文章刊发后30日内进行。联系电话:01083834755 邮箱:news@senn.com.cn

    责任编辑:齐蒙
    文章排行榜
    官方微博