对最新 NHS “WannaCry “漏洞的看法–它是否会再次发生,是否会变得更糟,以及可以吸取哪些教训?
NHS “WannaCry “漏洞–它可能再次发生,也可能变得更糟!
本周我们目睹了大范围的计算机系统黑客攻击,这对我们每个人都产生了广泛的影响,最根本的影响是我们的健康。
这是一个巨大的警钟,主要是因为很多事情本来是可以避免的。幸运的是,它实际上只影响了旧的 Windows XP 机器,因此目标有限。
下一个大风险是什么?
WAF(Web 应用程序防火墙)已经存在一段时间了,它的任务是保护网站和应用程序免受特定攻击。
Web 服务器是一个强大的攻击目标,因为它们通常既可从内部网络访问,也可从公共网络访问。它们在功能强大的服务器硬件上运行,而且与用户电脑不同,它们始终处于开机状态!
虽然 WAF 已成为企业的标准组件,但中小型企业和中端市场的用户采用WAF的速度一直很慢,部分原因是 WAF 被认为很复杂,在这一级别没有必要。
PCIDSS 等标准规定信用卡支付系统必须安装应用防火墙,这加快了金融机构采用 WAF 的速度,但这只是其中一个领域。
这对我们其他人意味着什么?一个简单的事实是,成千上万的网络应用程序都容易受到第七层网络攻击。
虽然大多数公司都安装了传统的防火墙,阻止外部连接端口和应用程序的访问,但也有一些应用程序是为公众访问而设计的。网站就是最简单的例子。
这意味着您可以打开大门,让所有人访问您的网络服务器。你怎么知道他们向你的网络服务器提出的请求是有效的?你怎么知道他们是诚实的?你怎么知道他们不是直接入侵你的服务器,而你唯一的防御(最后一道防线)就是希望你的服务器打上了最新的补丁,更进一步说,你的应用程序或网站是由受过安全培训的开发人员编写的。
你可能会说,你已经保证了网站的安全,可能是通过用户登录来保证的。但用户登录的挑战从何而来? 除非您使用的是预认证服务器或 SSO(如 jetNEXUS),否则您的登录挑战将来自您要保护的服务器。
所以,是的,这就像让人们进入您的房子,但不让他们进入厨房,除非他们给您正确的密码。
网络应用程序防火墙的工作是分析用户对网络服务器的要求以及网络服务器对用户的响应。
这与普通的防火墙截然不同,您当前的防火墙很可能无法提供此类保护。
好消息是,您可能还没有受到攻击,因为您可能只是一个较小的应用程序,不像全球性银行或政府组织那样有趣或具有新闻价值。不幸的是,我们已经看到许多小型应用程序和网站正在受到攻击。究其原因,就像 IT 领域的几乎所有事情一样,成本和复杂性都在下降。什么意思呢?黑客攻击易受攻击的目标变得越来越容易、越来越便宜、越来越自主。
WAF(如 edgeNEXUS)的使用越来越简单,成本效益也非常高。如果遭受其他系统的入侵或零日攻击,您甚至可以最大限度地减少数据丢失。
不要成为下一个可预防攻击的受害者,请使用预认证并安装 Web 应用程序防火墙。
