对美国国家医疗服务系统(NHS)最新 “WannaCry “漏洞的看法–它会再次发生吗?
国家医疗服务系统 “WannaCry “漏洞–它可能再次发生,而且情况可能更糟!
本周,我们目睹了黑客大肆入侵计算机系统的事件,这对我们每个人都产生了广泛的影响,最根本的影响就是我们的健康。
这给我们敲响了警钟,因为很多情况本来是可以避免的。幸运的是,它实际上只影响到旧的 Windows XP 机器,因此目标有限。
下一个重大风险是什么?我们认为,应用防火墙的采用速度缓慢,使许多应用面临严重风险。
WAF(网络应用防火墙)已经存在了一段时间,它的任务是保护网站和应用程序免受特定攻击。
网络服务器是一个强大的攻击目标,因为它们通常可以从内部网络和公共网络访问。它们在功能强大的服务器硬件上运行,而且与用户电脑不同,它们始终处于开机状态!这是发动恶意软件攻击的绝佳场所,例如最近出现的 “WannaCry “和 NHS。
虽然 WAF 现在已成为企业的标准组件,但中小型企业和中型市场的用户采用 WAF 的速度一直很慢,部分原因是 WAF 被认为很复杂,在这一级别没有必要。
PCIDSS 等标准规定信用卡支付系统必须安装应用防火墙,这加快了金融机构采用这些标准的速度,但这只是其中一个领域。
这对我们其他人意味着什么?一个简单的事实是,成千上万的网络应用程序都容易受到第七层网络攻击。
虽然大多数公司都安装了传统的防火墙,阻止外部连接端口和应用程序的访问,但也有一些应用程序是为公众访问而设计的。网站就是最简单的例子。
这意味着您可以打开大门,让所有人访问您的网络服务器。你怎么知道他们向你的网络服务器提出的请求是有效的?你怎么知道他们是诚实的?你怎么知道他们不是直接入侵你的服务器,而你唯一的防御(最后一道防线)就是希望你的服务器使用了最新的补丁,而且你的应用程序或网站是由受过安全培训的开发人员编写的。
您可能会说,您已经确保了网站的安全,可能是通过用户登录实现的。但用户登录挑战来自哪里?除非您使用的是预验证服务器或 SSO(如 jetNEXUS),否则您的登录挑战将来自您要保护的服务器。
所以,是的,这就像让别人进你的家,但不让他们进厨房,除非他们给你正确的密码。
网络应用程序防火墙的工作是分析用户对网络服务器的要求以及网络服务器对用户的回应。防火墙会根据已知的攻击类型进行检查,并阻止或允许攻击继续进行(10 大关键网络应用安全风险列表见https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project)。
这与普通防火墙截然不同,您当前的防火墙很可能无法提供此类保护。
好消息是,您可能还没有受到攻击,因为您可能是一个较小的应用程序,不像全球性银行或政府组织那样有趣或有新闻价值。不幸的是,我们已经看到许多小型应用程序和网站正在遭受攻击。究其原因,就像 IT 领域的几乎所有事情一样,成本和复杂性都在下降。什么意思呢?黑客攻击易受攻击的目标变得越来越容易、越来越便宜、越来越自主。以前,作为一个不太 “有趣 “的目标,你的应用程序安全错误可能会被忽视,但现在情况不再是这样了。
WAF(如 edgeNEXUS)的使用越来越简单,而且成本效益非常高。如果您遭受其他系统的入侵或零日攻击,您甚至可以最大限度地减少数据丢失。这显然与 GDPR 有关。
不要成为下一个可预防攻击的受害者,请使用预认证并安装网络应用程序防火墙。
