新型商業(yè)安全解決方案供應(yīng)商Imperva近日發(fā)布四月黑客情報(bào)行動(dòng)報(bào)告——“付出即獲得：共享威脅智能感知系統(tǒng)的價(jià)值”。該報(bào)告對(duì)2013年1月至3月期間60起真實(shí)的網(wǎng)站應(yīng)用程序攻擊量進(jìn)行了分析，總結(jié)了攻擊的幾種常見(jiàn)攻擊模式。該報(bào)告指出，企業(yè)可通過(guò)識(shí)別并攔截將多個(gè)網(wǎng)站或組織作為攻擊目標(biāo)的攻擊源、有效載荷及多種工具，來(lái)降低其遭受攻擊的風(fēng)險(xiǎn)。這些攻擊源與報(bào)告中所列的所有針對(duì)企業(yè)組織的攻擊量比例極不平衡，并且只能通過(guò)對(duì)更為廣闊區(qū)域中的眾包攻擊數(shù)據(jù)加以分析的方式來(lái)識(shí)別。

“我們的報(bào)告顯示，企業(yè)通過(guò)識(shí)別并攔截以多個(gè)網(wǎng)站及應(yīng)用程序?yàn)槟繕?biāo)的攻擊源，能大量減少遭受攻擊的次數(shù)。另外，我們還發(fā)現(xiàn)，這些攻擊源與攻擊企業(yè)的流量比例極不平衡，其攻擊數(shù)量與自身數(shù)量相比高達(dá)六倍。而識(shí)別此類(lèi)攻擊源的唯一方法，即是在團(tuán)體內(nèi)共享攻擊數(shù)據(jù)。”Imperva公司首席技術(shù)官AmichaiShulman先生評(píng)說(shuō)道，“這份報(bào)告著重強(qiáng)調(diào)了對(duì)此類(lèi)網(wǎng)絡(luò)應(yīng)用程序攻擊源和有效載荷進(jìn)行早期識(shí)別的重要性，以便企業(yè)可以利用共享情報(bào)更好地保護(hù)自身，降低風(fēng)險(xiǎn)。”

報(bào)告中，Imperva的研究人員通過(guò)長(zhǎng)時(shí)間地分析最常見(jiàn)的網(wǎng)絡(luò)應(yīng)用程序被攻擊的類(lèi)型模式，如SQL嵌入攻擊、遠(yuǎn)程及本地文件攻擊和垃圾評(píng)論攻擊的模式，以及廣泛地研究目標(biāo)，并交叉引用三個(gè)最為普遍的攻擊特點(diǎn)（攻擊源、有效載荷和工具），反駁了已知的攻擊的鮮明特質(zhì)。

報(bào)告的主要結(jié)論包括：

多目標(biāo)是攻擊流量中比例極不平衡的原因。報(bào)告指出，SQL嵌入式多源目標(biāo)攻擊者發(fā)出的攻擊行為是其自身數(shù)量的近六倍，在所有攻擊類(lèi)型中占17%；垃圾評(píng)論攻擊者發(fā)出的攻擊行為是其自身數(shù)量的四倍，在所有攻擊類(lèi)型中占56%；目標(biāo)遠(yuǎn)程文件包含攻擊者發(fā)出的攻擊行業(yè)是其自身數(shù)量的兩倍，在所有攻擊類(lèi)型中占73%。

眾包可加強(qiáng)區(qū)域保護(hù)，對(duì)抗大規(guī)模攻擊。多攻擊源和有效載荷所覆蓋的目標(biāo)逐漸增多，因此影響區(qū)域中的較大部分。有效識(shí)別制造噪音的攻擊源是一個(gè)攻擊者，有效載荷還是一個(gè)反復(fù)攻擊的工具，這是十分重要的。遭受網(wǎng)絡(luò)攻擊的企業(yè)進(jìn)行安全合作可以形成一個(gè)“網(wǎng)絡(luò)效應(yīng)”，在此效應(yīng)影響下，所有參與合作的成員企業(yè)均可通過(guò)交換安全及威脅信息而獲得益處。

正如高德納副總裁兼著名分析師DanBlum在2012年7月發(fā)布的名為《反惡意軟件的決策點(diǎn)》報(bào)告中所說(shuō)：“共享安全信息從一個(gè)行業(yè)角度講是非常值得的，因?yàn)樗梢酝ㄟ^(guò)防御合作來(lái)提高集體智慧。”

下載Imperva報(bào)告全文，請(qǐng)點(diǎn)擊這里。