229  0 Kommentare Angriffe auf Webanwendungen nahmen laut dem neuen Edgio Quarterly Attack Trends Report im vierten Quartal 2023 zu - Seite 2

• USA – 26,3 %
• Frankreich – 17,4 %
• Deutschland – 9,4 %
• Russland – 8,8 %

Edgio hat festgestellt, dass WAF-Kunden Zugriffskontrollfunktionen verwendeten, um bestimmte Anfragemethoden zuzulassen oder abzulehnen, und dass sie dabei ihre Fachkenntnisse über ihre eigenen Anwendungen nutzten, um ihre Sicherheitskontrollen zu informieren und das Risiko zu mindern. Der Bericht stellt heraus, dass Angreifer häufig Anfragemethoden wie HEAD nutzen, die App- und Infrastrukturinformationen zurückgeben, die der Angreifer zu Aufklärungszwecken und zur Entwicklung einer bösartigen Nutzlast verwenden kann.

Auf Grundlage einer umfassenden Analyse der Angriffsnutzlasten hat Edgio festgestellt, dass 98 % aller bösartigen Nutzlasten in die Kategorien JavaScript Object Notation (JSON) oder URL-codierte Formulare fielen (die zum Speichern und Transportieren von Daten dienen). Den Sicherheitsteams wird jedoch empfohlen, wachsam zu bleiben, da sich die Angreifer bezüglich der Auswahl von Payload-Inhaltstypen weiterentwickeln.

Best Practices für den Schutz digitaler Assets: Stoppen Sie proaktiv Bedrohungen für Websites und Anwendungen

Aufgrund seiner Erkenntnisse empfiehlt Edgio die folgenden Methoden, um digitale Assets, einschließlich Websites und Anwendungen, bestmöglich zu schützen:

• Vergewissern Sie sich, dass Ihre WAF über eine mehrschichtige Verteidigung verfügt, um das Unternehmen vor bekannten schädlichen, anwendungsspezifischen und neu auftretenden Bedrohungen zu schützen. In einer vollständigen Lösung wird die Durchsetzung auf Zugriffskontrollregeln, verwaltete Regelwerke und benutzerdefinierte Signaturen verteilt sein.
• Sperrlisten sind immer noch ein wirksamer und kostengünstiger Bestandteil eines mehrschichtigen Sicherheitsansatzes zum Schutz der mit dem Internet verbundenen Anlagen. Unternehmen sollten auch Threat-Intelligence-Feeds nutzen, um ihre Sicherheitsposition gegenüber bekannten böswilligen Akteuren weiter zu stärken.
• Obwohl verwaltete Regeln häufig vom jeweiligen WAF-Anbieter gepflegt und aktualisiert werden, ist es nicht ratsam, der Methode „Einstellen und vergessen“ zu folgen. Wenn sich eine Anwendung weiterentwickelt und neue Funktionalitäten integriert werden, empfiehlt sich eine Richtlinienüberprüfung und eine Analyse der Durchsetzung verwalteter Regelwerke. Am besten ist es, sicherzustellen, dass die Regeln genau auf den Bedarf der Geschäftsanwendung abgestimmt sind.
• Unternehmen sollten sich die Zeit nehmen, sich bewusst zu machen, wo sie Geschäfte tätigen, und wo sie keine Geschäfte tätigen dürfen. Blockieren Sie die Länder oder Unterregionen, die für Ihre Marke keinen Wert haben, um die Angriffsfläche für diese zu verringern. Das Blockieren von unter Embargo stehenden Ländern ist ein guter Anfang, aber verlassen Sie sich nicht darauf, dass dieser Ansatz eine universelle Lösung gegen böswillige Akteure ist.
• Machen Sie sich mit der Anwendung vertraut und nutzen Sie dieses Wissen, um Sicherheitssysteme wie eine WAF zu informieren und die Anfragemethoden und Inhaltstypen dem Bedarf der Anwendung entsprechend einzuschränken.

Für eine vollständige Kopie des Berichts klicken Sie hier.