Imperva nimmt Comment Spam-Angriffe unter die Lupe
Imperva (NYSE:IMPV), Spezialist und Pionier für den Schutz sensibler Unternehmensdaten sowie physischer und virtueller Rechenzentren, stellt heute seinen neuen Hacker Intelligence Initiative Report mit dem Titel "The Anatomy of Comment Spam" vor. Die Studie deckt auf, dass sich ein signifikanter Anteil aller Comment Spam-Attacken auf einen relativ kleinen Teil der Hacker zurückführen lassen. Der Report erbringt damit auch den Beleg, dass ein schnelles und gezieltes Identifizieren und Blocken von Comment Spamern eine effektive Methode ist, um schnell und einfach einen Großteil solcher Angriffe abwehren zu können.
“Comment Spam-Angriffe sind in der Lage, ganze Webseiten lahmzulegen oder derart einzuschränken, dass sie nicht mehr richtig genutzt werden können“, sagt Amichai Shulman, CTO bei Imperva. “Dabei werden häufig automatisch ablaufende Tools verwendet, um eine maximale Anzahl an Zielen gleichzeitig anzugreifen. Eine schnelle Identifizierung dieser Attacken und das Blocken von Kommentaren aus dieser als schädlich erkannten Quelle, ist daher essentiell.“
Die wichtigsten Ergebnisse des Reports im Überblick:
• 80 Prozent des Comment Spam-Aufkommens werden von nur 28 Prozent
aller Angreifer generiert
• 58 Prozent aller Angriffsquellen bleiben über einen längeren Zeitraum
erfolgreich aktiv
• Ein Großteil der Gefahren, die von Comment Spam ausgehen, können
aufgrund dieser Erkenntnis durch schnelles Identifizieren und Blocken der
angreifenden Quell-IP gebannt werden
• IP Reputation, also das Kennzeichnen in Verruf geratener IP-Adressen, kann
dabei helfen, dass immer größer werdende Problem der Comment Spams in
den Griff zu bekommen
Die Datenbasis für den Report bildet die Beobachtung und Untersuchung von mehr als 60 Webapplikationen in Imperva’s ThreatRadar Service. Diese Daten liefern detaillierte Informationen über die Anatomie jedes registrierten Comment Spam Angriffs. Beispielsweise untersuchte das Team von Imperva die einzelnen Stationen, die Hacker durchlaufen, um Comment Spam zu produzieren und wie automatische Tools angewendet werden, um mit möglichst vielen Angriffsversuchen ein Maximum an Schaden anzurichten. Außerdem deckt die Studie auf, dass Hacker ihre Angriffsfrequenz signifikant erhöhen, sobald sie merken, dass sie bei einer Webseite auf eine Schwachstelle gestoßen sind. Diese Tatsache verdeutlicht die Wichtigkeit der möglichst frühen Erkennung und Sperrung einer entlarvten Angreifer-IP. Abschließend legt der Report Möglichkeiten dar, wie sich Unternehmen mithilfe vorbeugender Maßnahmen gegen Comment Spam Angriffe absichern können.
“Comment Spam-Angriffe sind in der Lage, ganze Webseiten lahmzulegen oder derart einzuschränken, dass sie nicht mehr richtig genutzt werden können“, sagt Amichai Shulman, CTO bei Imperva. “Dabei werden häufig automatisch ablaufende Tools verwendet, um eine maximale Anzahl an Zielen gleichzeitig anzugreifen. Eine schnelle Identifizierung dieser Attacken und das Blocken von Kommentaren aus dieser als schädlich erkannten Quelle, ist daher essentiell.“
Die wichtigsten Ergebnisse des Reports im Überblick:
• 80 Prozent des Comment Spam-Aufkommens werden von nur 28 Prozent
aller Angreifer generiert
• 58 Prozent aller Angriffsquellen bleiben über einen längeren Zeitraum
erfolgreich aktiv
• Ein Großteil der Gefahren, die von Comment Spam ausgehen, können
aufgrund dieser Erkenntnis durch schnelles Identifizieren und Blocken der
angreifenden Quell-IP gebannt werden
• IP Reputation, also das Kennzeichnen in Verruf geratener IP-Adressen, kann
dabei helfen, dass immer größer werdende Problem der Comment Spams in
den Griff zu bekommen
Die Datenbasis für den Report bildet die Beobachtung und Untersuchung von mehr als 60 Webapplikationen in Imperva’s ThreatRadar Service. Diese Daten liefern detaillierte Informationen über die Anatomie jedes registrierten Comment Spam Angriffs. Beispielsweise untersuchte das Team von Imperva die einzelnen Stationen, die Hacker durchlaufen, um Comment Spam zu produzieren und wie automatische Tools angewendet werden, um mit möglichst vielen Angriffsversuchen ein Maximum an Schaden anzurichten. Außerdem deckt die Studie auf, dass Hacker ihre Angriffsfrequenz signifikant erhöhen, sobald sie merken, dass sie bei einer Webseite auf eine Schwachstelle gestoßen sind. Diese Tatsache verdeutlicht die Wichtigkeit der möglichst frühen Erkennung und Sperrung einer entlarvten Angreifer-IP. Abschließend legt der Report Möglichkeiten dar, wie sich Unternehmen mithilfe vorbeugender Maßnahmen gegen Comment Spam Angriffe absichern können.