Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



20.07.2020

Baramundi

Pomoc w czasie pandemii.
20.07.2020

Stop infekcjom

CloudGuard
17.07.2020

Analiza zagrożeń

Kaspersky Threat Attribution Engine
17.07.2020

Strażnik danych

QGD-1602P
16.07.2020

Dysk przemysłowy

Transcend MTE352T
16.07.2020

Połączenie sił

Fugaku
16.07.2020

Brama bezpieczeństwa

Check Point 1570R
23.06.2020

PLNOG Online

PLNOG Online
23.06.2020

Nowe zagrożenie

Ramsay

WEB APP ATTACK

Data publikacji: 02-03-2015 Autor: Jerzy Michalczyk

Specjaliści ds. bezpieczeństwa z firmy Verizon, badając ponad 100 000 przypadków naruszenia bezpieczeństwa, jakie zostały zarejestrowane na przestrzeni ostatnich 10 lat, sklasyfikowali je w dziewięciu kategoriach. Jedną z nich są ataki na aplikacje WWW.

Web App Attack – to wszystkie incydenty, których celem jest kompromitacja aplikacji WWW. Aplikacje internetowe to przysłowiowy worek treningowy dla internetowych włamywaczy. Wykorzystują oni albo podatności samej aplikacji, albo posługują się skradzionymi poświadczeniami w celu podszycia się pod zarejestrowanego użytkownika i uzyskania dostępu do danych. Wiele włamań tego typu przeprowadzano do systemów zarządzania treścią (np. Joomla!, WordPress, Drupal i inne), aby przejąć kontrolę nad serwerami w celu wykorzystania ich do ataków DDoS.

Czy poprawki bezpieczeństwa poprawiają bezpieczeństwo?

Analizując wiele przypadków ataków na aplikacje WWW, badacze Verizonu próbowali ustalić związek pomiędzy liczbą poprawek bezpieczeństwa, szybkością ich aplikacji a skutecznością ochrony. Wnioski są mało pocieszające. Nie zaobserwowano bowiem żadnych istotnych korelacji pomiędzy istnieniem podatności aplikacji webowych a zarejestrowanymi włamaniami. Przyczyn takiego stanu rzeczy autorzy raportu jedynie się domyślają – prawdopodobnie systemy bezpieczeństwa wciąż nie działają perfekcyjnie i nie dostarczają stuprocentowo pewnych poprawek. Nie wystarczy załatanie większości dziur, do skutecznego włamania wystarczy przecież odkrycie jednej podatności. Autorzy wnioski z badania kwitują zdaniem: to, czego obecnie potrzebujemy, to większej skuteczności narzędzi ochronnych, a nie większej ich liczby

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"