Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.10.2020

Nowa wersja nVision

Można już pobierać nową wersję nVision
26.10.2020

Monitorowanie infrastruktury

Vertiv Environet Alert
23.10.2020

Telefonia w chmurze

NFON Cloudya
23.10.2020

Nowości w EDR

Bitdefender GravityZone
23.10.2020

Wykrywanie anomalii

Flowmon ADS11
23.10.2020

Mobilny monitor

AOC 16T2
22.10.2020

HP Pavilion

HP zaprezentowało nowe laptopy z linii Pavilion.
22.10.2020

Inteligentny monitoring

WD Purple SC QD101
22.10.2020

Przełącznik 2,5GbE

QNAP QSW-1105-5T

WEB APP ATTACK

Data publikacji: 02-03-2015 Autor: Jerzy Michalczyk

Specjaliści ds. bezpieczeństwa z firmy Verizon, badając ponad 100 000 przypadków naruszenia bezpieczeństwa, jakie zostały zarejestrowane na przestrzeni ostatnich 10 lat, sklasyfikowali je w dziewięciu kategoriach. Jedną z nich są ataki na aplikacje WWW.

Web App Attack – to wszystkie incydenty, których celem jest kompromitacja aplikacji WWW. Aplikacje internetowe to przysłowiowy worek treningowy dla internetowych włamywaczy. Wykorzystują oni albo podatności samej aplikacji, albo posługują się skradzionymi poświadczeniami w celu podszycia się pod zarejestrowanego użytkownika i uzyskania dostępu do danych. Wiele włamań tego typu przeprowadzano do systemów zarządzania treścią (np. Joomla!, WordPress, Drupal i inne), aby przejąć kontrolę nad serwerami w celu wykorzystania ich do ataków DDoS.

Czy poprawki bezpieczeństwa poprawiają bezpieczeństwo?

Analizując wiele przypadków ataków na aplikacje WWW, badacze Verizonu próbowali ustalić związek pomiędzy liczbą poprawek bezpieczeństwa, szybkością ich aplikacji a skutecznością ochrony. Wnioski są mało pocieszające. Nie zaobserwowano bowiem żadnych istotnych korelacji pomiędzy istnieniem podatności aplikacji webowych a zarejestrowanymi włamaniami. Przyczyn takiego stanu rzeczy autorzy raportu jedynie się domyślają – prawdopodobnie systemy bezpieczeństwa wciąż nie działają perfekcyjnie i nie dostarczają stuprocentowo pewnych poprawek. Nie wystarczy załatanie większości dziur, do skutecznego włamania wystarczy przecież odkrycie jednej podatności. Autorzy wnioski z badania kwitują zdaniem: to, czego obecnie potrzebujemy, to większej skuteczności narzędzi ochronnych, a nie większej ich liczby

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"