+38/044/257-2444
+38/067/502-3306
+38/050/370-3627
Новости

Традиционные методы киберпреступников продолжают лидировать среди новых видов атак и постоянно появляющихся уязвимостей

Традиционные методы киберпреступников продолжают лидировать среди новых видов атак и постоянно появляющихся уязвимостей

Технологии идут вперед такими темпами, что, как только внедрили и начали эксплуатировать одни, сразу же появляются новые, которые успешно занимают их место. Как говориться, лучшее враг хорошего. Это прямо относиться и к информационной безопасности: количество и разнообразие атак и их масштаб растут головокружительными темпами, а значит, надо всегда двигаться в ногу со времени, а лучше - быть на шаг впереди.

Тем не менее, среди всех новых видов атак и постоянно появляющихся уязвимостей продолжают лидировать традиционные методы киберпреступников. Об этом очень подробно написано в отчете Nine years of bugs & coordinated vulnerability disclosure: Trends, observations& recommendations for the future, составленном NCC Group, которая специализируется на анализе наиболее распространенных веб-уязвимостей.

Последние 9 лет самая распространенная уязвимость на веб-сайтах во всем мире – это XSS (Cross-site Scripting), которая занимает долю в 18% от всех найденных уязвимостей. XSSпозволяет злоумышленнику добавить на сайт наборы вредоносных скриптов, которые могут использовать для кражи Cookies пользователей и для перехвата пользовательской сессии для получения логина и пароля.

Подобные XSS-уязвимости, которые существуют уже почти 20 лет, все еще представляют одну из самых крупных проблем безопасности веб-сайтов мире.

Выводы таковы, что каждая компания должна повысить свой уровень информационной безопасности как в разработке и внедрении ПО, так и в разрезе аппаратного обеспечения для защиты.

Инвестиции в разработку ПО, постоянная его модернизация — это только половина задачи защиты бизнеса ваших заказчиков в сети.

WAF от Penta Security и SaaS-сервис Cloudbrick помогут защитить online -бизнес ваших заказчиков от OWASP TOP-10 атак 0-Day уязвимостей сайта.

Третье поколение WAF Penta Security – это обнаружение на основе логического анализа.

Обнаружение атак путем логического объединения информации из черно и белого списков и анализа содержимого веб-трафика и передаваемого контента.

Ложные срабатывания по сравнению с WAF первого и второго поколений минимальны, поскольку WAF третьего поколения проверяют содержимое веб-трафика в зависимости от типа атак и анализируют каждую транзакцию.

Решение дает возможность блокировать и реагировать на неизвестные атаки, поскольку метод обнаружения основан на анализе логики атаки, а не сигнатур.

Минимизирует деградацию производительности, поскольку WAF третьего поколения использует 26 предопределенных правил для распознавания атак, тогда как WAFпервого и второго поколений нуждаются в тысячах сигнатур. Проверка трафика WAPPLES занимает около 1/1000 секунды

Необходимо меньше времени на администрирование, по сравнению с сигнатурами.

Другие новости