Традиционные методы киберпреступников продолжают лидировать среди новых видов атак и постоянно появляющихся уязвимостей
Традиционные методы киберпреступников продолжают лидировать среди новых видов атак и постоянно появляющихся уязвимостей
Технологии идут вперед такими темпами, что, как только внедрили и начали эксплуатировать одни, сразу же появляются новые, которые успешно занимают их место. Как говориться, лучшее враг хорошего. Это прямо относиться и к информационной безопасности: количество и разнообразие атак и их масштаб растут головокружительными темпами, а значит, надо всегда двигаться в ногу со времени, а лучше - быть на шаг впереди.
Тем не менее, среди всех новых видов атак и постоянно появляющихся уязвимостей продолжают лидировать традиционные методы киберпреступников. Об этом очень подробно написано в отчете Nine years of bugs & coordinated vulnerability disclosure: Trends, observations& recommendations for the future, составленном NCC Group, которая специализируется на анализе наиболее распространенных веб-уязвимостей.
Последние 9 лет самая распространенная уязвимость на веб-сайтах во всем мире – это XSS (Cross-site Scripting), которая занимает долю в 18% от всех найденных уязвимостей. XSSпозволяет злоумышленнику добавить на сайт наборы вредоносных скриптов, которые могут использовать для кражи Cookies пользователей и для перехвата пользовательской сессии для получения логина и пароля.
Подобные XSS-уязвимости, которые существуют уже почти 20 лет, все еще представляют одну из самых крупных проблем безопасности веб-сайтов мире.
Выводы таковы, что каждая компания должна повысить свой уровень информационной безопасности как в разработке и внедрении ПО, так и в разрезе аппаратного обеспечения для защиты.
Инвестиции в разработку ПО, постоянная его модернизация — это только половина задачи защиты бизнеса ваших заказчиков в сети.
WAF от Penta Security и SaaS-сервис Cloudbrick помогут защитить online -бизнес ваших заказчиков от OWASP TOP-10 атак 0-Day уязвимостей сайта.
Третье поколение WAF Penta Security – это обнаружение на основе логического анализа.
Обнаружение атак путем логического объединения информации из черно и белого списков и анализа содержимого веб-трафика и передаваемого контента.
Ложные срабатывания по сравнению с WAF первого и второго поколений минимальны, поскольку WAF третьего поколения проверяют содержимое веб-трафика в зависимости от типа атак и анализируют каждую транзакцию.
Решение дает возможность блокировать и реагировать на неизвестные атаки, поскольку метод обнаружения основан на анализе логики атаки, а не сигнатур.
Минимизирует деградацию производительности, поскольку WAF третьего поколения использует 26 предопределенных правил для распознавания атак, тогда как WAFпервого и второго поколений нуждаются в тысячах сигнатур. Проверка трафика WAPPLES занимает около 1/1000 секунды
Необходимо меньше времени на администрирование, по сравнению с сигнатурами.