I/ Các loại tấn công ứng dụng web hàng đầu
Nhiều ứng dụng web đối mặt với bên ngoài rất có thể bị tổn thương trước một số cuộc tấn công khác nhau. Thực tế, theo cuộc khảo sát của Mozilla vào tháng 6 năm 2017, trong số 1 triệu trang web hàng đầu phân tích, 93,45% đã giành được “F” vì không thực hiện các biện pháp bảo mật cơ bản để bảo vệ họ khỏi các cuộc tấn công như kịch bản chéo, người đàn ông trong phòng bí mật, và cướp cookie. Dưới đây là một vài nhóm CNTT nên chú ý đến:
Cross-site scripting (XSS): Những kiểu tấn công này sẽ tiêm các tập lệnh độc hại vào các trang web dễ bị tổn thương. Các cuộc tấn công chéo trang web cho phép kẻ tấn công nhập và ăn cắp dữ liệu tài chính nhạy cảm hoặc thậm chí kiểm soát các thiết bị mục tiêu với các lỗ hổng được biết đến. Những sai sót trong cả hai mã ứng dụng và các thiết bị họ chạy trên cho phép các cuộc tấn công để thành công thực sự là khá phổ biến. Các cuộc tấn công thành công có thể xảy ra bất cứ nơi nào một ứng dụng web sử dụng đầu vào từ một người dùng để sửa đổi sản lượng nó tạo ra mà không cần xác nhận trước hoặc mã hóa nó.
SQL injection: Khi các kiểu tấn công này thành công, kẻ tấn công có thể sử dụng chúng như là một cách để vượt qua các biện pháp xác thực để lấy thông tin từ cơ sở dữ liệu. Ví dụ vào năm 2015, một nhóm bị buộc tội sử dụng các cuộc tấn công SQL injection để ăn cắp 30 triệu đô la thông tin tài chính bị đánh cắp.
Lớp phủ từ chối dịch vụ: lớp 7 (lớp ứng dụng) Các cuộc tấn công DoS thường được sử dụng để nhắm mục tiêu và quá tải một chức năng cụ thể. Các vụ tấn công này có thể được sử dụng cho nhiều mục đích hình sự khác nhau, từ việc chỉ đơn thuần làm gián đoạn doanh nghiệp bằng cách đóng các dịch vụ thiết yếu, để giữ các con tin này cho đến khi trả tiền chuộc hoặc thậm chí là một phương tiện để làm sao lãng đội an ninh khỏi sự an ninh nghiêm trọng hơn vi phạm xảy ra ở một phần khác của mạng.
Mã thương mại cũng có thể dễ bị tổn thương bởi những thứ như vệ sinh an toàn kém, đặc biệt khi thiếu nguồn lực ngăn cản các đội CNTT áp dụng các bản vá và các bản sửa lỗi bảo mật ngay khi chúng có sẵn.
Một ứng dụng bên ngoài đơn lẻ, chẳng hạn như mua hàng trực tuyến, có thể kích hoạt hàng chục ứng dụng nội bộ, chẳng hạn như kiểm tra và cập nhật hàng tồn kho, kích hoạt vận chuyển và chuẩn bị nhãn vận chuyển, thanh toán các khoản thanh toán, thêm mua hàng vào lịch sử mua sắm của khách hàng, v.v. Không chỉ các ứng dụng cá nhân này có thể bị khai thác, nhưng đôi khi sửa đổi một thư viện chia sẻ, hoặc thậm chí thay đổi thứ tự mà các ứng dụng tiếp theo xảy ra có thể mở ra một lỗ hổng để khai thác.Những vụ tấn công này thường có vấn đề với các tổ chức lầm tưởng rằng hệ thống phòng thủ xung quanh của họ đã bảo vệ ứng dụng web (Web Application Protection) của họ một cách đầy đủ. Thực tế là một vi phạm vùng ngoại vi chỉ đơn giản là vấn đề thời gian. Nơi hiệu quả nhất để bắt đầu với bất kỳ chiến lược bảo mật ứng dụng nào là giả định rằng các tuyến phòng thủ của bạn sẽ bị tổn hại. Fortinet là công ty hàng đầu về các giải pháp bảo mật, phù hợp với doanh nghiệp và luôn luôn tối ưu sản phẩm để có thể theo kịp sự phát triển và các cuộc tấn công của mã độc và phần mềm tai hại. Việt Nét hiện đang là nhà phần phối những giải pháp bảo mật từ chính hãng Fortinet. Nếu bạn cần tư vấn về các sản phẩm của Fortinet, vui lòng liên hệ công ty Việt Nét tại website www.vietnetco.vn hoặc hotline 1900 6736.
