Share this post

Xu hướng triển khai Web Application Protection, các tường lửa ứng dụng web (WAF) của các đội CNTT đơn giản chỉ để tuân thủ Tiêu chuẩn An toàn Dữ liệu của Bộ Công nghiệp Thẻ thanh toán (PCI DSS). Nếu đây là trường hợp trong tổ chức của bạn, cho dù bạn là nhà cung cấp dịch vụ tài chính hoặc một nhà bán lẻ, có thể là thời gian để xem xét các công cụ bảo mật có giá trị này.

​​Nhiều chuyên gia bảo mật dữ liệu ngày nay đang bắt đầu nhận ra rằng các ứng dụng web không được bảo vệ đã trở thành mục tiêu hấp dẫn cho bọn tội phạm mạng tìm kiếm các điểm vào dễ dàng vào mạng của họ. Web Application Protection chính là một giải pháp tăng cường bảo vệ ứng dụng web giải quyết tất cả các vấn đề về xu hướng tấn công ngày càng tinh vi như hiện nay.

I/ Các loại tấn công ứng dụng web hàng đầu

Web Application Protection

Nhiều ứng dụng web đối mặt với bên ngoài rất có thể bị tổn thương trước một số cuộc tấn công khác nhau. Thực tế, theo cuộc khảo sát của Mozilla vào tháng 6 năm 2017, trong số 1 triệu trang web hàng đầu phân tích, 93,45% đã giành được “F” vì không thực hiện các biện pháp bảo mật cơ bản để bảo vệ họ khỏi các cuộc tấn công như kịch bản chéo, người đàn ông trong phòng bí mật, và cướp cookie. Dưới đây là một vài nhóm CNTT nên chú ý đến:

Cross-site scripting (XSS): Những kiểu tấn công này sẽ tiêm các tập lệnh độc hại vào các trang web dễ bị tổn thương. Các cuộc tấn công chéo trang web cho phép kẻ tấn công nhập và ăn cắp dữ liệu tài chính nhạy cảm hoặc thậm chí kiểm soát các thiết bị mục tiêu với các lỗ hổng được biết đến. Những sai sót trong cả hai mã ứng dụng và các thiết bị họ chạy trên cho phép các cuộc tấn công để thành công thực sự là khá phổ biến. Các cuộc tấn công thành công có thể xảy ra bất cứ nơi nào một ứng dụng web sử dụng đầu vào từ một người dùng để sửa đổi sản lượng nó tạo ra mà không cần xác nhận trước hoặc mã hóa nó.

SQL injection: Khi các kiểu tấn công này thành công, kẻ tấn công có thể sử dụng chúng như là một cách để vượt qua các biện pháp xác thực để lấy thông tin từ cơ sở dữ liệu. Ví dụ vào năm 2015, một nhóm bị buộc tội sử dụng các cuộc tấn công SQL injection để ăn cắp 30 triệu đô la thông tin tài chính bị đánh cắp.

Lớp phủ từ chối dịch vụ: lớp 7 (lớp ứng dụng) Các cuộc tấn công DoS thường được sử dụng để nhắm mục tiêu và quá tải một chức năng cụ thể. Các vụ tấn công này có thể được sử dụng cho nhiều mục đích hình sự khác nhau, từ việc chỉ đơn thuần làm gián đoạn doanh nghiệp bằng cách đóng các dịch vụ thiết yếu, để giữ các con tin này cho đến khi trả tiền chuộc hoặc thậm chí là một phương tiện để làm sao lãng đội an ninh khỏi sự an ninh nghiêm trọng hơn vi phạm xảy ra ở một phần khác của mạng.

Mã thương mại cũng có thể dễ bị tổn thương bởi những thứ như vệ sinh an toàn kém, đặc biệt khi thiếu nguồn lực ngăn cản các đội CNTT áp dụng các bản vá và các bản sửa lỗi bảo mật ngay khi chúng có sẵn.

Nhưng các ứng dụng web bên ngoài chỉ là một phần của vấn đề. Các ứng dụng web nội bộ, đặc biệt là các ứng dụng web đã được phát triển trong nhà, thường được coi là dễ dàng hơn các ứng dụng bên ngoài để thỏa hiệp nếu kẻ tấn công có thể truy cập vào mạng nội bộ. Mã thông thường là một trong những liên kết bảo mật yếu nhất đối với nhiều tổ chức, vì các nhóm phát triển ứng dụng nội bộ thường không thể cập nhật được tất cả các kiểu tấn công mới hoặc thực hiện các thử nghiệm sâu, các nhà phát triển có thể cung cấp.
Một ứng dụng bên ngoài đơn lẻ, chẳng hạn như mua hàng trực tuyến, có thể kích hoạt hàng chục ứng dụng nội bộ, chẳng hạn như kiểm tra và cập nhật hàng tồn kho, kích hoạt vận chuyển và chuẩn bị nhãn vận chuyển, thanh toán các khoản thanh toán, thêm mua hàng vào lịch sử mua sắm của khách hàng, v.v. Không chỉ các ứng dụng cá nhân này có thể bị khai thác, nhưng đôi khi sửa đổi một thư viện chia sẻ, hoặc thậm chí thay đổi thứ tự mà các ứng dụng tiếp theo xảy ra có thể mở ra một lỗ hổng để khai thác.Những vụ tấn công này thường có vấn đề với các tổ chức lầm tưởng rằng hệ thống phòng thủ xung quanh của họ đã bảo vệ ứng dụng web (Web Application Protection) của họ một cách đầy đủ. Thực tế là một vi phạm vùng ngoại vi chỉ đơn giản là vấn đề thời gian. Nơi hiệu quả nhất để bắt đầu với bất kỳ chiến lược bảo mật ứng dụng nào là giả định rằng các tuyến phòng thủ của bạn sẽ bị tổn hại. Fortinet là công ty hàng đầu về các giải pháp bảo mật, phù hợp với doanh nghiệp và luôn luôn tối ưu sản phẩm để có thể theo kịp sự phát triển và các cuộc tấn công của mã độc và phần mềm tai hại. Việt Nét hiện đang là nhà phần phối những giải pháp bảo mật từ chính hãng Fortinet. Nếu bạn cần tư vấn về các sản phẩm của Fortinet, vui lòng liên hệ công ty Việt Nét tại website www.vietnetco.vn hoặc hotline 1900 6736.

Related Post

17 THáNG CHíN, 2020

CẢNH BÁO XU HƯỚNG...

Trong khoảng thời gian từ cuối tháng 8 đến nay, nhiều doanh nghiệp và...

21 THáNG TáM, 2020

SIEM TOOLS: PHẦN MỀM...

Phần mềm LogRhythm SIEM – phần mềm phát hiện và phản ứng sớm...

28 THáNG BảY, 2020

Detect and Stop Insider...

LogRhythm UEBA phát hiện các mối đe dọa nâng cao bằng cách áp dụng các...

error: Content is protected !!