Веб-сайт-это лицо компании , а веб-приложение и веб-порталы представляют важнейший функционал и конкретные преимущества.
Десять-пятнадцать лет тому назад множество сайтов компаний в Интернете несли функцию «визитных карточек». Они первоначально были написаны на языке HTML и были насыщены статичной информацию для посетителей. Однако с появлением новых возможностей современных инновационных технологий интернета ,программирования -ресурсы стали содержать статического и увеличением динамического контекста.
Желающие стали переносить данные на веб-ресурсы , и в них начали появляться уязвимости. Появилась необходимость и нового тренда для развития ресурсного обеспечения веб-безопасности.
Изначально в зоне риска оказались банки , которые разработали программу ДБО (дистанционного банковского обслуживания ), в результате чего пользователи могли авторизоваться и выполнять платежи и денежные переводы. Такие возможности не могли не заинтересовать злоумышленников –они начали искать уязвимости в этих ресурсах, стремясь выполнять неавторизованные платежи от лица других людей. Поэтому первыми защитой веб-ресурсов стали заниматься банки, и сейчас они в большинстве своем уже имеют несколько уровней защиты. Затем к ним присоединились телекоммуникационные операторы и прочие организации , которым требуется защищать свои личные кабинеты.
Современные тенденции развития компьютерных технологий -защита электронных торговых площадок и бирж. Там тоже велики риски мошеннических операций. Возникает спрос на защиту систем дистанционного обучения ,которые широко внедряются в различных Вузах. В них желающие могут получить контент , провести сдачу экзамена, и подмена содержания приводит к значительному изменению результатов.
У государственных организаций , особенно коммунальных служб и энергообеспечивающих компаний , имеется потребность в обеспечении безопасности личных кабинетов. Они работу по механизму «единого окна» , имеют серьезную расширяющуюся филиальную сеть. Они позволят оплачивать услуги и штрафы , а там где имеются финансовые переводы, возникает угроза взлома.
Некоторые уязвимости могут привести к так называемому дефейсу сайта- на нем размещается информация , порочащая владельца.
Другой тип уязвимости приводит к загрузке на ресурс вредоносного контента. Пользователи , посещающие это ресурс заражаются вирусами. Injection – атаки ставят своей задачей похитить информацию с веб-ресурса. Учетные записи ,электронные адреса и телефоны могут применяться для целевых атак или рассылки спама , вирусов и пр.
Веб-порталы могут послужить для хакеров точкой входа в корпоративную сеть. На портале они создают исходную точку атаки, а с нее уже ведется атака на инфраструктуру.
Многие интеграторы предлагают FAF (WEB Application Firewall) как супер современное средство решения проблем с веб-безопасностью.
WAF –представляет собой продукт, анализирующий информацию передаваемую на ресурс , выявляющий атаки на него и указывающий на несанкционированные действия.
WAF- чаще взаимодействует в режиме «по умолчанию» , предотвращая основные атаки. Веб-файрвол сокращает время реакции на инцидент , оповещая о считывании портов или переборе известных уязвимостей и заблокирует его.
В процессе развития содержание и функционал сайта притерпивает изменения , поэтому необходимо следить за правильностью функционирования WAF-и регулярно проверять безопасность веб-ресурса.
Да основных способа по обеспечению безопасности веб-сайтов-это тесты на проникновение ( пентесты) и проверка уязвимости.
Исследователи и хакеры постоянно находят новые вектора атак , уязвимости «нулевого дня». Их обнаруживают в ходе специальных конкурсов, и хакер который вас атакует может знать их. В такой ситуации средства веб-защиты позволяют выиграть время. Вы будите видеть , что кто –то вас целенаправленно атакует, сможете оценит периодичность и вектор атак , и служба безопасности ИТ-отдел смогут заблаговременно принять меры.
Некоторые компании использую автоматизированное сканирование вместо анализа уязвимости, но такая проверка может рассматриваться лишь как дополнение и ИБ-аудиту.
Недавно «Лабораторией Касперского» зафиксирована кибергруппировка BlackEnergy и использование ей Word-документов.
Данные угрозы сконцентрированы на вредоносных программах огромной силы, останавливающие работы целых промышленных предприятий , промышленных систем управления и кибершпионаже