Александър Александров
Броят на заплахите срещу уеб приложенията, както и тяхното разнообразие се увеличават непрекъснато, заяви на семинар, посветен на информационната сигурност Ян Покзобут (Jan Poczobutt), Вице президент на Barracuda Networks за Web Application Firewall. По данни на Gartner, 75% от атаките са фокусирани върху къстъмизираните уеб приложения, които включват разработки от трети страни, добави още мениджърът. Семинарът „Как да защитим успешно нашите онлайн приложения и услуги от зловредни атаки” се проведе на 16 май в столичния хотел Хилтън. Той беше организиран от системния интегратор eFellows, а главната му цел беше представянето на типовете заплахи срещу уеб приложенията, както и възможностите за защита, посредством решението Barracuda Web Application Firewall.
Ян Покзобут направи преглед на уязвимостите срещу уеб приложенията и описа потенциалните проблеми за бизнеса, които те могат да предизвикат. Нийл Кореа, главен технически специалист за Barracuda Web Application Firewall, демонстрира на живо различни типове уеб атаки (SQL Injection, Cross-Site Scripting, Site Defacement, Cookie Poisoning и др.). Специалистът акцентира върху разликата при атака срещу незащитен, както и срещу защитен сайт, който използва технологията на Barracuda Web Application Firewall.
Според Покзобут, техниките за атаки срещу уеб приложенията се увеличават всеки ден и това създава опасност от нарушаване конфиденциалността на потребителските данни, кражба на идентичност, на данни, както и неоторизиран достъп до приложения. Сред най-често срещаните типове атаки днес са Cross-Site Scripting, SQL Injection, Command Injection, Cookie/Session Poisoning, Parameter/Form Tampering, Buffer Overflow, Directory Traversal/Forceful Browsing, Cryptographic Interception, Cookie Snooping, Authentication Hijacking, Log Tampering, Error Message Interception, Attack Obfuscation, Application Platform Exploits, DMZ Protocol Exploits, Security Management Attacks, Web Services Attacks, Zero Day Attacks, Network Access Attacks, както и TCP Fragmentation. Тези заплахи често се измерват в реални загуби за бизнес организациите, тъй като биха могли да доведат до неоторизиран достъп до приложения, непубликувани страници или конфиденциална фирмена информация, до кражба на пароли, на идентичност, на лична информация, както и на данни за потребителите. Освен това те могат да доведат до временно прекратяване функционирането на услуги, дефейс на сайтове, промяна на информацията и в крайна сметка, загуба на потребителско доверие, на пазарен дял или на авторитет.
По време на семинара Ян Покзобут посочи, че Barracuda Web Application Firewall решава много от проблемите при използване на уеб приложения, които традиционните решения за защита не могат да решат. Специалистът добави още, че компаниите не могат да разчитат само на редактиране на грешки в кода на приложенията, първо защото те рядко притежават целия код на продуктите, които използват и второ – защото този процес отнема огромен ресурс. Според данни на американското Министерство на отбраната, във всеки 1000 реда код има средно по 15 критични дефекта, а всеки от тях отнема средно по 75 минути, за да бъде диагностициран и 6 часа, за да бъде оправен. Същеврменно средният брой редове код в едно бизнес приложение е между 150 000 и 250 000. Покзобут посочи, че алтернативата за безпроблемната работа на фирмените уеб приложения е внедряването на Barracuda Web Application Firewall – решение, което интегрира различни инструменти за защита, включително контрол на ниво сесии, използване на бели и черни списъци, механизми за динамично самообучение, защита от Cookie, Cloaking на приложенията, Load Balancing, криптография, както и технологии за гарантиране достъпността на уеб приложенията.
