Hakerzy atakują 270 firm na sekundę, jak się bronić?
Liczba ataków na sklepy internetowe, porównywarki i inne aplikacje osadzone na stronach internetowych firm wzrosła 8-krotnie, do prawie 270 na sekundę. Usunięcie skutków ataku i zmierzenie się z wszystkimi jego skutkami kosztuje średnio 3,86 mln USD. Aktywność hakerów skłoniła przedsiębiorców do inwestycji w dodatkowe zabezpieczenia – zainteresowanie Web Application Firewall wzrosło o 25%.
Do tego, że zagrożenie ze strony hakerów rośnie z roku na rok, nie trzeba praktycznie nikogo przekonywać. Pojęcia, jak phising, malware czy ransomware znane są większości z nas. Dlatego coraz chętniej korzystamy z dodatkowych programów antywirusowych i innych zabezpieczeń chroniących nasze komputery. A co ze stronami internetowymi i serwerami? Czy przedsiębiorcy pamiętają, że umieszczone na nich aplikacje, jak systemy zamówień, sklepy, porównywarki czy inne rozwiązania łączące się bezpośrednio z bazami danych, także warto dodatkowo zabezpieczyć? Według danych CDNetworks liczba ataków wzrosła w samym pierwszym półroczu 2020 r. aż 8-krotnie r/r – wykonano ich 4,2 miliarda![1] Najczęściej atakowane były:
- sektor publiczny - 26%
- handel - 23%
- e-commerce - 11%
– Oznacza to, że co sekundę miało miejsce 269 ataków na aplikacje różnych firm. Teraz jest ich zapewne o wiele więcej, ponieważ hakerzy nie zwalniają tempa. Praktycznie nie da się dzisiaj prowadzić firmy bez obecności w Internecie w tej czy innej formie, co przestępcy skwapliwie wykorzystują. Żeby im się przeciwstawić, przedsiębiorcy uruchamiają kolejne narzędzia zwiększające bezpieczeństwo, jak dodatkowe zapory w postaci np. Web Application Firewall, w skrócie WAF. Obserwuję, że zainteresowanie tą ochroną wzrosło w ostatnich miesiącach o 25% – mówi Michał Bukontt, Dyrektor Sprzedaży Sprint S.A.
To, co jest najbardziej niepokojące to fakt, że wiele ataków jest wykrywanych z dużym opóźnieniem. Zwłaszcza te skutkujące kradzieżą danych. Według IBM wykrycie naruszenia systemu zajmuje średnio 207 dni, a kolejne 73 trwa „załatanie dziury”[2]. Cały proces wiąże się też z dodatkowymi obciążeniami finansowymi. Według analityków amerykańskich średni łączny koszt usunięcia luki (uwzględniono koszty bezpośrednie i pośrednie, jak utrata klientów) to 3,86 mln dolarów. Dlatego przedsiębiorcy „zbroją się”.
Na jakie ataki narażone są aplikacje firm?
Przestępcy nieustannie szukają nowych sposobów na skuteczne zaatakowanie przedsiębiorców. Można jednak wyróżnić kilka najczęściej spotykanych typów ataku na aplikacje webowe – są to:
- Cross-site scripting (XSS) - polega na umieszczeniu na atakowanej stronie kodu, który będzie atakował osoby wchodzące na stronę, kradnąc informacje z ich przeglądarek, np. pliki cookies czy zapisane hasła, co pozwala podszyć się pod ofiarę online. W ten sposób haker może też otrzymać dostęp do API, kamery internetowej czy innych wrażliwych danych.
- Cross-Site Request Forgery (CSRF) - sprawia, że użytkownicy serwisu nieświadomie przesyłają do serwera żądania hakerów, czyli doprowadza do przejęcia przez przestępców uprawnień ofiary w danej aplikacji. W skrócie - przestępcy mogą się podszyć pod ofiarę i np. wykonać w jej imieniu przelew na swoje konto czy kupić coś online.
- SQL injection (SQLi) - złośliwy kod dający przestępcom dostęp do bazy danych serwisu, czyli pozwala wykraść zgromadzone dane, np. osobowe czy płatnicze użytkowników.
– Warto też pamiętać o jeszcze jednej kwestii – ruchu generowanym przez boty. Mogą z nich korzystać zarówno hakerzy, chcący zainfekować nasz serwis, jak i konkurencja, żeby zdobyć przewagę biznesową. Spotkałem się z sytuacją, w której pośrednik ubezpieczeniowy został „zaatakowany” przez swojego rywala rynkowego. Użył on bota do masowej wysyłki zapytań o kalkulacje ubezpieczenia komunikacyjnego. Dzięki temu mógł proponować klientom lepsze ceny. Boty są też powszechnie wykorzystywane do ataków DDoS, a także rozprzestrzeniania malware. Przed wszystkimi tymi zdarzeniami chroni właśnie WAF – dodaje Michał Bukontt ze Sprint S.A.
Co daje więc WAF?
WAF (Web Application Firewall) jest dodatkową zaporą przed szkodliwym oprogramowaniem. Co odróżnia to rozwiązanie od „klasycznych” programów antywirusowych i firewalli? Po pierwsze, służy do ochrony serwerów, a antywirusy dbają przede wszystkim o bezpieczeństwo użytkowników – urządzeń, przez które łączymy się z siecią. Ponadto, lepiej filtruje ruch na stronie, a także może kontrolować zgodność aplikacji z regulacjami, np. RODO. Może też kontrolować ruch wewnętrzny w ramach sieci lokalnej, firmowej, czyli blokować dostęp do serwerów, jeśli urządzenie jednego z pracowników zostanie w jakiś sposób zainfekowane lub ktoś przejmie nad nim kontrolę, np. ukradnie, żeby „wpuścić” nam wirusa do systemu.
– Część z tych rozwiązań oferują oczywiście także klasyczne antywirusy i firewall`e, ale WAF idzie zawsze krok dalej. Weźmy za przykład blokowanie ruchu po lokalizacji. Znam przypadek, gdy firma e-commerce zablokowała zwykłym firewallem ruch inny niż z Polski. Owszem zwiększyło to bezpieczeństwo ich aplikacji sklepowej, ale odcięło od strony także boty Google`a przez co strona dla tej wyszukiwarka „nie istniała”. A dla sklepu internetowego to poważny cios w rozwój sprzedaży. Przy zastosowaniu WAF nie miałoby to miejsca, ponieważ odróżnia on ruch „zły” od „dobrego”, nawet przy ograniczeniach według lokalizacji – zauważa Michał Bukontt ze Sprint S.A.
[1] Źródło: https://www.cdnetworks.com/news/state-of-the-web-security-2020/
[2] Źródło: https://www.ibm.com/security/digital-assets/cost-data-breach-report
Strategiczna współpraca AWS i Deloitte
Zalman Alpha2 36 — efektowne chłodzenie typu AiO
Nowy raport Salesforce State of Service - ciekawe dane z Polski
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Konsument
T-Mobile startuje w Polsce z nowym konceptem. Pozwoli klientom przetestować i doświadczyć najnowocześniejszych technologii
T-Mobile już od kilku lat realizuje strategię, która mocno skupia się na innowacjach i doświadczeniach klienta związanych z nowymi technologiami. Połączeniem obu tych elementów jest Magenta Experience Center – nowoczesny koncept, który ma zapewnić klientom możliwość samodzielnego przetestowania najnowszych technologii. Format, z sukcesem działający już na innych rynkach zachodnioeuropejskich, właśnie zadebiutował w Warszawie. Będą z niego mogli korzystać zarówno klienci indywidualni, jak i biznesowi.
Problemy społeczne
W Polsce brakuje dostępnych cenowo mieszkań. Eksperci mówią o kryzysie mieszkaniowym
– Większość osób – nawet ze średnimi, wcale nie najgorszymi dochodami – ma problem, żeby zaspokoić swoje potrzeby mieszkaniowe, ale też z tym, żeby po zaspokojeniu tych potrzeb, po opłaceniu wszystkich rachunków i opłat związanych z mieszkaniem, mieć jeszcze środki na godne życie – mówi Aleksandra Krugły z Fundacji Habitat for Humanity Poland. Jak wskazuje, problem stanowi nie tylko wysoki współczynnik przeciążenia kosztami mieszkaniowymi, ale i tzw. luka czynszowa, w której mieści się ponad 1/3 społeczeństwa. Tych problemów nie rozwiąże jednak samo zwiększanie liczby nowych lokali. Potrzebne są również rozwiązania, które umożliwią zaangażowanie sektora prywatnego w zwiększenie podaży dostępnych cenowo mieszkań na wynajem.
Konsument
Od 28 kwietnia Polacy żyją na ekologiczny kredyt. Zmiana zachowań konsumentów może odwrócić negatywny trend
Dzień Długu Ekologicznego, czyli data, do której zużyliśmy wszystkie zasoby, jakie w ciągu roku może zapewnić Ziemia, w tym roku w Polsce przypada 28 kwietnia, kilka dni wcześniej niż rok temu. Coroczne przyspieszenie tego terminu to sygnał, że czerpiemy bez umiaru z naturalnych systemów, nie dając im czasu na odbudowę. – Polskie społeczeństwo staje się coraz bardziej konsumpcyjne, kupujemy i wyrzucamy coraz więcej. Ale też nie mamy tak naprawdę efektywnego narzędzia, żeby temu zapobiec – ocenia Filip Piotrowski, ekspert ds. gospodarki obiegu zamkniętego z UNEP/GRID-Warszawa.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.