Добавить новость
Добавить компанию
Добавить мероприятие
Веб-приложения госучреждений стали главной целью хакерских атак
16.06.2017 13:50
версия для печати
Среднее число зарегистрированных инцидентов информационной безопасности в день в госучреждениях составляет 2160, в IТ-компаниях — 1516, в финансовых компаниях — 528 инцидентов и 32 атаки в образовательных учреждениях. Целью половины атак на государственные учреждения являлся доступ к важным данным. Наиболее ценным информационным ресурсом в государственных учреждениях являются персональные данные, поэтому атаки направлены либо на пользователей приложений, либо на получение доступа к базам, где хранится такая информация. Задачей злоумышленников при атаке на финансовые организации является кража денежных средств. Большинство атак направлены либо на получение доступа к чувствительным данным, либо на получение контроля над сервером. Нарушителями в сфере образования часто являются сами учащиеся, которые стремятся либо получить доступ к данным, например к экзаменационным материалам, либо изменить текущую информацию, например результаты экзаменов или стипендиальные списки. Об этом свидетельствуют и результаты предыдущих исследований Positive Technologies. Наиболее часто в первом квартале 2017 года встречались атаки «Внедрение операторов SQL» и «Межсайтовое выполнение сценариев», каждая составляет примерно треть от общего числа зафиксированных атак. Если атака «Внедрение операторов SQL» используется для получения доступа к чувствительной информации или выполнения команд ОС и дальнейшего проникновения в систему, то атака «Межсайтовое выполнение сценариев» направлена на пользователей приложений. Возможность проведения атак на пользователей вышла на первое место в рейтинге самых распространенных угроз веб-приложений в прошедшем году. «Для эффективного обнаружения и предотвращения атак рекомендуется использовать межсетевой экран уровня приложений. Это позволит выявлять и останавливать даже длительные цепочки целевых атак, — говорит аналитик Positive Technologies Екатерина Килюшева. — Важно, чтобы межсетевой экран поддерживал ряд защитных техник, таких как блокировка запроса к веб-приложению или ответа от веб-приложения, маскирование ответа для предотвращения утечек, блокировка сессии пользователя или разрыв соединения, блокировка IP-адреса злоумышленника с помощью встроенных средств, передача IP-адреса внешнему межсетевому экрану либо провайдеру». Для повышения эффективности работы защитных инструментов должно быть организовано их взаимодействие с внешними системами сбора и анализа событий (SIEM) и оповещение средств защиты от DDoS сетевого уровня. Кроме того, при организации системы защиты необходимо учитывать, в какие промежутки времени наблюдаются всплески активности злоумышленников, и уделять повышенное внимание сетевым аномалиям, выявленным в это время. Редактор раздела: Тимофей Белосельцев (info@mskit.ru) Рубрики: Интернет, Web, Безопасность
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
NNIT.RU: последние новости Нижнего Новгорода и Поволжья13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||