Το
ComputerWeekly
ανέφερε τον Μάιο ότι μόνο τον Ιανουάριο του 2021 κλάπηκαν περισσότερα data records από ό,τι όλο το 2017. Συγκεκριμένα, μέσα σε αυτόν τον μήνα κλάπηκαν 878,17 εκατομμύρια
αρχεία
, γεγονός που αντικατοπτρίζει τη
συνεχιζόμενη
αύξηση
των κυβερνοεπιθέσεων
και ωθεί το 2021 ένα βήμα πιο κοντά στο να είναι ένα
έτος – ρεκόρ στις
παραβιάσεις
δεδομένων
.
Τα
δεδομένα
που συγκέντρωσε το ComputerWeekly προέρχονται από μια
νέα έκθεση
που δημοσίευσε η
εταιρεία
κυβερνοασφάλειας
“Imperva”
. Σύμφωνα με την έκθεση,
οι
παραβιάσεις
δεδομένων επιταχύνονται και αυξάνονται σε μέγεθος
. Ενώ
η πηγή και η αιτία των παραβιάσεων δεδομένων ποικίλλει
, υπάρχουν μερικοί κοινοί λόγοι για τους οποίους οι
οργανισμοί
εξακολουθούν να υφίστανται
απώλειες
δεδομένων.
Διαβάστε επίσης:
Η Alibaba έπεσε θύμα web crawler σε τεράστιο data leak
Οι
παραβιάσεις
μπορεί να προκύψουν από εσφαλμένο confuguration,
ευπάθειες
σε
εφαρμογές
, κλοπή κωδικού πρόσβασης κατά τη διάρκεια phishing ή brute-force επιθέσεων, «κενά»
ασφαλείας
σε τρίτους προμηθευτές, και δραστηριότητα – κακόβουλη ή μη – από insider.
Ενώ οι
οργανισμοί
φροντίζουν να βεβαιώνονται ότι έχουν εφαρμόσει μέτρα
ασφαλείας
για όλες αυτές τις οδούς ενδεχόμενης απώλειας δεδομένων, τείνουν να παραβλέπουν το runtime protection για
ευπάθειες
που υπάρχουν σε
εφαρμογές
στην
παραγωγή
. Εάν αυτές οι
εφαρμογές
είναι on-premises, εικάζεται ότι το on-premises firewall ή το WAF (web application firewall) παρέχει το runtime security και εάν η
εφαρμογή
εκτελείται στο cloud, εικάζεται ότι ο
πάροχος
cloud προστατεύει την
εφαρμογή
σας.
Αλλά και οι δύο αυτές υποθέσεις θα ήταν λανθασμένες. Ενώ τα firewalls και τα WAFs μπορούν να παρέχουν
ασφάλεια
σε επίπεδο δικτύου και ακόμη και βοήθεια με καλά κατανοητές
εφαρμογές
SaaS, συνήθως δεν κατανοούν τις custom
εφαρμογές
ή τις πιθανές
ευπάθειες
σε αυτές τις
εφαρμογές
που εκτελούνται σε έναν τυπικό οργανισμό, ενώ υπάρχει ακόμη λιγότερη κατανόηση του τρόπου προστασίας μιας custom εφαρμογής που εκτελείται, από ενεργές
επιθέσεις
.
Δείτε ακόμη:
Ευρώπη
: Διπλασιάστηκαν οι σοβαρές
κυβερνοεπιθέσεις
το 2020
Δεδομένου ότι υπάρχει έλλειψη εστίασης στην
ασφάλεια
για την εκτέλεση εφαρμογών, τότε ίσως είναι καιρός να επανεξετάσουμε τον τρόπο με τον οποίο οι
οργανισμοί
προσεγγίζουν την
ασφάλεια
των εφαρμογών, τόσο κατά την
ανάπτυξη
όσο και στην
παραγωγή
. Η κυκλοφορία ενός νέου
NIST SP800-53 Revision 5 Security and Privacy Framework
είναι μια καλή ένδειξη ότι τα πράγματα πρέπει να αλλάξουν, ενώ παράλληλα μας παρέχει πληροφορίες σχετικά με την εμφάνιση της επόμενης γενιάς ασφάλειας εφαρμογών.
Η τελευταία αναθεώρηση του NIST SP800-53 περιλαμβάνει την απαίτηση RASP (Runtime Application Self-Protection) και IAST (Interactive Application Security Testing). Είναι το πρώτο βήμα αναγνώρισης αυτών των δύο βελτιώσεων στην
ασφάλεια
εφαρμογών, απαιτώντας τις τώρα ως μέρος του security framework.
Προτάσεις:
Hackers συνδυάζουν ransomware και
DDoS
επιθέσεις
για να στοχεύσουν
θύματα
Μια τυπική λύση RASP έχει ορατότητα σε επίπεδο κώδικα στην
εφαρμογή
και μπορεί να αναλύσει όλη τη δραστηριότητα που σχετίζεται με την
εφαρμογή
, για να προσδιορίσει με ακρίβεια πότε λαμβάνει χώρα μια
επίθεση
, μειώνοντας έτσι την ποσότητα ψευδών θετικών αποτελεσμάτων. Σε αντίθεση με τα WAFs που βλέπουν μόνο την
κίνηση
που έρχεται από και προς τον server, ένα RASP μπορεί να δει τί συμβαίνει μέσα στην
εφαρμογή
, για να προσδιορίσει εάν υπάρχει ακατάλληλη χρήση της ίδιας της εφαρμογής. Επιπλέον, το RASP είναι πραγματικά η πρώτη κατηγορία ασφάλειας που προσφέρει αυτοπροστασία για την
εφαρμογή
.
Εκτελώντας τον ίδιο server με την
εφαρμογή
, οι λύσεις RASP παρέχουν συνεχή
ασφάλεια
για την
εφαρμογή
κατά τη διάρκεια του χρόνου εκτέλεσης. Για παράδειγμα, όπως αναφέρθηκε προηγουμένως, μια λύση RASP έχει πλήρη ορατότητα στην
εφαρμογή
, επομένως μια λύση RASP μπορεί να αναλύσει την εκτέλεση μιας εφαρμογής για να επικυρώσει την εκτέλεση του κώδικα και να κατανοήσει το πλαίσιο των αλληλεπιδράσεων της εφαρμογής.
Με αυτές τις δύο νέες απαιτήσεις (RASP και IAST) για την
ασφάλεια
εφαρμογών που προστίθενται στο NIST framework, είναι καιρός να ξανασκεφτούμε πώς λειτουργεί ένας οργανισμός ως προς την
ασφάλεια
εφαρμογών.
Πηγή πληροφοριών: securityboulevard.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.