GM Business - Internet ogledalo DT 2.0

More documents

Info

adi veoma slično IPS-u, uzorkujući i ispitujući nekoliko prvih bajtova, a ne ceo payload zahtev. Kao rezultat toga, napadi zaobilaženja aplikativnog sloja za NGFW tehnologije su uobičajeni. Plus, reputacioni fidovi IP adrese implementirani u NGFW i druge fajervol tehnologije su se pokazali neefikasnim protiv botneta i drugih automatizovanih pretnji. WAF technologija se poboljšavala tokom godina, ali je još uvek u velikoj meri bazirana na onim pasivnim, na filterima zasnovanim metodama koje se koriste za detektovanje malicioznih payloada i proveru saglasnosti protokola u veb zahtevima. Pored toga, operativna kompleksnost upravljanja WAF pravilima je prouzrokovala da mnoge organizacije ostave neke aplikacije nezaštićene. U mnogim visoko-profilnim povredama, poznata ranjivost aplikacija je bila iskorišćena zbog toga što targetirana organizacija nije mogla da zakrpi aplikacioni server ili primeni WAF politiku dovoljno brzo. Usložnjavanje ovih izazova, napredak tehnologija automatizacije i laka dostupnost botneta za iznajmljivanje učinili su otkrivanje pretnji mnogo težim. Tehnologije automatizacije kao što su headless brauzeri čine da razlikovanje ljudskih korisnika i botova bude teško, čak i uz korišćenje CAPTCHA izazova. Botneti su izgrađeni na neiscrpnim zalihama IoT uređaja lakih za kompromitovanje, kablovskih modema i brauzera, čineći izvornu IP adresu skoro beskorisnom za detekciju i ublažavanje botnet napada. Automatizovane pretnje zaobilaze tradicionalni WAF i NGFW Automatizovane pretnje pokreću današnje napade Izvor većine napada, bez obzira na tip, je samopokretan. DDoS napadi, povrede podataka, skeniranje ranjivosti, stafing kredencijala, brutalna sila, uskraćivanje resursa i drugi tipovi napada su skoro svi automatizovani. Napadači koriste au- SPECIJALNO IZDANJE :: Digitalna transformacija <strong>2.0</strong>
tomatizaciju da pokrenu napade velikih razmera i istraže ranjivosti u p r k o s t o m e š t o č e s t o i m a j u m a - nje finansijskog i ljudskog kapitala nego organizacije koje targetiraju. U mnogim slučajevima, ovi automatizovani napadi ne sadrže maliciozni teret i vešti su da zaobiđu odbranu oponašanjem legitimnog korisničkog saobraćaja. DDoS napadi aplikacionog sloja (ili sloja 7) su postali uobičajeniji vektor napada, jer oni mogu da targetiraju resursno-intenzivni URL legitimnim zahtevima i jednostavno preplavljuju aplikacionu infrastrukturu. Slično tome, credential stuffing (automatsko korišćenje kompromitovanih korisničkih imena i lozinki) i brute force napadi dizajnirani za zaobilaženje login autentifikacije kraftovani su od strane napadača kao legitimni zahtevi. Ovi login napadi su često „podli i spori” da ne bi bili otkriveni kao DoS napad. Maliciozni automatizovani saobraćaj i botovi čine 30-40% saobraćaja na tipičnom sajtu, ali čak 90% ili više saobraćaja ka targetiranom resursu u okviru tog istog sajta. Cilj može biti login stranica, kao u brute forceu ili credential stuffingu, ili heavy URL kao u DoS napadu lejera 7. U resource hoarding napadu napadač može da targetira stranice za kupovinu radi poželjnih ulaznica, patika ili drugih stavki. Scraping napadi slično targetiraju podatke koji će biti iskopani radi kasnijeg korišćenja. Ovi cijani napadi nisu samo teški za otkrivanje, oni takođe troše neproporcionalnu količinu infrastrukturnih resursa. Alati koji se koriste za automatizaciju ovih napada uključuju headless brauzere (na primer Phantom.js i Selenium), skeniranja ranjivosti (iste one koje koriste testeri prodora), skripte komandne linije, ekstenzije brauzera, pa čak i mašine inficirane malverom. Najslabija karika – brauzer Brauzeri su često najslabija karika u sigurnosti aplikacija. Napadači pokušavaju da kompromituju korisnika putem uobičajenih phishing napada ugrađenih u emai poruke ili postove društvenih mreža. Klik na maliciozne linkove omogućava napadačima da embeduju malver u targetiranu mašinu. Ovaj malver se može koristiti za regrutovanje zaražene mašine u botnet armiju za izvršenje jednog od pomenutih napada. Češće, malver uzima oblik Remote Access Trojanca (RAT), kilogera ili neke druge metode skupljanja podataka. Ove metode dozvoljavaju napadaču da sakuplja osetljive podatke kao što su korisnička imena i lozinke, kontakt liste i druge informacije sa potencijalnom vrednošću na crnom tržištu. Zaštita korisnika od krađe kredencijala je posebno težak zadatak kada je klijent brauzer ili mobilna aplikacija. Ovi tipovi klijenata nude ograničene mogućnosti za uspostavljanje stanja bezbednosti endpoint uređaja. Korisnici često ne znaju da je njihov uređaj kompromitovan i i dalje misle da internet servis štiti njihove osetljive podatke. Iako HTTPS enkripcija pruža zaštitu podataka u tranzitu, ona ne štiti podatke kada oni uđu u endpoint. Postavljanje bolje kontrole bezbednosti aplikacija WAF mora da se razvije u aktivnu bezbednosnu kontrolu, sposobnu da ispita klijent endpoint i dinamično ojačava stanje bezbednosti aplikacije. Dobra vest je da F5 Advanced WAF koristi kontramere za otkrivanje i zaustavljanje razvoja pretnji na aplikativnom sloju. Na visokom nivou, Advanced WAF integriše bihejvioralnu analizu i dinamički code injection kao dva glavna mehanizma upotrebljiva za potpuniju procenu pretnje povezane sa bilo kojom klijentskom sesijom. Napredni WAF otkriva botove izvan serverskih agenata ili namenskih uređaja Profilisanjem osnovne linije normalnog ponašanja aplikacionog saobraćaja, obrasci nepravinog saobraćaja I SPECIJALNO IZDANJE :: Digitalna transformacija <strong>2.0</strong>
Page 1 and 2: DIGITALNA TRANSFORMACIJA 2.0 ISSN:1
Page 3 and 4: Impressum Izdavač Internet ogledal
Page 5 and 6: Iskoristite digitalnu tehnologiju d
Page 7 and 8: džerima povratne infor
Page 9 and 10: Savremeni trendovi podrazumevaju di
Page 11 and 12: Kako se prijaviti ? U fokusu ov
Page 13 and 14: CloudGuard je porodica
Page 15 and 16: CHECK PO INT + VMwa re - Au to ma t
Page 17 and 18: CHECK PO INT + AWS - Sve o bu hvat
Page 19 and 20: CloudGuard Dome9 Bezbednost javnog
Page 21 and 22: CloudGuard SaaS za SaaS Security Cl
Page 23 and 24: IDC (In ter na ti o nal Da ta Cor p
Page 25 and 26: kapacitet i rok trajanja
Page 27: THINK APP SECURITY FIRST ADVANCED A
Page 31 and 32: ermission. programerima mobilnih ap
Page 33 and 34: Mobilna integraciona platforma bez
Page 35 and 36: ili pluginova. Jednostavno postavit
Page 37 and 38: IBM Security donosi zanimljive rezu
Page 39 and 40: Uz izazov u vezi sa veštinama, got
Page 41 and 42: Da li je digitalizacija potreba, mo
Page 43 and 44: Dru gi deo su ak tiv no sti ve za n
Page 45 and 46: Kom pen za ci ja i be ne fi ti Dve
Page 47 and 48: Na ko ji na čin je va še po slo v
Page 49 and 50: Novčani i ljudski resurs
Page 51 and 52: Tokom godišnje IT konfer
Page 53 and 54: Većina stva ri ko je ra di mo na
Page 55 and 56: koje su poslate kako bi se
Page 57 and 58: AI (ar ti fi cial in tel li gen ce,
Page 59 and 60: i iskustvima za svakog po
Page 61 and 62: Današnja tehnologija p
Page 63 and 64: ti mu Net Cast po drš ke uz re dov
Page 65 and 66: Razvoj autonomnih tehno
Page 67 and 68: cija će obezbediti nove
Page 69 and 70: E-računi za široke naro
Page 71 and 72: tal ne tran sfor ma ci je ne ko li
Page 73 and 74: Not to be distributed without permi
Page 75 and 76: u to ku omogućeno je pra vo vre me
Page 77 and 78: Danas se reči digitali
Page 79 and 80:
pri ku plja nja po da ta ka u otvo
Page 81 and 82:
Povezanost je jedna od osnovnih kar
Page 83 and 84:
nego što počnu. Intercept X konso
Page 85 and 86:
Iz vi zu re Jo va ne Ko stić, kon
Page 87 and 88:
pre svega u razmišljanju m
Page 89 and 90:
njega - i brzinu vetra, i s
Page 91 and 92:
http://www.erazvoj.com oslovne veze
Page 93 and 94:
iza zo vi ma i nep hod nom hit nom
show all

GM Business - Internet ogledalo DT 2.0

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?