Ευπάθειες web εφαρμογών – κατανόηση του κινδύνου.
Όλο και περισσότεροι επιχειρήσεις, όλων των μεγεθών και σε όλους τους κλάδους μεταφέρουν το φόρτο εργασίας τους στο cloud και αυτή η μετάβαση τους επιτρέπει να αναπτυχθούν, έχοντας ένα τεράστιο ανταγωνιστικό πλεονέκτημα. Ωστόσο, πολλοί ανησυχούν για την ασφάλεια του cloud και πως υπάρχει ενδεχόμενο να εκτεθούν σε επιθέσεις των χάκερς. Ωστόσο το ερώτημα είναι πως μπορούν οι επιχειρήσεις να προστατευτούν από τους κυβερνοεγκληματίες στο διαδίκτυο;
Μια ένδειξη της γενικής κατάστασης σχετικά με την ασφάλεια του cloud προέρχεται από τον προμηθευτή ασφάλειας cloud Alert Logic , του οποίου η Αναφορά Ασφάλειας Cloud αναλύει ένα εντυπωσιακά μεγάλο σύνολο δεδομένων (147 petabytes δεδομένων, που αναλύθηκαν μέσω 3807 πελατών). Η έκθεση είναι μία από τις λίγες που αναλύει τα δεδομένα ασφάλειας των πελατών σε cloud, on-premises και υβριδικές υποδομές. Παρακάτω μπορείτε να δείτε μερικά ενδιαφέροντα ευρήματα:
Οι καθαρά δημόσιες εγκαταστάσεις cloud παρουσίασαν τα λιγότερα περιστατικά ασφάλειας.
Η εκτεταμένη ανάλυση του Alert Logic δείχνει περισσότερες ενδείξεις ότι το σύννεφο είναι ασφαλές – και πολύ πιθανόν πιο ασφαλές από την εσωτερική υποδομή. Ίσως το πιο εκπληκτικό στοιχείο αυτών των αποτελεσμάτων είναι η έντονη διαφορά στον αριθμό των κλιμακωτών περιστατικών σε δημόσιους, φιλοξενούμενους και υβριδικούς παρόχους υπηρεσιών cloud.
Το δημόσιο σύννεφο έχει αποδειχθεί σχετικά ασφαλές, αντιμετωπίζοντας 405 συμβάντα ασφαλείας κατά την περίοδο των 18 μηνών. Συγκριτικά, οι πελάτες στις εγκαταστάσεις της επιχείρησης παρουσίασαν αύξηση επιθέσεων κατά 51% έναντι εκείνων που φιλοξενούνταν σε ιδιωτικό σύννεφο με 69% υψηλότερο κατά 684 και στο υβριδικό σύννεφο 141% υψηλότερο κατά 977. Αυτό δεν αποδεικνύει ότι το δημόσιο σύννεφο είναι αδιαπέραστο, αλλά ότι η ανάλυση των περιστατικών στην πελατειακή βάση του Alert Logic είδε ένα σημαντικά χαμηλότερο ποσοστό συμβάντων χακαρίσματος σε ένα δημόσιο περιβάλλον cloud.
Η Alert Logic υποθέτει ότι ο μεγάλος αριθμός προσπάθειας χακαρίσματος στο υβριδικό σύννεφο οφείλεται στην μεγάλη επιφάνεια δραστηριοποίησης, επιτρέποντας μεγαλύτερο αριθμό σημείων εισόδου για τον εγκληματία στον κυβερνοχώρο. Οι περισσότερες εταιρείες έχουν υβριδική υποδομή και αυτό που πρέπει να γνωρίζουν είναι απλά ότι απαιτεί τα υψηλότερα επίπεδα επαγρύπνησης και εκλέπτυνσης της ασφάλειας. τα άτομα με υβριδική υποδομή συνεργάζονται με το πιο πολύπλοκο και εξαρτώμενο από την ολοκλήρωση μοντέλο υποδομής.
Οι web εφαρμογές εξακολουθούν να αποτελούν την κύρια πηγή παραβίασης των δεδομένων.
Η έκθεση αποκαλύπτει επίσης ότι οι web εφαρμογές είναι όντως το ευαίσθητο σημείο των εταιρειών – το 73% όλων των συμβάντων που σημειώθηκαν κατά την περίοδο των 18 μηνών κατευθύνθηκε προς τις web εφαρμογές, κατέχοντας δυσθεώρητο νούμερο το 85% όλων των πελατών της Alert Logic που δέχθηκαν τέτοιου είδους επιθέσεις. Η εταιρεία για την ασφάλεια στον κυβερνοχώρο διαπίστωσε επίσης ότι για τους κακούς εισβολείς που στοχεύουν σε εφαρμογές ιστού, οι πλατφόρμες ηλεκτρονικού εμπορίου ή τα συστήματα διαχείρισης περιεχομένου ήταν πλούσιοι κυνηγετικοί χώροι λόγω συγκέντρωσης ευπαθειών σε αυτές τις στοίβες εφαρμογών. Οι επιθέσεις με στόχο το σύστημα διαχείρισης περιεχομένου Joomla αντιπροσώπευαν το 25% των συνολικών επιθέσεων εφαρμογών ιστού, ακολουθούμενες από το WordPress με 10% και το Magento με 7%.
Η μηχανική μάθηση καταπολεμά τις ευπάθειες των web εφαρμογών.
Ενώ αυτό χρωματίζει μια ζοφερή εικόνα για τις ευπάθειες των web εφαρμογών, υπάρχουν επίσης και κάποιες καλές ειδήσεις που περιγράφονται στην έκθεση. Οι ερευνητές εργάστηκαν το τελευταίο έτος για την ανάπτυξη νέων τρόπων χρήσης λύσεων μηχανικής μάθησης για την καταπολέμηση των επιθέσεων εφαρμογών ιστού – ειδικά για το SQL Injection, το οποίο αντιπροσώπευε το 55% όλων των παρατηρούμενων επιθέσεων.
Κατά τη διάρκεια της περιόδου των 9 μηνών κατά την οποία η προσπάθεια προστασίας μέσω της μηχανικής μάθησης διεκπεραιώθηκε με επιτυχία, είχε την ικανότητα να εντοπίσει πάνω από 200 επιθέσεις στις οποίες αναπτύχθηκε το malicious SQL injection, το οποίο χαρακτηριζόταν από υψηλό βαθμό πολυπλοκότητας. Μόλις πάνω από το ήμισυ (53%) αυτών των 231 επιθέσεων εντοπίστηκαν κυρίως με τη χρήση των πιο παραδοσιακών μεθόδων ανίχνευσης και ανάλυσης. Σε αυτές τις περιπτώσεις, οι τεχνικές μηχανικής μάθησης τους επέτρεψαν να κατανοήσουν καλύτερα την εξέλιξη της επίθεσης και να παράσχουν σημαντικό πλαίσιο θωράκισης για την επίθεση που είχε εντοπίσει η SOC.
Αντίθετα, η συνηθισμένη καραμέλα των μέσων μαζικής ενημέρωσης για την αποτελεσματικότητα των ransomware, μειώθηκε δραστικά στις επιθέσεις εφαρμογών ιστού. Οι επιθέσεις ransomware από την πλευρά του διακομιστή, αν και σοβαρές, αντιπροσώπευαν μόνο το 2% των συνολικών περιστατικών που καταγράφηκαν στο σύνολο δεδομένων της Alert Logic .
Ένα άλλο εύρημα, που καλύπτει όλες τις κατηγορίες συμβάντων, είναι ότι τα συγκεκριμένα σημεία ευπάθειας που παρατηρήθηκαν και καταγράφηκαν πριν από μια δεκαετία εξακολουθούν να υφίστανται ακόμη και σήμερα. Από τα συνολικά περιστατικά στη βάση δεδομένων μας, διαπιστώσαμε ότι πάνω από το 70% σχετίζονταν με τρωτά σημεία που αναφέρθηκαν το 2014 και το 2015, ωστόσο, είδαμε ευπάθειες που αντιπροσωπεύουν την πλήρη 29χρονη ιστορία σύγχρονου κακόβουλου λογισμικού να υφίσταται ακόμη και τώρα απλά με άλλη μορφή . Αυτό περιλαμβάνει το 4% των περιστατικών που εντοπίζονται στις ευπάθειες του Windows IIS από την εποχή του 1999 – που περιγράφονται από τον Misha Govshteyn,ο οποίος είναι Senior Vice President και Co-Founder της Alert Logic ως αρκετά τρωτά σημεία.
Η ουσία αυτών των ευρημάτων είναι ότι οι επιτιθέμενοι που χρησιμοποιούσαν διάφορους τύπους ευπαθειών και εκμεταλλεύσεις, χάρη στις δυσάρεστες τυπικές συνήθειες εμπλοκής, συνεχίζουν να λειτουργούν καλά μέχρι σήμερα.
Πώς να αποφύγετε τα Cyber Attacks;
Είναι γνωστό πως οι επιθέσεις των εισβολέων καραδοκούν ανά πάσα στιγμή να χτυπήσουν το υποψήφιο θύμα, οπότε προκύπτει το ερώτημα τι μπορείτε να κάνετε για να βελτιστοποιήσετε την ασφάλεια της εταιρείας σας;
Οι συμβουλές της Alert Logic παρακάτω θα πρέπει να κρέμονται στον τοίχο κάθε γραφείου ασφάλειας ως πολύτιμες πληροφορίες, ανεξάρτητα από το αν η επιχείρηση χρησιμοποιεί δημόσιο, υβριδικό ή ιδιωτικό cloud, σύμφωνα με την έκθεση – αποτελεί βασική γραμμή για καλή πρακτική ασφαλείας όπου και αν βρίσκονται τα δεδομένα σας. Για να αποτρέψετε στοχευμένες επιθέσεις στο διαδίκτυο:
• Κατ ‘αρχάς, είναι απαραίτητο να βασιστείτε όσο το δυνατόν περισσότερο στο whitelisting των εφαρμογών. Η παρεμπόδιση της πρόσβασης σε άγνωστα προγράμματα μπορεί να εμποδίσει τις κακόβουλες εφαρμογές να αποκτήσουν πρόσβαση στο δίκτυο ή σε πολύτιμες πληροφορίες. Και πάντα να επιδιώκεται να κάνετε μια αντικειμενική εκτίμηση του κινδύνου για να γνωρίζετε που βαδίζετε, εφόσον δεν μπορείτε να το πράξετε οι ίδιοι σας, απευθυνθείτε σε έναν ειδικό.
- Κατανόηση της δικής σας διαδικασίας επιδιόρθωσης, και όταν υπάρχουν διαθέσιμες ενημερωμένες εκδόσεις, είναι αναγκαίο να τις καταστήσετε ως προτεραιότητα. Εάν οι παροχείς σας δεν παρέχουν ειδοποιήσεις και σαφείς επικοινωνίες σχετικά με τα θέματα ασφάλειας, επιμείνετε να βελτιώσουν την εξυπηρέτηση πελατών τους.
- Τέλος, να θυμάστε ότι οι χρήστες, ή τουλάχιστον η πρόσβασή τους στο σύστημά σας, είναι πάντα πιθανό πρόβλημα. Ο περιορισμός των δικαιωμάτων διαχειριστή και πρόσβασης με βάση τα τρέχοντα καθήκοντα των χρηστών μπορεί να αποτρέψει την εξάπλωση κακόβουλου λογισμικού ή άλλων τύπων επιθέσεων. Τα προνόμια τόσο για τις εφαρμογές όσο και για τα λειτουργικά συστήματα θα πρέπει να ενημερώνονται.
