[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

Egy tipikus webes alkalmazásnak három naponta legalább egy komolyabb internetes támadással szembe kell néznie. A leggyakrabban adatbázisokhoz próbálnak hozzáférni a támadók.

Az Imperva közzétette azt a biztonsági jelentését, amelyben a 2011 decembere és 2012 májusa közötti időszakra vonatkozó megfigyeléseit foglalta össze. A cég felméréséből többek között arra derült fény, hogy a webes alkalmazásokat milyen fenyegetettségek veszélyeztetik, és azok milyen intenzitással vezetnek különféle biztonsági incidensekhez. A kutatók a vizsgált időszakban 50 nyilvánosan elérhető webes szolgáltatást figyeltek, és minden támadásra utaló jelet kiértékeltek. A figyelemmel kísért alkalmazások kiszolgálása elsősorban Amerikából és az EU-ból történt. Fontos azt is megjegyezni, hogy a cég a biztonsági incidensek alatt – eltérően a korábbi metodikájától – azon támadásokat érti, amelyek végrehajtása során legalább 30 kérés érkezik a támadók számítógépeiről 5 percen belül.

A vizsgálatok során arra derült fény, hogy a monitorozott alkalmazások esetében – a szóban forgó hat hónap alatt – átlagosan 59 napon lehetett kimutatni legalább egy biztonsági incidenst. Ha pedig a félév során bekövetkező támadások számát vizsgáljuk, akkor azt láthatjuk, hogy egyenként átlagosan 137 nemkívánatos eseménynek voltak kitéve az alkalmazások. A bekövetkezett incidensek alkalmanként hozzávetőleg nyolc percig tartottak, és átlagosan 139 hálózati kérést lehetett regisztrálni a támadói oldal felől. Persze volt olyan eset is, amikor ez a szám több ezerre ugrott.

Az SQL injection a toplista élén

Az Imperva felállított egy olyan toplistát, amelyben a leggyakoribb támadástípusokat rangsorolta azok bekövetkezési gyakorisága szerint. E toplista élére az SQL injection került. Dobogós helyezettek lettek még a cross-site scripting (XSS) és a directory traversal támadási módszerek. Ez azért érdekes, mert a biztonsági cég korábbi felmérésében még az utóbbi két hackelési eljárás vezetett, azonban most úgy tűnik, hogy az SQL injection vált a támadók leginkább kedvelt technikájává.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/acu_1.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/acu_1.jpg” align=”center” alt=”SQL injection támadások számának alakulása – Forrás: Imperva”/]

Az SQL injection általában más cégek esetében is előkelő helyen szerepel a leggyakoribb támadástípusok ranglistáján. Azonban például a Verizon korábban azt közölte, hogy megfigyelései szerint az SQL injection a sikeres támadások mindössze 3 százalékáért tehető felelőssé. “Az lehetséges, hogy miközben az SQL injection a legnépszerűbb támadási módszer, aközben nem ez a legsikeresebb technika. Azonban azt már kevésbé hiszem, hogy a támadók ilyen sok energiát feccölnének az SQL injection alapú akcióikba, ha azok valóban kevés sikert hoznának számukra” – nyilatkozta Amichai Shulman, az Imperva műszaki igazgatója.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/acu_2.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/acu_2.jpg” align=”center” alt=”XSS-alapú támadások számának alakulása – Forrás: Imperva”/]

Franciaország az élre állt

Az Imperva kutatói arra is megpróbáltak fényt deríteni, hogy melyek azok az országok, amelyek a webes támadások melegágyául szolgálnak. A felmérés során meglepő eredmény született, ugyanis míg korábban az Egyesült Államokban működő számítógépekről indult a legtöbb SQL injection alapú károkozás, addig a legutóbbi vizsgálatok azt mutatják, hogy ebből a szempontból Franciaország átvette a stafétabotot. Arra azonban Shulman nem tudott megalapozott magyarázattal szolgálni, hogy miért éppen Franciaországot szemelték ki maguknak a támadók. Az egyik legvalószínűbb eshetőség, hogy ki szerették volna használni azt, hogy a Franciaországban kiosztott IP-címek eddig kevésbé voltak kapcsolatba hozhatók különféle incidensekkel, így a biztonsági eszközök bizonyos esetekben kevésbé érzékenyek lehetnek a francia rendszerekből kiinduló támadásokra.

Az Imperva szakértői hangsúlyozták, hogy a vállalatoknak a webes alkalmazásokat folyamatosan védeniük kell, és mindig a legrosszabb eshetőségre kell felkészíteniük azokat.

Forrás: www.biztonsagportal.hu

Szerző: Kristóf Csaba

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest