Loading
Raport firmy Verizon z badania dot. naruszenia danych w 2021 roku pokazuje, że atak na aplikacje internetowe jest drugim najczęściej stosowanym podejściem prowadzącym zarówno do naruszeń, jak i incydentów: https://www.verizon.com/business/resources/reports/dbir /
(według raportu firmy Verizon: incydent – zdarzenie związane z bezpieczeństwem, które narusza integralność, poufność lub dostępność zasobu informacyjnego; naruszenie – incydent, którego skutkiem jest potwierdzone ujawnienie – a nie tylko potencjalne ujawnienie – danych nieupoważnionej stronie)
Ten sam raport za rok 2022 (2022 Data Breach Investigations Report) ukazuje już, że atak na aplikacje internetowe stał się głównym wektorem, prowadzącym zarówno do incydentów, jak i naruszeń.
Podstawowe ataki na aplikacje internetowe (Basic Web Application Attacks) w dużej mierze skupiają się na atakach, które są bezpośrednio ukierunkowane na najbardziej narażoną infrastrukturę w sieci organizacji, jaką są serwery WWW. Incydenty te wykorzystują jeden z dwóch punktów wejścia: użycie skradzionych poświadczeń lub wykorzystanie podatności - dla obu przebieg trendów ukazuje grafika 55. Kolejne zestawienia ukazują jakie typy akcji są podejmowane w ramach naruszeń dla podstawowych ataków na aplikacje internetowe (54) oraz jakie są główne wektory ataków przy naruszeniach (56). Podkreślono, że ochrona poświadczeń powinna mieć szczególne znaczenie, ze względu na tak wysoki udział ich wykorzystania przy naruszeniach.
Aby sprostać potrzebom ochrony sieci, platforma decepcji Labyrinth ma wbudowaną unikalną technologię - Universal Web Points. Tego rodzaju wabik pozwala na zapewnienie dodatkowego zabezpieczenia dla aplikacji i usług internetowych. Platforma automatycznie wykrywa i tworzy emulacje dowolnych aplikacji internetowych w sieci lokalnej (usługi sieciowe, interfejsy sieciowe, a nawet interfejsy API sieci Web). Na przykład Universal Web Point wiernie imituje interfejsy webowe urządzeń sieciowych, różne konsole administracyjne aplikacji, serwer pocztowy czy interfejs CRM, itp. Jednocześnie niezwykle trudno będzie rozróżnić, gdzie jest prawdziwa aplikacja webowa, a gdzie – jej imitacja (przykład poniżej). Ponadto Universal Web Point nie tylko w pełni odzwierciedla „oryginalny” interfejs sieciowy, ale także zawiera luki w zabezpieczeniach, co czyni imitację bardziej atrakcyjną dla atakujących.
