Hàng tỷ báo cáo về thỏa hiệp: Tại sao application layer vẫn là lối mở cho các vi phạm dữ liệu

itmapasia

New Member
Joined
Jul 24, 2020
Messages
23
Reaction score
0
Hàng tỷ báo cáo về thỏa hiệp: Tại sao application layer vẫn là lối mở cho các vi phạm dữ liệu


Mỗi năm, số vụ vi phạm dữ liệu tăng 30% trong khi số lượng hồ sơ bị xâm phạm tăng trung bình 224%. Năm 2021 còn lâu mới kết thúc, nhưng chúng tôi đã bắt kịp tiến độ cho một năm thiết lập kỷ lục khác.

Khối lượng các cuộc tấn công mạng và hồ sơ bị xâm phạm tiếp tục tăng lên mặc dù chi tiêu cho an ninh mạng ngày càng tăng, vì các doanh nghiệp cố gắng giảm thiểu thiệt hại về tài chính và danh tiếng mà một hành vi vi phạm có thể khiến tổ chức của họ phải trả giá. Vì vậy, tại sao các cuộc tấn công thành công lại tăng vọt nếu các công ty có nhiều hệ thống phòng thủ hơn?

Những kẻ tấn công tiếp tục phát triển các chiến thuật của họ để có được quyền truy cập vào dữ liệu nhạy cảm. Họ đang sử dụng các phương pháp phức tạp hơn để tránh các giải pháp chu vi hoặc điểm cuối truyền thống. Trên thực tế, nghiên cứu cho thấy gần 50% các vụ vi phạm dữ liệu trong vài năm qua đều bắt nguồn từ lớp ứng dụng web. Mặc dù đây không phải là xu hướng mới nhưng những kẻ tấn công vẫn tiếp tục sử dụng SQL injection (SQLi) hoặc thực thi mã từ xa (RCE) để khai thác lỗ hổng trong các ứng dụng web được kết nối với kho dữ liệu của tổ chức.

Các tổ chức cần phải xem xét lại tư thế bảo mật của họ và các công cụ trong ngăn xếp công nghệ của họ. Bảo vệ lớp ứng dụng web đã là trọng tâm của ngành trong nhiều năm, nhưng những kẻ tấn công vẫn đang tìm cách xâm nhập. Một phần, có một vấn đề hoạt động cần giải quyết. Khi bảo mật ứng dụng và dữ liệu được quản lý bởi các nhóm riêng biệt, nó sẽ tạo ra những lỗ hổng mà những kẻ tấn công có động cơ và hiểu biết có thể khai thác.

Các đội bảo mật sẽ phải chuẩn bị cho một năm đáng lo ngại và chưa từng có, vì chúng tôi đang trên đà chứng kiến 40 tỷ hồ sơ bị xâm phạm vào cuối năm 2021 - nhiều hơn gấp đôi tổng số của năm ngoái.

Đã đến lúc thay đổi tư duy:
Bảo vệ tất cả các đường dẫn đến dữ liệu

Các sự cố bảo mật như Sunburst và vi phạm Accellion nhấn mạnh bản chất đang phát triển của các cuộc tấn công và tác động lan rộng của các sự kiện này đối với khách hàng, đối tác và nền kinh tế toàn cầu.

Các cuộc tấn công đang tăng lên do tính chất ngày càng tăng của phát triển ứng dụng và cơ sở hạ tầng CNTT. Các ứng dụng nguyên khối đã phân rã thành một biển API, microservices và các chức năng không máy chủ. Việc hiện đại hóa DevOps đang cho phép phát triển nhanh hơn và nhiều dịch vụ kỹ thuật số tiên tiến hơn cho người dùng cuối. Trong khi nó đang tạo ra trải nghiệm người dùng được cải thiện và hiệu quả của ứng dụng, nó đang mở rộng toàn cảnh mối đe dọa theo những cách mới và phức tạp. Mỗi phần của vòng đời phát triển phần mềm tương tác với nhiều kho dữ liệu khác nhau để cho ra kết quả theo thời gian thực và cải thiện chức năng người dùng, thiết lập các mối nguy tiềm ẩn về bảo mật dữ liệu.

Đối với các nhóm bảo mật, thách thức là tìm ra cách để có được khả năng hiển thị trong thời gian thực đối với các khối lượng công việc tạm thời này vì chúng khó theo dõi hơn. Hơn nữa, khối lượng API của bên thứ nhất và bên thứ ba có quyền truy cập vào dữ liệu tổ chức đang nhân lên với thứ hai, tạo ra nguy cơ bổ sung cho một cuộc tấn công vi phạm dữ liệu. Trên thực tế, số lượng lỗ hổng API mới đã tăng 4% vào năm 2020, với xếp hạng phơi nhiễm dữ liệu nhạy cảm là lỗ hổng phổ biến nhất. Với bối cảnh đó, có thể thấy rõ tại sao vi phạm dữ liệu bắt nguồn từ lớp ứng dụng đang là xu hướng ngày càng tăng. Nếu không có các lớp bảo mật hiệu quả để giám sát hoặc chặn hoạt động độc hại từ ứng dụng này sang ứng dụng khác hoặc từ API đến kho dữ liệu, thì làm sao các tổ chức có thể theo kịp bảo mật?

Chuỗi cung cấp phần mềm dễ bị tổn thương là sân chơi của kẻ tấn công
Khi môi trường ứng dụng web trở nên phức tạp hơn, bất kỳ hệ thống nào cũng có thể là con đường cho những kẻ tấn công bên ngoài, hoặc thậm chí là người trong cuộc, đạt được mục tiêu chính của chúng: truy cập vào dữ liệu nhạy cảm.

Duy trì một cơ sở dữ liệu được vá đầy đủ và sử dụng các tính năng bảo mật gốc - chẳng hạn như mã hóa dữ liệu và danh sách người dùng và ủy quyền được xác định - có vẻ như đủ để bảo vệ dữ liệu được lưu trữ. Mặc dù đó là một nơi tốt để bắt đầu, nhưng các nhóm bảo mật không nên trở nên tự mãn. Các điều khiển này không đủ để chống lại các cuộc tấn công tinh vi bắt đầu từ lớp ứng dụng. Các cuộc tấn công SQLi có khả năng trốn tránh sự phòng thủ và sau đó kiểm soát quyền truy cập hoặc sửa đổi và xóa các bản ghi trong cơ sở dữ liệu bên dưới. Trong một số trường hợp, họ thậm chí có thể truy cập vào hệ điều hành của máy chủ lưu trữ các dịch vụ cơ sở dữ liệu.

Những kẻ tấn công có động cơ để truy cập thông tin nhạy cảm, bất kể thành phần và cấu trúc của nó. Đó là lý do tại sao các tổ chức cần triển khai bảo mật cho tất cả các kho lưu trữ dữ liệu của họ, với trọng tâm là bảo vệ chính dữ liệu - không chỉ các ứng dụng và mạng bao quanh và tương tác với chúng. Cho dù là để bảo mật phòng ngừa chủ động hay để phản ứng sau sự cố, hoặc cả hai, điều quan trọng là phải hiểu dữ liệu tồn tại ở đâu, nếu dữ liệu được phân loại, nếu các biện pháp kiểm soát truy cập phù hợp được áp dụng và đảm bảo có các công cụ mạnh mẽ để kiểm tra và phát hiện bất thường.

Với tất cả những điều này, một cách tiếp cận bảo mật truyền thống sẽ không hoạt động vì bạn cần khả năng hiển thị trên toàn môi trường và để hiểu các chuyển động bên xảy ra trong chuỗi tiêu diệt mạng. Chỉ bằng cách thực hiện một cách tiếp cận tổng thể, thống nhất - ưu tiên tính bảo mật của chính dữ liệu - bạn mới có thể giữ cho tổ chức của mình không nằm ngoài các tiêu đề.

No alt text provided for this image

Penta Security WAF
Penta Security WAF được chứng nhận ICSA, có nghĩa là chúng được kiểm tra theo các tiêu chuẩn cao nhất và các mối đe dọa nguy hiểm nhất như DoS, XSS, CSRF, rò rỉ thông tin và các mối đe dọa ứng dụng web khác.

WAF của chúng tôi không dễ bị ảnh hưởng bởi bất kỳ mối đe dọa nào trong số này và nó duy trì tính toàn vẹn và tính bảo mật của dữ liệu. Hơn nữa, Wapples WAF đi kèm với chức năng ghi nhật ký mở rộng và đáp ứng tất cả các yêu cầu về độ bền được mong đợi của một WAF tiên tiến. Nói cách khác, nó được thiết kế với các doanh nghiệp và nhà cung cấp dịch vụ.

Tường lửa ứng dụng web WAPPLES của Penta Security không chỉ cung cấp khả năng bảo mật được tăng cường mà còn cho phép cấu hình hệ thống bảo mật web nhanh hơn để cải thiện tốc độ phát hiện và độ ổn định của phần cứng. Được hỗ trợ bởi công cụ dựa trên logic của nó cùng với tính năng kiểm tra dựa trên máy học, WAPPLES bảo vệ chống lại việc khai thác zero-day trên các ứng dụng web, API và ứng dụng dành cho thiết bị di động cũng như giảm thiểu các bot để bảo vệ tổ chức khỏi các cuộc tấn công APT và ransomware.

No alt text provided for this image

No alt text provided for this image

ITMAP ASIA - Đối tác của hãng Penta Security tại Việt Nam

555 Trần Hưng Đạo, P. Cầu Kho, quận 1, HCM

028 5404 0717 - 5404 0799

[email protected]
 
Top