Tin tặc 2014 đánh mạnh vào khai thác lỗ hổng ứng dụng web

thietkeweb9999.com - Năm 2014 hứa hẹn sẽ là năm đầy thách thức đối với các nhà bảo mật ứng dụng web. Dawn Smeaton - Giám đốc bảo mật ứng dụng web tại Trend Micro - cho biết các ứng dụng chạy trên nền tảng web hiện nay chính là những mục tiêu tấn công mới của tin tặc.

Tin tặc 2014 đánh mạnh vào khai thác lỗ hổng ứng dụng web

Ứng dụng chạy trên nền tảng web hiện đang là mục tiêu tấn công mới của tin tặc

Dawn Smeaton cho rằng, mặc dù là công cụ quan trọng đối với nhiều tổ chức giúp xử lý thông tin liên lạc và các giao dịch nhưng các ứng dụng web hiếm khi có thiết kế an toàn. Điều này có nghĩa là với các công cụ sẵn có như hiện nay, việc khai thác ứng dụng web là khá dễ dàng, do đó nó ngày càng trở thành phương thức phổ biến để tội phạm mạng tìm kiếm những dữ liệu có giá trị.

Tuy nhiên, bà Smeaton xác định có ba việc khá đơn giản với chi phí thấp mà các tổ chức có thể làm để nâng cao mức độ bảo mật ứng dụng web.

Đầu tiên, họ cần phải mở rộng khả năng phát hiện mã độc và có thể sử dụng các công cụ tự động để xác định các lỗi mã hóa thông thường, hoặc kiểm tra bằng cách thủ công bởi những chuyên gia biết trang web hoạt động ra sao và hiểu nó có thể bị khai thác như thế nào.

Thứ hai, các tổ chức cần tăng cường bảo vệ bằng cách bổ sung tường lửa cho ứng dụng web (WAF) cùng các hệ thống phát hiện và đề phòng tấn công.

Thứ ba, nên tập trung vào khả năng hiển thị để dễ dàng xác định ra các cuộc tấn công hơn cũng như ưu tiên giảm thiểu các lỗ hổng.

Đây cũng là cách tiếp cận cơ bản trong thiết kế Deep Security for Web Applications của Trend Micro nhằm giúp các tổ chức bảo đảm độ an toàn cho các ứng dụng web của họ trước những rủi ro như hiện nay.

Bài viết mới nhất

Google Plus

HotLine 0945 518 538

Tel 0906 308 380

Email : thietkeweb.123corp@gmail.com

Trụ sở chính: 60 Nguyễn Đình Chiểu, P.Đakao, Q.1, TPHCM
VPĐD: 14 Phạm Quý Thích, P.Tân Quý, Q.Tân Phú, TPHCM

Hotline 1: 0945 518 538 Email: thietkeweb.123corp@gmail.com
Back To Top