top of page

Защита web-приложений

Атаки на сайты и веб-приложения считаются самыми опасными.

Злоумышленникам могут получить доступ к конфиденциальным данным и изменять содержимое веб-сайта (например, изменить цены).

Аналитические исследования показывают, что лучшая и наиболее эффективная защита веб-приложений от угроз и уязвимостей обеспечивается посредством внедрения решений класса Web Application Firewall (WAF).

Зачем нужен WAF?

Без WAF – пару часов, а может и пару минут и хакер может получить весь перечень Ваших клиентов и продать конкуренту.

 

Решения WAF способны предотвращать атаки, от которых не могут защитить классические межсетевые экраны и системы обнаружения вторжений, при этом они не требуют модификации исходного кода приложения.

Кто атакует?

  • Автоматические сканеры из бот-сетей

  • Школьники (script­kiddies)

  • Злоумышленники (сбор бот сетей, перепродажа трафика)

  • “Киллеры” на заказ

Какие цели хакеры преследует взламывая ваш сайт?

 

  • Спортивный интерес\ради шутки

  • Распространение вредоносного кода

  • Прямой или косвенный заработок

  • Порча репутации по заказу конкурента

Чем страшен взлом? Последствия

  • Распространение вирусов

  • Фишинг: воровство данных (кредитных карт, доступов к другим сайтам)

  • Хищение конфиденциальных данных посетителей

  • Использование сайта для атак на другие сайты

  • Нарушение работоспособности сайта, удаление сайта

  • Размещение спам-ссылок

  • Появление сайтов-клонов

  • Рассылка спама

  • Воровство трафика

  • Ущерб для имиджа компании

Как бороться?

  • Думать о безопасности заранее (провести аудит)

  • Поставить защиту от DDoS-атак

  • Блокировать атаки с помощью WAF (Web Application Firewall)

Защита должна быть комплексной

ddos_6_complex.png

«Положить» сайт на сутки можно примерно за 10-100 долл. США в зависимости от его посещаемости и уровня защиты серверов.

 

Программу для организации ботнета можно купить за 150 долл. США.

 

 

Smart IT Systems предоставляет услуги по внедрению решения по защите веб-приложений, которое обеспечивает:

  • Достаточно высокий уровень защищенности даже с настройками по умолчанию

  • Возможность сконфигурировать WAF для защиты от специфических типов атак или уязвимостей (например, срочно закрыть уязвимость при отсутствии патча)

  • Эффективную защиту от атак класса Brute Force login, Parameter tampering, Session hijacking, Cookie poisoning, Cookie injection, Illegal HTTP encoding (double encoding, malicious encoding), атак на SOAP и XML

  • Сравнительный анализ элементов структуры веб-приложений (поля форм, cookie, параметры др.) с эталонными элементами, хранимыми в профилях

  • Профилирование HTTP, HTTPS и XML-трафика

​​

Smart IT Systems предлагает решения по защите web-приложений от ведущих производителей, которые позволяют обеспечить безопасность информационных ресурсов и как результат непрерывность бизнес-процессов.

bottom of page