Защитите свой бизнес от вируса-шифровальщика

Защита web-приложений

Атаки на сайты и веб-приложения считаются самыми опасными.


Заблуждения о веб-угрозах

  • Миф #1. Веб-атаки опасны только для сайта
  • Миф #2. Веб-уязвимости не ведут внутрь периметра
Миф #1. Веб-атаки опасны только для сайта

ИТ широко используется бизнесом не только в информационных ресурсах, но и в других критичных сферах своей деятельности: в ERP-решениях, в интернет-банкинге, в порталах массового обслуживания, в мобильных сервисах для взаимодействия с поставщиками и др.

Миф #2. Веб-уязвимости не ведут внутрь периметра
79 - среднее количество серьезных уязвимостей для одного сайта в год
231 дней в средеднем на сайте доступна одна серьезная уязвимость для ее эксплуатации


20 % (1 из 5) всех уязвимостей, обнаруженных на веб-сайтах могут позволить злоумышленникам получить доступ к конфиденциальным данным, изменять содержимое веб-сайта, или заразить компьютеры посетителей веб-сайта



В 2016 году большинство взломов связано именно с уязвимостями веб-приложений




Аналитические исследования показывают, что лучшая и наиболее эффективная защита веб-приложений от угроз и уязвимостей обеспечивается посредством внедрения решений класса Web Application Firewall (WAF).

Решения WAF способны предотвращать атаки, от которых не могут защитить классические межсетевые экраны и системы обнаружения вторжений, при этом они не требуют модификации исходного кода приложения.

  • Кто атакует?
  • Какие цели хакеры преследует взламывая ваш сайт?
  • Чем страшен взлом? Последствия
Кто атакует?

  • Автоматические сканеры из бот-сетей
  • Школьники (script­kiddies)
  • Злоумышленники (сбор бот сетей, перепродажа трафика)
  • “Киллеры” на заказ

Какие цели хакеры преследует взламывая ваш сайт?
Чем страшен взлом? Последствия

Как бороться?

  • Думать о безопасности заранее (провести аудит)
  • Поставить защиту от DDoS-атак
  • Блокировать атаки с помощью WAF (Web Application Firewall)


Защита должна быть комплексной!

WAF (Web Application Firewall)

«Положить» сайт на сутки можно примерно за 10-100 долл. США в зависимости от его посещаемости и уровня защиты серверов.

Программу для организации ботнета можно купить за 150 долл. США.



Smart IT Systems предоставляет услуги по внедрению решения по защите веб-приложений, которое обеспечивает:
  • Достаточно высокий уровень защищенности даже с настройками по умолчанию
  • Возможность сконфигурировать WAF для защиты от специфических типов атак или уязвимостей (например, срочно закрыть уязвимость при отсутствии патча)
  • Эффективную защиту от атак класса Brute Force login, Parameter tampering, Session hijacking, Cookie poisoning, Cookie injection, Illegal HTTP encoding (double encoding, malicious encoding), атак на SOAP и XML
  • Сравнительный анализ элементов структуры веб-приложений (поля форм, cookie, параметры др.) с эталонными элементами, хранимыми в профилях
  • Профилирование HTTP, HTTPS и XML-трафика


Насколько эффективный WAF?
          Без WAF – пару часов, а может и пару минут и хакер может получить весь перечень Ваших клиентов и продать конкуренту


Smart IT Systems предлагает решения по защите web-приложений от ведущих производителей, которые позволяют обеспечить безопасность информационных ресурсов и как результат непрерывность бизнес-процессов.