خواطر حول أحدث ثغرة ”وانا كراي“ التي تعرضت لها هيئة الخدمات الصحية الوطنية – هل يمكن أن تتكرر مرة أخرى، وهل يمكن أن تكون أسوأ وما هي الدروس التي يمكن تعلمها
ثغرة ”وانا كراي“ التي تعرضت لها هيئة الخدمات الصحية الوطنية – يمكن أن تتكرر مرة أخرى ويمكن أن تكون أسوأ!
شهدنا هذا الأسبوع اختراقًا واسع النطاق لأنظمة الكمبيوتر، وكان لذلك آثار واسعة النطاق علينا جميعًا كأفراد، على المستوى الأساسي – صحتنا.
هذه دعوة كبيرة للاستيقاظ في المقام الأول لأنه كان من الممكن منع الكثير من هذا. لحسن الحظ أنه أثر فقط على أجهزة ويندوز إكس بي القديمة، لذلك كان هدفه محدودًا.
ما هو الخطر الكبير التالي؟ نعتقد أن المعدل البطيء لاعتماد جدران حماية التطبيقات يعرض العديد من التطبيقات لخطر كبير.
جدار حماية تطبيقات الويب (WAF) موجود منذ فترة، ومهمته حماية مواقع الويب والتطبيقات من هجمات محددة.
خادم الويب هو هدف قوي للهجوم لأنه عادة ما يمكن الوصول إليه من الشبكات الداخلية والعامة. فهي تعمل على أجهزة خوادم قوية، وعلى عكس كمبيوتر المستخدم، فهي تعمل دائماً! يا له من مكان رائع لشن هجوم من البرمجيات الخبيثة، مثل النوع الذي شوهد مؤخرًا مع ”WannaCry“ وخدمة الصحة الوطنية.
على الرغم من أن هذه الجدران النارية هي الآن مكون قياسي للمؤسسات، إلا أن اعتمادها من قبل المستخدمين في الشركات الصغيرة والمتوسطة والسوق المتوسطة كان بطيئًا، ويرجع ذلك جزئيًا إلى أن جدران حماية التطبيقات كان يُنظر إليها على أنها معقدة وغير ضرورية على هذا المستوى.
المعايير مثل PCIDSS، التي تحدد أن جدران حماية التطبيقات مطلوبة لأنظمة الدفع ببطاقات الائتمان، قد سرّعت من اعتمادها للمؤسسات المالية ولكن هذا مجرد مجال واحد.
ماذا يعني هذا بالنسبة لبقيتنا؟ الحقيقة البسيطة هي أن المئات والآلاف من تطبيقات الويب معرضة لهجمات الويب من الطبقة السابعة.
في حين أن معظم الشركات لديها جدار حماية تقليدي في مكانها، مما يحظر الوصول إلى المنافذ والتطبيقات للاتصالات الخارجية، هناك أيضًا تطبيقات مصممة ليتم الوصول إليها من قبل عامة الناس. موقع الويب هو أبسط مثال على ذلك.
هذا يعني أنه يمكنك فتح الباب والسماح للجميع بالوصول إلى خادم الويب الخاص بك. كيف تعرف أن ما يطلبونه من خادم الويب الخاص بك صالح؟ كيف تعرف أنهم صادقون؟ كيف تعرف أنهم لا يخترقون خادمك مباشرةً وأن دفاعك الوحيد (خط الدفاع الأخير) هو الأمل في أن يكون خادمك على أحدث تصحيح، وأكثر من ذلك، أن يكون تطبيقك أو موقعك الإلكتروني مكتوباً من قبل مطور مدرب على الأمان.
قد تقول أن موقعك مؤمن، ربما عن طريق تسجيل دخول المستخدم. ولكن من أين يأتي تحدي تسجيل دخول المستخدم هذا؟ ما لم تكن تستخدم خادم المصادقة المسبقة أو SSO (مثل jetNEXUS)، فإن تحدي تسجيل الدخول سيأتي من الخادم الذي تحاول حمايته.
لذا، نعم، الأمر يشبه السماح للأشخاص بدخول منزلك ولكن لا تسمح لهم بدخول المطبخ ما لم يعطوك كلمة المرور الصحيحة.
وظيفة جدار حماية تطبيقات الويب هي تحليل ما يطلبه المستخدمون من خادم الويب وأيضًا ما يستجيب له خادم الويب للمستخدم. يتم التحقق من ذلك مقابل أنواع الهجمات المعروفة وإما أن يتم حظرها أو السماح لها بالمتابعة (يمكن العثور على قائمة بأهم 10 مخاطر أمنية لتطبيقات الويب الحرجة هنا https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project).
وهذا يختلف كثيراً عن جدار الحماية العادي وجدار الحماية الحالي الخاص بك على الأرجح لن يوفر هذا النوع من الحماية.
الخبر الجيد هو أنك ربما لم تتعرض للهجوم بعد، فربما تكون تطبيقاً أصغر حجماً وليس مثيراً للاهتمام أو جديراً بالنشر مثل بنك عالمي أو مؤسسة حكومية. لسوء الحظ، رأينا أن العديد من التطبيقات والمواقع الإلكترونية الأصغر حجماً تتعرض للهجوم الآن. والسبب هو، مثل كل شيء تقريباً في مجال تكنولوجيا المعلومات، أن التكلفة والتعقيد آخذان في الانخفاض. ماذا أعني بذلك؟ لقد أصبح من الأسهل والأرخص والأكثر استقلالية اختراق الأهداف الضعيفة. في حين أن كونك هدفًا أقل ”إثارة للاهتمام“ في السابق كان يعني أن هفواتك الأمنية للتطبيق قد تمر دون أن يلاحظها أحد، لم يعد هذا هو الحال الآن.
WAF، مثل EdgeNEXUS، أصبح استخدامها سهلًا بشكل متزايد وفعالًا للغاية من حيث التكلفة. يمكنك حتى تقليل فقدان البيانات في حالة تعرضك لاختراق من نظام آخر أو هجوم يوم الصفر. من الواضح أن هذا له آثار فيما يتعلق باللائحة العامة لحماية البيانات.
لا تكن الضحية التالية لهجوم يمكن الوقاية منه، استخدم المصادقة المسبقة وضع جدار حماية تطبيقات الويب.
- Why Edgenexus?
- Try
- Products
- Solutions
- Applications
- Resources
COMPARE
READ
WATCH
SEE
Alliances and Partners
- Support
Resources
ALLIANCES AND PARTNERS
