Aisghabhálach
Tá scála, comhdhéanamh agus comhdhéanamh na gcibearbhagairtí ar fheidhmchláir ag athrú go tapa. Le blianta fada anuas, tá rochtain ag úsáideoirí ar fheidhmchláir ghréasáin ar an Idirlíon ag baint úsáide as brabhsálaithe gréasáin móréilimh. Bhí sé riachtanach tacaíocht a thabhairt do 2-5 brabhsálaithe gréasáin ag aon am ar leith, agus bhí an tsraith caighdeán chun feidhmchláir ghréasáin a fhorbairt agus a thástáil teoranta go leor. Mar shampla, tógadh beagnach gach bunachar sonraí ag baint úsáide as SQL. Ar an drochuair, tar éis tamaill ghearr, d'fhoghlaim hackers feidhmchláir ghréasáin a úsáid chun sonraí a ghoid, a scriosadh nó a athrú. Fuair siad rochtain mhídhleathach ar agus bhain siad mí-úsáid as cumais feidhmchláir ag baint úsáide as teicnící éagsúla, lena n-áirítear mealladh úsáideoirí feidhmchlár, instealladh, agus cian-fhorghníomhú cód. Go gairid, tháinig uirlisí slándála feidhmchlár gréasáin tráchtála ar a dtugtar Ballaí Dóiteáin Iarratais Gréasáin (WAFanna) ar an margadh, agus d'fhreagair an pobal trí thionscadal slándála feidhmchláir oscailte gréasáin a chruthú, an Tionscadal Slándála Feidhmchláir Gréasáin Oscailte (OWASP), chun caighdeáin agus modheolaíochtaí forbartha a shainiú agus a chothabháil. .
Cosaint iarratais bhunúsach
Is é an pointe tosaigh chun feidhmchláir a dhaingniú agus tá liosta ann de na bagairtí agus de na míchumraíochtaí is contúirtí a d’fhéadfadh leochaileachtaí feidhmchláir a bheith mar thoradh orthu, chomh maith le tactics chun ionsaithe a bhrath agus a ruaigeadh. Is tagarmharc aitheanta é an OWASP Top 10 i dtionscal cibearshlándála na n-iarratas ar fud an domhain agus sainmhíníonn sé an liosta lárnach de chumais ar cheart a bheith ag córas slándála feidhmchlár gréasáin (WAF).
Ina theannta sin, ní mór d'fheidhmiúlacht WAF ionsaithe coitianta eile ar fheidhmchláir ghréasáin a chur san áireamh, lena n-áirítear brionnú iarratais tras-láithreáin (CSRF), cliceáil seacála, scríobadh gréasáin, agus cuimsiú comhad (RFI/LFI).
Bagairtí agus dúshláin maidir le slándáil feidhmchlár nua-aimseartha a chinntiú
Sa lá atá inniu ann, ní chuirtear gach feidhmchlár i bhfeidhm i leagan líonra. Tá aipeanna scamall, apps soghluaiste, APIs, agus sna hailtireachtaí is déanaí, fiú feidhmeanna bogearraí saincheaptha. Ní mór na cineálacha seo iarratas go léir a shioncronú agus a rialú agus iad ag cruthú, ag modhnú agus ag próiseáil ár gcuid sonraí. Le teacht na dteicneolaíochtaí agus na paraidímí nua, tagann castachtaí agus dúshláin nua chun cinn ag gach céim de shaolré an iarratais. Áirítear leis seo comhtháthú forbartha agus oibríochtaí (DevOps), coimeádáin, Internet of Things (IoT), uirlisí foinse oscailte, APIanna, agus níos mó.
Cruthaíonn imscaradh dáilte feidhmchlár agus éagsúlacht na dteicneolaíochtaí dúshláin chasta chasta ní hamháin do ghairmithe slándála faisnéise, ach freisin do dhíoltóirí réitigh slándála nach féidir leo brath ar chur chuige aontaithe a thuilleadh. Ní mór a saintréithe gnó a chur san áireamh le bearta slándála feidhmchlár chun rudaí bréagacha agus cur isteach ar cháilíocht na seirbhísí d’úsáideoirí a chosc.
Is é cuspóir deiridh hackers de ghnáth ná sonraí a ghoid nó cur isteach ar infhaighteacht seirbhísí. Baineann ionsaitheoirí leas freisin as éabhlóid na teicneolaíochta. Ar an gcéad dul síos, cruthaíonn forbairt teicneolaíochtaí nua níos mó bearnaí agus leochaileachtaí féideartha. Ar an dara dul síos, tá níos mó uirlisí agus eolais acu ina n-Arsenal chun bearta slándála traidisiúnta a sheachbhóthar. Méadaíonn sé seo go mór an “dromchla ionsaithe” mar a thugtar air agus nochtadh eagraíochtaí do rioscaí nua. Ní mór go n-athróidh beartais slándála de shíor mar fhreagra ar athruithe teicneolaíochta agus feidhmchláir.
Mar sin, ní mór feidhmchláir a chosaint ó éagsúlacht atá de shíor ag méadú de mhodhanna agus d’fhoinsí ionsaithe, agus ní mór ionsaithe uathoibrithe a chomhrac i bhfíor-am bunaithe ar chinntí eolasacha. Is é an toradh ar chostais idirbheartaíochta méadaithe agus saothair láimhe, chomh maith le staidiúir slándála lag.
Tasc #1: Róbónna a bhainistiú
Gineann róbónna níos mó ná 60% den trácht Idirlín, agus is trácht “dona” leath de (de réir ). Infheistíonn eagraíochtaí in acmhainn líonra a mhéadú, ag freastal go bunúsach ar ualach bréige. Má dhéantar idirdhealú cruinn a dhéanamh idir fíor-thrácht úsáideora agus trácht bot, chomh maith le róbónna “maith” (mar shampla, innill chuardaigh agus seirbhísí comparáide praghsanna) agus róbónna “olc” is féidir coigilteas suntasach costais agus cáilíocht seirbhíse feabhsaithe a bheith mar thoradh ar úsáideoirí.
Níl róbónna chun an tasc seo a dhéanamh éasca, agus is féidir leo aithris a dhéanamh ar iompar úsáideoirí fíor, CAPTCHAs agus constaicí eile a sheachbhóthar. Thairis sin, i gcás ionsaithe ag baint úsáide as seoltaí IP dinimiciúla, éiríonn cosaint bunaithe ar scagadh seoltaí IP neamhéifeachtach. Go minic, úsáidtear uirlisí forbartha foinse oscailte (mar shampla, Phantom JS) ar féidir leo JavaScript a láimhseáil ar thaobh an chliaint chun ionsaithe brute-force, ionsaithe líonadh creidiúnacha, ionsaithe DDoS, agus ionsaithe bot uathoibrithe a sheoladh.
Chun trácht bot a bhainistiú go héifeachtach, tá gá le haithint uathúil dá fhoinse (cosúil le méarloirg). Ós rud é go ngineann ionsaí bot taifid iolracha, ceadaíonn a mhéarloirg dó gníomhaíocht amhrasach a aithint agus scóir a shannadh, bunaithe ar a ndéanann an córas cosanta feidhmchlár cinneadh eolasach - blocáil / ceadaigh - le híosráta dearfacha bréagacha.
Dúshlán #2: An API a chosaint
Bailíonn go leor feidhmchlár faisnéis agus sonraí ó sheirbhísí a idirghníomhaíonn siad leo trí APInna. Agus sonraí íogaire á dtarchur trí APInna, ní dhéanann níos mó ná 50% d’eagraíochtaí APInna a bhailíochtú ná a shlánú chun cibearionsaithe a bhrath.
Samplaí d'úsáid an API:
- Comhtháthú Internet of Things (IoT).
- Cumarsáid meaisín-go-meaisín
- Timpeallachtaí gan Fhreastalaí
- Apps Soghluaiste
- Feidhmchláir atá Tiomáinte ag Imeachtaí
Tá leochaileachtaí API cosúil le leochaileachtaí iarratais agus cuimsíonn siad instealltaí, ionsaithe prótacail, ionramháil paraiméadar, athsheolaidh, agus ionsaithe bot. Cuidíonn geataí tiomnaithe API chun comhoiriúnacht a chinntiú idir seirbhísí feidhmchláir a idirghníomhaíonn trí APInna. Mar sin féin, ní sholáthraíonn siad slándáil feidhmchláir cheann go ceann cosúil le canna WAF le huirlisí slándála riachtanacha cosúil le parsáil ceanntásc HTTP, liosta rialaithe rochtana Sraith 7 (ACL), parsáil agus cigireacht pálasta JSON/XML, agus cosaint i gcoinne gach leochaileachta ó Liosta barr 10 OWASP Baintear é seo amach trí iniúchadh a dhéanamh ar phríomhluachanna API ag baint úsáide as samhlacha dearfacha agus diúltacha.
Dúshlán #3: Diúltú Seirbhíse
Cruthaíonn seanveicteoir ionsaithe, seirbhís a dhiúltú (DoS), a éifeachtacht maidir le hiarratais a ionsaí. Tá raon teicnící rathúla ag ionsaitheoirí chun cur isteach ar sheirbhísí feidhmchláir, lena n-áirítear tuilte HTTP nó HTTPS, ionsaithe íseal agus mall (m.sh. SlowLoris, LOIC, Torshammer), ionsaithe ag baint úsáide as seoltaí IP dinimiciúla, ró-shreabhadh maolánach, fórsa brute -ionsaithe, agus go leor eile. . Le forbairt Idirlíon na Rudaí agus teacht chun cinn botnets IoT ina dhiaidh sin, tá ionsaithe ar iarratais tar éis éirí mar phríomhfhócas ionsaithe DDoS. Ní féidir leis an gcuid is mó de WAFanna stáit ach méid teoranta ualaigh a láimhseáil. Mar sin féin, is féidir leo sreafaí tráchta HTTP/S a iniúchadh agus trácht ionsaithe agus naisc mhailíseacha a bhaint. Chomh luath agus a aithnítear ionsaí, ní gá dul thar an trácht seo arís. Ós rud é go bhfuil cumas an WAF ionsaithe a aischur teoranta, tá gá le réiteach breise ag imlíne an líonra chun na chéad phaicéid "olc" eile a bhlocáil go huathoibríoch. Maidir leis an gcás slándála seo, caithfidh an dá réiteach a bheith in ann cumarsáid a dhéanamh lena chéile chun faisnéis a mhalartú faoi ionsaithe.
Fig 1. Eagrú líonra cuimsitheach agus cosaint feidhmchlár ag baint úsáide as an sampla de réitigh Radware
Dúshlán #4: Cosaint Leanúnach
Athraíonn feidhmchláir go minic. Ciallaíonn modheolaíochtaí forbartha agus cur chun feidhme amhail nuashonruithe rollacha go dtarlaíonn modhnuithe gan idirghabháil ná rialú daonna. I dtimpeallachtaí dinimiciúla den sórt sin, tá sé deacair beartais slándála a fheidhmíonn go leordhóthanach a chothabháil gan líon ard de rudaí bréagacha dearfacha. Déantar feidhmchláir mhóibíleacha a nuashonrú i bhfad níos minice ná feidhmchláir ghréasáin. Féadfaidh iarratais tríú páirtí athrú i ngan fhios duit. Tá roinnt eagraíochtaí ag iarraidh níos mó smachta agus infheictheachta chun fanacht ar bharr na rioscaí a d’fhéadfadh a bheith ann. Ní féidir é seo a bhaint amach i gcónaí, áfach, agus ní mór do chosaint feidhmchláir iontaofa úsáid a bhaint as cumhacht na meaisínfhoghlama chun cuntas a thabhairt ar na hacmhainní atá ar fáil agus iad a fheiceáil, anailís a dhéanamh ar bhagairtí féideartha, agus beartais slándála a chruthú agus a bharrfheabhsú i gcás modhnuithe feidhmchláir.
Torthaí
De réir mar a bhíonn ról níos tábhachtaí ag aipeanna sa saol laethúil, bíonn siad ina bpríomhsprioc do hackers. Is mór an luach saothair a d’fhéadfadh a bheith ann do choirpigh agus na caillteanais fhéideartha do ghnólachtaí. Ní féidir áibhéil a dhéanamh ar chastacht an taisc slándála feidhmchlár mar gheall ar líon agus éagsúlachtaí na bhfeidhmchlár agus na mbagairtí.
Ar ámharaí an tsaoil, táimid ag pointe ama inar féidir le hintleacht shaorga teacht i gcabhair orainn. Soláthraíonn halgartaim atá bunaithe ar mheaisín-fhoghlaim cosaint oiriúnaitheach, fíor-ama ar na cibearbhagairtí is airde atá dírithe ar fheidhmchláir. Déanann siad polasaithe slándála a nuashonrú go huathoibríoch freisin chun feidhmchláir ghréasáin, soghluaiste agus néal - agus APIanna - a chosaint gan dearfacha bréagacha.
Tá sé deacair a thuar le cinnteacht cad a bheidh sa chéad ghlúin eile de chibearbhagairtí feidhmchlár (b’fhéidir bunaithe ar mheaisínfhoghlaim freisin). Ach is cinnte gur féidir le heagraíochtaí bearta a dhéanamh chun sonraí custaiméirí a chosaint, maoin intleachtúil a chosaint, agus infhaighteacht seirbhíse a chinntiú a bhfuil buntáistí móra gnó ag baint leis.
Cuirtear cur chuige agus modhanna éifeachtacha chun slándáil feidhmchlár a áirithiú, na príomhchineálacha agus veicteoirí ionsaithe, réimsí riosca agus bearnaí i gcibearchosaint feidhmchlár gréasáin, chomh maith le taithí dhomhanda agus dea-chleachtais i láthair i staidéar agus tuarascáil Radware “".
Foinse: will.com
