Kubwerera m'mbuyo
Mulingo, kapangidwe, ndi kapangidwe ka ziwopsezo za cyber pazogwiritsa ntchito zikukula mwachangu. Kwa zaka zambiri, ogwiritsa ntchito akhala akugwiritsa ntchito intaneti pa intaneti pogwiritsa ntchito asakatuli otchuka. Zinali zofunikira kuthandizira asakatuli a 2-5 nthawi iliyonse, ndipo miyezo yopangira ndi kuyesa mapulogalamu a intaneti inali yochepa. Mwachitsanzo, pafupifupi ma database onse adamangidwa pogwiritsa ntchito SQL. Tsoka ilo, patapita nthawi yochepa, owononga adaphunzira kugwiritsa ntchito mapulogalamu a pa intaneti kuba, kuchotsa kapena kusintha deta. Adapeza mwayi wosaloledwa ndikugwiritsa ntchito molakwika kugwiritsa ntchito njira zosiyanasiyana, kuphatikiza chinyengo cha ogwiritsa ntchito, jekeseni, komanso kugwiritsa ntchito ma code akutali. Posakhalitsa, zida zachitetezo zapaintaneti zomwe zimatchedwa Web Application Firewalls (WAFs) zidabwera pamsika, ndipo anthu ammudzi adayankha popanga pulojekiti yotseguka yachitetezo chapaintaneti, Open Web Application Security Project (OWASP), kuti ifotokoze ndikusunga miyezo ndi njira zachitukuko. otetezeka mapulogalamu.
Basic application chitetezo
ndiye poyambira kuteteza mapulogalamu ndipo ili ndi mndandanda wazowopseza zowopsa kwambiri ndi masinthidwe olakwika omwe angayambitse kusatetezeka kwa pulogalamu, komanso njira zodziwira ndikugonjetsera ziwonetsero. OWASP Top 10 ndi chizindikiro chodziwikiratu pamakampani ogwiritsira ntchito cybersecurity padziko lonse lapansi ndipo imatanthauzira mndandanda wazinthu zomwe pulogalamu yachitetezo chapaintaneti (WAF) iyenera kukhala nayo.
Kuphatikiza apo, magwiridwe antchito a WAF akuyenera kuganiziranso zovuta zina zomwe zimachitika pamawebusayiti, kuphatikiza kupeka kwapaintaneti (CSRF), kubowola, kukwapula pa intaneti, ndikuphatikiza mafayilo (RFI/LFI).
Zowopseza ndi zovuta kuti mutsimikizire chitetezo cha mapulogalamu amakono
Masiku ano, sizinthu zonse zomwe zimagwiritsidwa ntchito pa intaneti. Pali mapulogalamu amtambo, mapulogalamu am'manja, ma API, ndi zomangamanga zaposachedwa, ngakhale ntchito zamapulogalamu. Mitundu yonseyi ya mapulogalamu iyenera kulumikizidwa ndikuwongoleredwa pamene ikupanga, kusintha, ndi kukonza deta yathu. Kubwera kwa matekinoloje atsopano ndi ma paradigms, zovuta zatsopano ndi zovuta zimayamba pazigawo zonse za moyo wogwiritsa ntchito. Izi zikuphatikiza kuphatikiza kwachitukuko ndi magwiridwe antchito (DevOps), zotengera, Internet of Things (IoT), zida zotseguka, ma API, ndi zina zambiri.
Kugawidwa kwa mapulogalamu ndi mitundu yosiyanasiyana ya matekinoloje kumapanga zovuta komanso zovuta osati kwa akatswiri odziwa chitetezo cha chidziwitso, komanso kwa ogulitsa mayankho a chitetezo omwe sangathenso kudalira njira yogwirizana. Njira zotetezera zogwiritsira ntchito ziyenera kuganizira zabizinesi yawo kuti apewe zabwino zabodza komanso kusokoneza ntchito kwa ogwiritsa ntchito.
Cholinga chachikulu cha owononga nthawi zambiri amakhala kuba deta kapena kusokoneza kupezeka kwa mautumiki. Owukira amapindulanso ndi kusintha kwaukadaulo. Choyamba, kupanga matekinoloje atsopano kumapanga mipata yambiri yomwe ingakhalepo komanso zofooka. Kachiwiri, ali ndi zida zambiri komanso chidziwitso chodutsa njira zachitetezo zachikhalidwe. Izi zimawonjezera kwambiri zomwe zimatchedwa "attack surface" ndi mabungwe omwe amakumana ndi zoopsa zatsopano. Ndondomeko zachitetezo ziyenera kusintha nthawi zonse potengera kusintha kwaukadaulo ndi ntchito.
Chifukwa chake, kugwiritsa ntchito kuyenera kutetezedwa ku njira ndi magwero omwe akuchulukirachulukira, ndipo ziwopsezo zongochitika zokha ziyenera kutsutsidwa munthawi yeniyeni kutengera zisankho zodziwitsidwa. Zotsatira zake ndi kuchuluka kwa ndalama zogulira ndi ntchito yamanja, kuphatikiza ndi kufooka kwachitetezo.
Ntchito #1: Kuwongolera bots
Kupitilira 60% ya kuchuluka kwa intaneti kumapangidwa ndi bots, theka lake ndi "oyipa" magalimoto (malinga ndi ). Mabungwe amaika ndalama kuti achulukitse kuchuluka kwa maukonde, makamaka popereka katundu wopeka. Kusiyanitsa molondola pakati pa osuta enieni ndi magalimoto a bot, komanso "zabwino" bots (mwachitsanzo, injini zosaka ndi ntchito zofananitsa mitengo) ndi "zoyipa" bots zimatha kupulumutsa ndalama zambiri komanso kupititsa patsogolo ntchito kwa ogwiritsa ntchito.
Mabotolo sangapangitse ntchitoyi kukhala yosavuta, ndipo akhoza kutsanzira khalidwe la ogwiritsa ntchito enieni, kudutsa CAPTCHAs ndi zopinga zina. Kuphatikiza apo, pakuwukiridwa pogwiritsa ntchito ma adilesi osinthika a IP, chitetezo chotengera ma adilesi a IP sichigwira ntchito. Nthawi zambiri, zida zotsegulira magwero otseguka (mwachitsanzo, Phantom JS) zomwe zimatha kuthana ndi JavaScript yamakasitomala zimagwiritsidwa ntchito kuyambitsa ziwopsezo zankhanza, kuwukira kotsimikizika, kuwukira kwa DDoS, ndikuwukira makina a bot. .
Kuti muyendetse bwino magalimoto a bot, chizindikiritso chapadera cha gwero lake (monga chala) chikufunika. Popeza kuwukira kwa bot kumapanga zolemba zingapo, chala chake chimalola kuti izindikire zochitika zokayikitsa ndikugawa zambiri, kutengera momwe chitetezo cha pulogalamuyo chimapangira chisankho chodziwikiratu - block / kulola - ndi chiwongola dzanja chochepa chabodza.
Chovuta #2: Kuteteza API
Mapulogalamu ambiri amasonkhanitsa zambiri ndi data kuchokera kuzinthu zomwe amalumikizana nazo kudzera mu ma API. Potumiza zidziwitso zodziwika bwino kudzera pa ma API, mabungwe opitilira 50% samatsimikizira kapena kutetezedwa ma API kuti azindikire kuwukira kwapaintaneti.
Zitsanzo zogwiritsira ntchito API:
- Kuphatikiza pa intaneti ya Zinthu (IoT).
- Kulumikizana kwa makina ndi makina
- Malo Opanda Seva
- Ntchito zam'manja
- Mapulogalamu Oyendetsedwa ndi Zochitika
Zowonongeka za API ndizofanana ndi zovuta za pulogalamu ndipo zimaphatikizapo jakisoni, kuukira kwa protocol, kusintha kwa magawo, kuwongolera, ndi kuwukira kwa bot. Zipata za API zodzipatulira zimathandizira kuwonetsetsa kuti zimagwira ntchito pakati pa mapulogalamu omwe amalumikizana kudzera pa ma API. Komabe, samapereka chitetezo chakumapeto-kumapeto ngati WAF ingathe ndi zida zofunika zotetezera monga HTTP parsing header, Layer 7 access control list (ACL), JSON/XML payload parsing ndi kuyendera, ndi chitetezo ku ziwopsezo zonse kuchokera. Mndandanda wa OWASP Top 10. Izi zimatheka poyang'ana mfundo zazikulu za API pogwiritsa ntchito zitsanzo zabwino ndi zoipa.
Vuto Lachitatu: Kukana Utumiki
Vector yakale yowukira, kukana ntchito (DoS), ikupitilizabe kutsimikizira mphamvu zake pakuwukira mapulogalamu. Owukira ali ndi njira zingapo zopambana zosokoneza ntchito zofunsira, kuphatikiza kusefukira kwa HTTP kapena HTTPS, kuwukira pang'onopang'ono (monga SlowLoris, LOIC, Torshammer), kuwukira pogwiritsa ntchito ma adilesi amphamvu a IP, kusefukira kwa buffer, brute force -attack, ndi zina zambiri. . Ndi chitukuko cha intaneti ya Zinthu komanso kutuluka kwa IoT botnets, kuukira kwa mapulogalamu kwakhala cholinga chachikulu cha DDoS. Ma WAF ambiri odziwika amatha kunyamula katundu wochepa. Komabe, amatha kuyang'ana mayendedwe amtundu wa HTTP/S ndikuchotsa magalimoto owukira ndi kulumikizana koyipa. Chiwopsezo chikadziwika, palibe chifukwa chodutsanso magalimoto awa. Popeza mphamvu ya WAF yothamangitsa ziwopsezo ndi yochepa, yankho lowonjezera limafunikira pa network yozungulira kuti mutseke mapaketi otsatira "oyipa". Pazochitika zachitetezo izi, mayankho onsewa ayenera kulumikizana wina ndi mnzake kuti asinthane zambiri za kuwukira.
Chithunzi cha 1. Kukonzekera kwathunthu kwa maukonde ndi chitetezo cha ntchito pogwiritsa ntchito chitsanzo cha njira za Radware
Vuto Lachinayi: Chitetezo Chosatha
Mapulogalamu amasintha pafupipafupi. Njira zopangira ndi kukhazikitsa monga zosintha zosintha zimatanthawuza kuti zosintha zimachitika popanda kulowererapo kwa anthu kapena kuwongolera. M'madera osinthasintha ngati amenewa, n'zovuta kusunga ndondomeko zachitetezo zogwira ntchito mokwanira popanda chiwerengero chambiri chabodza. Mapulogalamu am'manja amasinthidwa pafupipafupi kuposa mawebusayiti. Mapulogalamu ena akhoza kusintha popanda kudziwa. Mabungwe ena akufunafuna kuwongolera komanso kuwonekera kuti akhale pamwamba pa zoopsa zomwe zingachitike. Komabe, izi sizitheka nthawi zonse, ndipo chitetezo chodalirika cha ntchito chiyenera kugwiritsa ntchito mphamvu yophunzirira makina kuwerengera ndikuwona zinthu zomwe zilipo, kusanthula ziwopsezo zomwe zingayambitse, ndikupanga ndi kukhathamiritsa ndondomeko zachitetezo pakachitika kusintha kwa ntchito.
anapezazo
Monga mapulogalamu amatenga gawo lofunikira kwambiri pamoyo watsiku ndi tsiku, amakhala chandamale chachikulu cha obera. Mphotho zomwe zigawenga zingapezeke komanso kuwonongeka kwa mabizinesi ndi zazikulu. Kuvuta kwa ntchito yachitetezo cha pulogalamu sikunganyalanyazidwe chifukwa cha kuchuluka ndi kusiyanasiyana kwa mapulogalamu ndi ziwopsezo.
Mwamwayi, tili m'nthawi yomwe nzeru zopangapanga zingatithandizire. Makina ophunzirira makina opangira makina amapereka chitetezo chanthawi yeniyeni, chosinthika ku ziwopsezo zapamwamba kwambiri za cyber zomwe zikuyang'ana mapulogalamu. Amasinthanso okha mfundo zachitetezo kuti ateteze intaneti, mafoni, ndi mapulogalamu amtambo - ndi ma API - popanda zabwino zabodza.
Ndizovuta kuneneratu motsimikiza zomwe m'badwo wotsatira wa ma cyberthreats (mwinanso motengera kuphunzira pamakina) udzakhala. Koma mabungwe amatha kuchitapo kanthu kuti ateteze zambiri zamakasitomala, kuteteza aluntha, ndikuwonetsetsa kupezeka kwautumiki ndi phindu lalikulu labizinesi.
Njira zogwirira ntchito ndi njira zowonetsetsera chitetezo cha ntchito, mitundu yayikulu ndi ma vectors owukira, malo omwe ali pachiwopsezo ndi mipata pachitetezo cha cyber pakugwiritsa ntchito intaneti, komanso chidziwitso chapadziko lonse lapansi ndi machitidwe abwino akufotokozedwa mu kafukufuku wa Radware ndi lipoti "".
Source: www.habr.com