Το ComputerWeekly ανέφερε τον Μάιο ότι μόνο τον Ιανουάριο του 2021 κλάπηκαν περισσότερα data records από ό,τι όλο το 2017. Συγκεκριμένα, μέσα σε αυτόν τον μήνα κλάπηκαν 878,17 εκατομμύρια αρχεία, γεγονός που αντικατοπτρίζει τη συνεχιζόμενη αύξηση των κυβερνοεπιθέσεων και ωθεί το 2021 ένα βήμα πιο κοντά στο να είναι ένα έτος – ρεκόρ στις παραβιάσεις δεδομένων.
Τα δεδομένα που συγκέντρωσε το ComputerWeekly προέρχονται από μια νέα έκθεση που δημοσίευσε η εταιρεία κυβερνοασφάλειας “Imperva”. Σύμφωνα με την έκθεση, οι παραβιάσεις δεδομένων επιταχύνονται και αυξάνονται σε μέγεθος. Ενώ η πηγή και η αιτία των παραβιάσεων δεδομένων ποικίλλει, υπάρχουν μερικοί κοινοί λόγοι για τους οποίους οι οργανισμοί εξακολουθούν να υφίστανται απώλειες δεδομένων.
Διαβάστε επίσης: Η Alibaba έπεσε θύμα web crawler σε τεράστιο data leak
Οι παραβιάσεις μπορεί να προκύψουν από εσφαλμένο confuguration, ευπάθειες σε εφαρμογές, κλοπή κωδικού πρόσβασης κατά τη διάρκεια phishing ή brute-force επιθέσεων, «κενά» ασφαλείας σε τρίτους προμηθευτές, και δραστηριότητα – κακόβουλη ή μη – από insider.
Ενώ οι οργανισμοί φροντίζουν να βεβαιώνονται ότι έχουν εφαρμόσει μέτρα ασφαλείας για όλες αυτές τις οδούς ενδεχόμενης απώλειας δεδομένων, τείνουν να παραβλέπουν το runtime protection για ευπάθειες που υπάρχουν σε εφαρμογές στην παραγωγή. Εάν αυτές οι εφαρμογές είναι on-premises, εικάζεται ότι το on-premises firewall ή το WAF (web application firewall) παρέχει το runtime security και εάν η εφαρμογή εκτελείται στο cloud, εικάζεται ότι ο πάροχος cloud προστατεύει την εφαρμογή σας.
Αλλά και οι δύο αυτές υποθέσεις θα ήταν λανθασμένες. Ενώ τα firewalls και τα WAFs μπορούν να παρέχουν ασφάλεια σε επίπεδο δικτύου και ακόμη και βοήθεια με καλά κατανοητές εφαρμογές SaaS, συνήθως δεν κατανοούν τις custom εφαρμογές ή τις πιθανές ευπάθειες σε αυτές τις εφαρμογές που εκτελούνται σε έναν τυπικό οργανισμό, ενώ υπάρχει ακόμη λιγότερη κατανόηση του τρόπου προστασίας μιας custom εφαρμογής που εκτελείται, από ενεργές επιθέσεις.
Δείτε ακόμη: Ευρώπη: Διπλασιάστηκαν οι σοβαρές κυβερνοεπιθέσεις το 2020
Δεδομένου ότι υπάρχει έλλειψη εστίασης στην ασφάλεια για την εκτέλεση εφαρμογών, τότε ίσως είναι καιρός να επανεξετάσουμε τον τρόπο με τον οποίο οι οργανισμοί προσεγγίζουν την ασφάλεια των εφαρμογών, τόσο κατά την ανάπτυξη όσο και στην παραγωγή. Η κυκλοφορία ενός νέου NIST SP800-53 Revision 5 Security and Privacy Framework είναι μια καλή ένδειξη ότι τα πράγματα πρέπει να αλλάξουν, ενώ παράλληλα μας παρέχει πληροφορίες σχετικά με την εμφάνιση της επόμενης γενιάς ασφάλειας εφαρμογών.
Η τελευταία αναθεώρηση του NIST SP800-53 περιλαμβάνει την απαίτηση RASP (Runtime Application Self-Protection) και IAST (Interactive Application Security Testing). Είναι το πρώτο βήμα αναγνώρισης αυτών των δύο βελτιώσεων στην ασφάλεια εφαρμογών, απαιτώντας τις τώρα ως μέρος του security framework.
Προτάσεις: Hackers συνδυάζουν ransomware και DDoS επιθέσεις για να στοχεύσουν θύματα
Μια τυπική λύση RASP έχει ορατότητα σε επίπεδο κώδικα στην εφαρμογή και μπορεί να αναλύσει όλη τη δραστηριότητα που σχετίζεται με την εφαρμογή, για να προσδιορίσει με ακρίβεια πότε λαμβάνει χώρα μια επίθεση, μειώνοντας έτσι την ποσότητα ψευδών θετικών αποτελεσμάτων. Σε αντίθεση με τα WAFs που βλέπουν μόνο την κίνηση που έρχεται από και προς τον server, ένα RASP μπορεί να δει τί συμβαίνει μέσα στην εφαρμογή, για να προσδιορίσει εάν υπάρχει ακατάλληλη χρήση της ίδιας της εφαρμογής. Επιπλέον, το RASP είναι πραγματικά η πρώτη κατηγορία ασφάλειας που προσφέρει αυτοπροστασία για την εφαρμογή.
Εκτελώντας τον ίδιο server με την εφαρμογή, οι λύσεις RASP παρέχουν συνεχή ασφάλεια για την εφαρμογή κατά τη διάρκεια του χρόνου εκτέλεσης. Για παράδειγμα, όπως αναφέρθηκε προηγουμένως, μια λύση RASP έχει πλήρη ορατότητα στην εφαρμογή, επομένως μια λύση RASP μπορεί να αναλύσει την εκτέλεση μιας εφαρμογής για να επικυρώσει την εκτέλεση του κώδικα και να κατανοήσει το πλαίσιο των αλληλεπιδράσεων της εφαρμογής.
Με αυτές τις δύο νέες απαιτήσεις (RASP και IAST) για την ασφάλεια εφαρμογών που προστίθενται στο NIST framework, είναι καιρός να ξανασκεφτούμε πώς λειτουργεί ένας οργανισμός ως προς την ασφάλεια εφαρμογών.
Πηγή πληροφοριών: securityboulevard.com
