Računalništvo, telefonija
18.05.2017 13:17
Posodobljeno 8 let nazaj.

Deli z drugimi:

Share

Varnost: Izzivi pri zaščiti aplikacij

Varnost: Izzivi pri zaščiti aplikacij
Varnost: Izzivi pri zaščiti aplikacij

Časi za IT so težki. Aplikacije nadomeščajo tradicionalno interakcijo z ljudmi in igrajo vse večjo vlogo v našem vsakdanjem življenju. Čeprav so hekerji pogosto predstavljeni v skorajda romantični luči in v nekaterih primerih dejansko pripomorejo k večji demokratičnosti, pa lahko dostop in nedovoljeno poseganje v npr. zdravstvene aplikacije s strani nepooblaščenih in neizurjenih ter škodoželjnih informacijskih kriminalcev predstavljata grožnjo za življenje državljanov. Torej ni nenavadno, da so v zahodnih državah kibernetski napadi, takoj za terorizmom obravnavani kot ena ključnih groženj za stabilnost in varnost.

Podjetje NTT Security, ki je del skupine NTT in eno največjih podjetij s področja informacijsko-komunikacijskih tehnologij na svetu, je v 12-mesečnem obdobju ugotovilo več kot 6,2 milijarde poskusov kibernetskih napadov. V svojem poročilu 2017 Global Threat Intelligence Report je podjetje NTT Security opredelilo najpogostejše kategorije napadov, ki so:

  • Napadi na spletne aplikacije
  • Napadi na spletne storitve
  • Napadi na aplikacije
  • Napadi DoS/DdoS

Zaščita aplikacij v tako turbulentnem okolju ni lahka naloga, vendar imajo ponudniki varnostnih sistemov pripravljene rešitve za zaščito aplikacij, ki ob pravilni uporabi skoraj izničijo možnost napada.

Pred napadi na spletne aplikacije, kot so napadi SQL injection, kjer napadalec poskuša izvesti poljubne SQL-ukaze z vnosom v vnosno polje, se lahko uspešno branimo z uporabo posebnih požarnih zidov za spletne aplikacije, ki delujejo na ravni aplikacij, ter s sistemom prepoznavanja vzorcev in obnašanja za ugotavljanje zlonamernih dejavnosti.

Nadaljnji primer so napadi DoS/DDoS, kjer napadalec z lažnimi zahtevki preplavi storitev, da bi onemogočil obdelavo veljavnih zahtevkov. Proti tovrstnim napadom se v javnih in zasebnih oblakih uspešno branimo z uporabo požarnih zidov, ki delujejo na ravni omrežij in aplikacij.

Izobraževanje zaposlenih in uporaba strogih pravil za zagotavljanje varnosti in zaščite podatkov sta glavno orožje IT strokovnjakov. Popolna zaščita je očitno mogoča samo ob hkratni uporabi tehnologij, orodij, procesov in ozaveščanja.

Avtor: Milan Bundalo (višji produktni vodja pri Comtrade Software)

Želite izvedeti več o kibernetskih napadih, zaščiti aplikacij in varnostnih izzivih? Pridružite se nam na poletni šoli EDIT 2017. Prijavite se lahko tukaj.


Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem COMTRADE d.o.o.
Za več informacij so vam na voljo pri COMTRADE d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Comtrade EDIT 2017: Poletna šola kot izhodišče karierne odličnosti

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem COMTRADE d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

GRID d.o.o.

Cesta v Šmartno 49a, 1000 Ljubljana, Tel: 040 299 901

BILAZ d.o.o.

Sedejeva ulica 8, 5000 Nova Gorica, Tel: 05 333 19 00
Ponudba kakovostnih storitev s kvalitetnimi materiali in "brand name" računalniškimi blagovnimi znamkami jih uvršča v sam vrh tovrstnih ponudnikov. Cenovna politika podjetja je ... Več

ETRUST d.o.o.

Arja vas 101, 3301 Petrovče, Tel: 03 710 37 80
Etrust d.o.o. razvija MES sisteme, namenjene planiranju in optimizaciji proizvodnje, ki so povezljive tudi z ERP sistemi, kot je npr. SAP. Več

POINT.ER IT d.o.o.

Dolenji Boštanj 55, 8294 Boštanj, Tel: 07 814 98 00
Osredotočeni s Point.er Kako na enem mestu najti vse, kar potrebujete pri vodenju podjetja ali le v domači pisarni? Point.er it, d. o. o., je podjetje, ki ponuja celotne IT storitve, ... Več