Wat veel mensen niet weten is dat de gemiddelde website elke dag tussen de 2 en 200 keer aangevallen wordt door crawlers, worms en allerlei ander aanvalsmethodes. Toch zijn er veel mensen en organisaties die daar onvoldoende voorbereid zijn. Zo vertrouwen nog veel mensen onterecht in groten getale nog op verouderde beveiligingsmethoden.
Volgens het onderzoek wat door Ponemon instituut vorig jaar is uitgevoerd is uitgekomen dat bij bijna driekwart van de onderzochte organisaties één of meerdere web applicaties minimaal één keer gehackt is. Toch blijken veel van de organisaties geld aan van alles uit te geven, dan behalve goede online bescherming.
Veel van deze organisaties beschermen hun web applicaties nog steeds met een network firewall. Het is een aanpak wat je kunt vergelijken met een zwaardgevecht beginnen in een pistolengevecht, aldus het onderzoeksinstituut.
Waarom zijn web applicaties vaak kwetsbaar?
Veelvoorkomende web applicaties zijn bijvoorbeeld webshops, webmail en online bankieren. Zelfs een belastingaangifte invullen op het internet is een web applicatie. Web applicaties vervullen namelijk een functie en zijn geheel interactief. Daarbij gebruiken ze als primaire protocol doorgaans „http” en daar zit de crux.
Uit onderzoek is gebleken dat de beveiliging van de web applicaties laat vaak nog te wensen over. Het heeft vooral te maken met de druk die op de ontwikkeling van nieuwe applicaties, want web applicaties worden voor organisaties steeds belangrijker. Vooral vanuit de commerciële overwegingen zal er snel gehandeld moeten worden en daarbij schiet veiligheid er vaak snel bij in.
Daarnaast gebruiken veel organisaties om het bouwproces te versnellen bestaande en kwetsbare code. En veel van de ontwikkelteams hebben ook geen beveiligingsexperts en dan begint het testen van de web applicaties vaak in een te laat stadium.
Alles wat hackers doen draait om het exploiteren van kwetsbaarheden in applicaties. Zo ontwikkelen hackers zogenaamde „http-requests” die misschien op netwerkniveau er onschuldig uitzien, terwijl de data binnen deze requests wel degelijk veel schade aan kunnen richten.
Wanneer je niet de juiste veiligheidsmaatregelen treft, kunnen deze http-requests ongelimiteerde toegang tot databases vinden. Hiermee kunnen ze bijvoorbeeld de inhoud van je website veranderen.
Terugkomend probleem
Steeds meer organisaties treffen niet de juiste maatregelen. Steeds meer organisaties denken dat ze met traditionele firewalls veilig zijn, maar dit is niet zo. Zo kijken deze firewalls alleen maar op netwerkniveau en op dat niveau ziet alles er onschuldig uit. Het analyseert namelijk niet het probleem en op dat moment hebben hackers vrij spel om alle data uit je website te smokkelen.
Waarom is een web application firewall noodzakelijk?
Geen opmerkingen:
Een reactie posten