Рост значимости интернет-ресурсов для бизнеса в 2020 году сказался на активности злоумышленников. Ощутимое увеличение числа и видов web-атак отметили многие исследователи ИБ. Эксперты группы компаний Angara и F5 рассказали представителям государственных и частных компаний о механизмах защиты web-ресурсов в условиях современных атак на совместном бизнес-завтраке 25 мая.
Анна Михайлова, менеджер по развитию бизнеса группы компаний Angara, познакомила участников с последними трендами в области web-угроз. Так, в 77% случаев взломов первой точкой входа в инфраструктуру может оказаться именно web-приложение*. «На видимых из сети Интернет ресурсах большого количества компаний были выявлены следы предыдущих атак злоумышленников – WEB-Shell (Remote Code Execution) бэкдор, вредоносные ссылки внутри официальных сайтов, наличие утечек валидных баз учетных данных», – комментирует Анна Михайлова. Также она обратила внимание на скачкообразный рост DDoS-атак: в момент разгара карантина количество атак выросло на 550% по сравнению с аналогичным периодом 2019 года**, доля умных атак в первом квартале 2021 года выросла относительно конца 2020 года (с 44,29% до 44,60%).
Среди других опасностей, которые выделила эксперт, – атаки на учетные данные, web-скимминг и web-скрепинг, а также уязвимости API (Application Programming Interface). Причем последние несут особую головную боль, позволяя злоумышленникам получить контроль над ресурсом вплоть до доступа ко всем аккаунтам и данным, и в некоторых случаях возможности их изменения внутри ресурса.
В качестве ответа на web-угрозы группа компаний Angara предлагает услугу Application Security, которая включает внедрение и тонкую настройку решений класса WAF (Web Application Firewall) от F5, включая программный комплекс последнего поколения Advanced WAF.
Дмитрий Тихович, региональный менеджер F5, и Александр Серебряков, технический эксперт F5, в подробностях рассказали о том, как решение Advanced WAF защищает компании от наиболее распространенных атак. По словам Александра Серебрякова, в основе продукта лежит поведенческая аналитика, проактивная защита от ботов и шифрование конфиденциальных данных на уровне приложений.
В результате F5 Advanced WAF может идентифицировать и блокировать атаки, которые пропускают другие решения WAF. Компании получают надежную защиту от автоматических атак ботов, кражи учетных данных, атак на уровне приложений и на API, целенаправленных и DDoS-атак, отмечает Дмитрий Тихович.
Выступления экспертов завершились сессией вопросов и ответов, которая плавно перетекла в свободное общение. Миссия этого формата деловых встреч – в непринужденной обстановке предоставить компаниям исчерпывающую и наглядную информацию о современных и эффективных инструментах ИБ для защиты и повышения бизнес-процессов.
«Группа компаний Angara организовала мероприятие на высочайшем уровне, позволив участникам в максимально комфортных условиях наметить пути решения рабочих задач. Для меня ценность прошедшей бизнес-встречи – в живом общении с клиентами и возможности его инициировать, а также в том, чтобы делиться своим опытом и учиться у заказчиков», – заключил Дмитрий Тихович.
*По результатам внешних заказных анализов защищенности периметра компании Positive Technologies
**По данным Kaspersky