(TNO) Dawn Smeaton - Giám đốc bảo mật ứng dụng web tại Trend Micro - cho biết các ứng dụng chạy trên nền tảng web hiện nay chính là những mục tiêu tấn công mới của tin tặc.
|
Dawn Smeaton cho rằng, mặc dù là công cụ quan trọng đối với nhiều tổ chức giúp xử lý thông tin liên lạc và các giao dịch nhưng các ứng dụng web hiếm khi có thiết kế an toàn. Điều này có nghĩa là với các công cụ sẵn có như hiện nay, việc khai thác ứng dụng web là khá dễ dàng, do đó nó ngày càng trở thành phương thức phổ biến để tội phạm mạng tìm kiếm những dữ liệu có giá trị.
Tuy nhiên, bà Smeaton xác định có ba việc khá đơn giản với chi phí thấp mà các tổ chức có thể làm để nâng cao mức độ bảo mật ứng dụng web.
Đầu tiên, họ cần phải mở rộng khả năng phát hiện mã độc và có thể sử dụng các công cụ tự động để xác định các lỗi mã hóa thông thường, hoặc kiểm tra bằng cách thủ công bởi những chuyên gia biết trang web hoạt động ra sao và hiểu nó có thể bị khai thác như thế nào.
Thứ hai, các tổ chức cần tăng cường bảo vệ bằng cách bổ sung tường lửa cho ứng dụng web (WAF) cùng các hệ thống phát hiện và đề phòng tấn công.
Thứ ba, nên tập trung vào khả năng hiển thị để dễ dàng xác định ra các cuộc tấn công hơn cũng như ưu tiên giảm thiểu các lỗ hổng.
Đây cũng là cách tiếp cận cơ bản trong thiết kế Deep Security for Web Applications của Trend Micro nhằm giúp các tổ chức bảo đảm độ an toàn cho các ứng dụng web của họ trước những rủi ro như hiện nay.
Thành Luân
>> Trend Micro đã có phiên bản hỗ trợ Windows 8.1
>> Trend Micro có cơ sở dữ liệu về tội phạm mạng
>> Người dùng smartphone Việt bị 'móc túi' 3,9 tỉ đồng mỗi ngày vì mã độc
>> Trung Quốc có số lượng máy tính nhiễm mã độc cao nhất
>> Phần mềm Gyrus chống mã độc
Bình luận (0)