Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

09.11.2016      19:06
|
Smart Com

Kako se zavarovati, da vam na spletu ne ukradejo vaših podatkov?

  • A- A+

 

Internet je neskončen prostor informacij, brez katerega si danes ne znamo več predstavljati našega vsakdana. Uporabljamo ga za pridobivanje novih znanj, komunikacijo v zasebni in poslovni sferi, kot raziskovalno orodje in ne nazadnje za ogled zabavnih vsebin. Zaradi njegove vseprisotnosti pa je tudi zatočišče številnih nepridipravov, ki tam iščejo načine, kako se okoristiti na račun drugih uporabnikov.

 

Takšnih »temnih kotičkov«, kjer lahko hitro postanete žrtev je veliko, enega glavnih pa predstavljajo spletne aplikacije. Te so v zadnjih letih doživele velik razvoj, saj jih za povezovanje s svojimi uporabniki preko interneta ali zasebnih omrežij uporablja vedno več informacijskih sistemov. Ampak najprej poglejmo, kaj spletne aplikacije točno so. Spletna aplikacija je vsaka aplikacija, ko je za dostop do aplikacije, podatkov in vsebine potrebna uporaba spletnega brskalnika. Gre za vse aplikacije od klasičnih spletnih strani podjetja in spletnega dostopa do elektronske pošte, spletnega vmesnika za sharepoint, do elektronske banke.

 

Odprta vrata za spletne nepridiprave

Njihova razširjena uporaba na vseh področjih je tako postala tudi ena najbolj vročih točk za nepridiprave, ki so v zadnjih letih usmerili svoje znanje v iskanje pomanjkljivosti spletnih aplikacij. Ob tem bi težko rekli, da so tehnologije in protokoli, ki se uporabljajo znotraj njih že sami po sebi varnostno pomanjkljivejši, imajo pa določene lastnosti, ki jih glede varnosti postavljajo v slabši položaj, posebej zato, ker se jih uporabniki in (včasih) tudi razvijalci ne zavedajo dovolj.

 

Kot navaja nedavna varnostna raziskava ameriške telekomunikacijske družbe Verizon, ki vključuje analizo več kot 100.000 varnostnih incidentov, pa prav zlonamerni napadi na spletne aplikacije veljajo za najhujše, saj v velikem številu rezultirajo v kraji podatkov. Od vseh obravnavanih primerov kraje podatkov, jih je kar 40 odstotkov padlo na pleča spletnih aplikacij, ki tako predstavljajo tudi največji vir za izgubo podatkov. Po navedbah raziskave bo ta negativni trend v prihodnosti še rasel, spletne aplikacije pa bodo predstavljale vedno bolj ranljivo vstopno točko za nepridiprave (za boljše razumevanje slike: število kršitev varnostnih podatkov preko napada na spletne aplikacije je v zadnjih dveh letih skočilo iz 7 na 40 odstotkov).

 

Dotična raziskava lahko podjetjem služi kot odlična smernica, ki želijo obvarovati svoje imetje pred številnimi nevšečnostmi in preprečiti nepooblaščene vstope do njihovih spletnih aplikacij. Zato smo v 10 točkah za vas pripravili pregled glavnih varnostnih izzivov, ki jih spletne aplikacije prinašajo:

 

  • Varnost ne sme sloneti na predpostavki, da napadalec ne pozna naše spletne aplikacije.
  • Karkoli pride do centralne aplikacije s strani uporabnika moramo privzeti kot »neočiščeno« in »nevarno«.
  • Sistem avtentikacije oziroma vedenje aplikacije, kateri paketi (ne)pripadajo avtenticiranemu uporabniku, je lahko zelo zahteven in tipična tarča napadalcev.
  • Prijavna okna so vedno magnet za napadalca. Preprečiti napadalcu »brute force« napad ni tako enostavno, kot se zdi na prvi pogled.
  • »SQL injection« je zelo resna grožnja. Kadarkoli se aplikacija vsaj približno povezuje z bazami, je potrebno to grožnjo upoštevati.
  • Uporaba sistemskih ukazov v skriptah je zelo nezaželena.
  • XSS je realna grožnja. Če se le da, v aplikacijah vnose uporabnikov nikoli ne prikazujemo na ekranu.
  • Spletne aplikacije so kompleksne. Vsaka nova funkcionalnost prinaša nov moment v logiki aplikacije. Kompleksnejša kot je logika, večje so možnosti zlorabe.
  • Spletne aplikacije so mnogokrat modularne in prehod uporabnikov iz enega v drug modul je tipična tarča napadalcev.
  • Ne usmerjajmo celotne skrbi za spletno aplikacijo zgolj v aplikacijo. Potencialno nevarni so tudi sistemi, na katerih aplikacija sloni.

Več podrobnosti o zgornjih smernicah lahko najdete v brezplačni strokovni publikaciji, ki so jo pripravili strokovnjaki za varnost v podjetju Smart Com. V njej so razkriti predpogoji za varnost spletnih aplikacij in opisani mehanizmi zaščite, ki jih morate vpeljati => => do nje pridete tako, da izpolnite spodnji obrazec!


Povezave:Smart Com






KOMENTIRAJ

X


ANKETA
Arhiv anket

Trenutno ni aktivne ankete
ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Če ste naveličani polniti telefon večkrat na ... 1
sibyte  |  Ga polnim vsak drug dan ali pa še to ne ...
Neverjetno. Telefon iPhone 7 Plus eksplodiral... 13
takogreto  |  Zakva se men to nikol ne zgodi? Pa tko p...
Prve informacije o novem Androidu z oznako O 2
Aleksander.Lengersdorf  |  kle si bo mogu en neki spomniti ker to n...
Prve informacije o novem Androidu z oznako O 2
Aleksander.Lengersdorf  |  vse to je u kurcu 7.0 ne dela tko kot mo...
Neverjetno. Telefon iPhone 7 Plus eksplodiral... 13
Potato  |  To bo to. Isto mnenje za vse druge telef...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK