Հանդիպեք WebARX – Թվային գործակալությունների վեբ հավելվածի պատնեշ


WebARX- ը կիբերանվտանգության ընկերություն է, որը հիմնադրվել է 2016 թվականին: Տարիներ առաջ մենք գործարկում էինք թվային գործակալություն, որը կենտրոնացած էր անվտանգության վրա հիմնված վեբ զարգացման վրա: Ինչ-որ պահի մենք հասկացանք, որ միայն մեր սեփական հաճախորդներին անվտանգություն առաջարկելը իրականում չի լուծում համաշխարհային խնդիրը: Մենք որոշեցինք կառուցել մի գործիք, որը կարող են օգտագործել այլ թվային գործակալությունները և ազատ վաճառողները ՝ իրենց հաճախորդների ամբողջ պորտֆելը ապահովելու համար.

2015 թ.-ին WebARX- ը (գաղափարային փուլ) մասնակցեց Չեխիայի ICT արագացուցչային ծրագրի, որտեղ WebARX- ին շնորհվեց 3-րդ տեղը: Նախատիպի առաջին տարբերակը կառուցելուց հետո մեզ ընտրեցին Եվրոպական ամենահայտնի կիբերանվտանգության ծրագիրը ՝ Cylon, որտեղ կարողացանք լրացուցիչ կապիտալ հավաքել վերջնական զարգացման և արտադրանքի գործարկման համար:.
Այսօր WebARX- ը բաց է անվճար գրանցումների համար.

Քանի որ մենք ունենք մեր անձնական սպառնալիքների հետախուզությունը, մենք սկսեցինք կառուցել վեբ հավելվածի Firewall (WAF) WordPress- ի նման բովանդակության կառավարման ամենատարածված համակարգերի (CMS) համար: Քանի որ մենք կառուցում էինք համընդհանուր լուծում, մենք բարձրացրեցինք պլատֆորմը `ավելացնելով կարևոր գործառույթներ, ինչպիսիք են. ժամանակի մոնիտորինգ, խոցելիության մոնիտորինգ, տիրույթի հեղինակության մոնիտորինգ, ինտեգրումներ (Slack), ազդանշաններ և տիրույթի սպառնալիք հետախուզություն (ազդանշաններ, երբ տիրույթը հիշատակվում է հաքերային ֆորումներում կամ ստորգետնյա համայնքներում).

WebARX- ի եզակիությունը բխում է նրա անձնական սպառնալիքների հետախուզությունից, որը ընկերությունը տրամադրում է նաև ազգային CERT հեռուստաընկերությանը և միացնում է CMS- ի վրա հիմնված վեբ հավելվածի պատնեշը: Մենք ամեն օր վերլուծում ենք մոտ 3000 հակերային դեպքեր: Մենք գիտենք, որ օգտագործվում են հարձակման բոլոր վերջին վեկտորները, ինչպես նաև ծրագրակազմը, որը հիմնականում թիրախավորում է հակերության ինքնաբերական գործիքներով.

Կարո՞ղ եք նկարագրել բնորոշ կայքի հակերների պրոֆիլը: Ովքե՞ր են նրանք, ինչն է նրանց դրդում և ինչին են հասնում?

Կա հանրաճանաչ սխալ պատկերացում, երբ մարդիկ կարծում են, որ հակերները երբեք չեն թիրախավորում իրենց կայքը, քանի որ կայքը հանրաճանաչ չէ կամ արժեքավոր որևէ բան չի պահում.
Սա սխալ է հետևյալ պատճառաբանությունների համար.

  • Հարձակումների մեծ մասը ուղղված է հանրաճանաչ ծրագրակազմին, այլ ոչ թե կոնկրետ ընկերության դեմ.
  • Ձեր կայքը և վեբ սերվերը (որի համար վճարել եք) արդեն իսկ արժեքավոր ռեսուրս է.
  • SEO- ն, տիրույթի հեղինակության վնասը և գողացված տրաֆիկը հաճախ հավասար են փող կորցնելու.

Երբ մոտենում է մոտիվացիան, նախևառաջ կան մարդիկ, ովքեր փող են դրդում: Նրանք սովորաբար վերահղում են վեբ կայքի տրաֆիկը (նաև SEO սպամը), վարակել կայքերը cryptocurrency հանքափորների միջոցով, վարակել այցելուներին ՝ շահագործվող լրակազմերի օգտագործման միջոցով կամ պարզապես օգտվում են փոխզիջման ենթակա կայքերից ՝ էլփոստի սպամ ուղարկելու համար:.

Երկրորդը ՝ կան պաշտպաններ և հակերիստներ, որոնք կամ քաղաքական դավանանքի դրդում ունեն: Հիմնականում պատեհ առիթով պատանիներ, որոնք օգտագործում են նախապես կառուցված գրություններ և ծրագրաշար, որպեսզի հնարավորինս շատ հայտնի խոցելի ծրագրակազմ ունեցող բազմաթիվ կայքեր հարձակվեն և իրենց հաղորդագրությունը (փոխարինումը) թողնեն կայքում: Սրանք ամենադյուրինն են հայտնաբերելու համար և հաճախ օգտագործում են նույն մեթոդները, ինչպես առաջին խումբը.

Կան նաև ավելի առաջադեմ սպառնալիքներ, որոնք ավելի շատ ուղղված են որոշակի ընկերության / կազմակերպության դեմ, բայց դրդապատճառները դեռևս հակված են լինել ֆինանսական, քաղաքական / կրոնական, կամ երբեմն անձնական:.

Ինչպե՞ս կարող են բազմաթիվ առցանց հաշիվներով առցանց առկայություն ունեցող մարքեթինգային բաժինը պաշտպանվել կիբեր սպառնալիքներից?

Այժմ անհրաժեշտ է ունենալ գաղտնաբառի կառավարման գործիքներ, ինչպիսիք են Keepass- ը: Հիմնական խնդիրն այն չէ, որ երկու անգամ օգտագործեք նույն գաղտնաբառը, քանի որ դեպքերի մեծ մասը տեղի է ունենում այն ​​ժամանակ, երբ հարձակվողները գողանում են հավատարմագրերը և դրանք կապում տարբեր հաշիվների հետ: Պետք է լինի ընդհանուր կիբեր հիգիենա (Հակավիրուսային ծրագրաշար, կայքի firewall և այլն): Շատ դեպքերում մեքենայի հետևում կանգնած անձը մեկն է, որը սեղմում է կոճակները և վարակվում համակարգիչը, ուստի ես կասեի, որ կիբեր իրազեկումը և վերապատրաստումը անհրաժեշտ են ընկերության ներսում և այն պետք է պարբերաբար քննարկվի աշխատողների հետ:.

Եթե ​​մարկետինգի բաժինը պտտվում է բազմաթիվ վայրէջքների էջեր և հասարակական կայքեր, ապա նրանք պետք է ունենան ամբողջական ակնարկ իրենց ունեցած յուրաքանչյուր կայքի վերաբերյալ, իմացեք, թե ինչ ծրագիր է օգտագործվում և համոզվեք, որ ամեն ինչ մնում է արդիական: Բացի այդ, նախազգուշացումներ տեղադրեք, եթե ինչ-որ բան սխալ է, հնարավորինս արագ արձագանքելու համար, SEO- ի վարկանիշը և տիրույթի հեղինակությունը պաշտպանելու համար: Միշտ լավ է զգալ այդ նյութը և ունենալ որոշ լրացուցիչ ժամանակ ծրագրային ապահովումը կրիտիկական պահին թարմացնելու համար `պաշտպանելով կայքերն ու վայրէջքի էջերը վեբ հավելվածի firewall- ով:.

Ինչպե՞ս եք կանխատեսում կիբերանվտանգության ապագան?

ՏՏ ոլորտում կան շատ կիբերանվտանգության մասնագետներ, ինչը նույնպես նշան է, որ ընկերությունները (հատկապես ՓՄՁ) չեն կարող թույլ տալ կիբերանվտանգության ներքին խմբեր: Կարծում եմ, որ այդ ընկերություններից շատերը պատրաստվում են կառավարել ծառայություններ.

Ես անձամբ կարծում եմ, որ թվային գործակալությունները, որոնք ստեղծում են կայքեր և հաճախ առաջին հպումն են նորածին ընկերության համար, որն օգնում է նրանց «առցանց մուտք գործել». Դրանք կլինեն նրանք, ովքեր ներկայացնում են «առցանց առցանց» ռիսկերը, առաջիկա տարիներին անցում կատարելով կառավարվող ծառայություններ մատուցողների.

Սա հենց այն վայրում է, երբ մենք դիրքավորվում ենք մեզ ՝ որպես թվային գործակալություններին և վեբ զարգացնող freelancers- ին օգնելով իրենց բիզնեսը վերածել նոր դարաշրջանի:.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me