Ako sa chrániť pred kybernetickými hrozbami, keď bežný firewall nestačí?

Phishing, útoky na sieť či DDoS útoky — každý deň ich firmy zažívajú stovky. Niektoré útočia na dôveru zamestnancov ako napríklad spomínaný phishing, iné sa zameriavajú na zraniteľnosti siete.

Existujú tiež kybernetické útoky, ktoré útočia priamo na webové aplikácie, ktoré využívajú spoločnosti vo svojej každodennej práci. Účinným nástrojom, ako sa voči nim brániť, je služba WAP.

Nie je WAP ako WAP

Nie, nehovoríme o Wireless Application Protocol, predchodcovi mobilného internetu z 90. rokov, ale o Web Application Protection (WAP), službe, ktorá pomáha chrániť firemné dáta.

Útoky sa v dnešnej dobe nezameriavajú iba na infraštruktúru, ale aj na samotné webové aplikácie — od e-shopov cez zákaznícke portály až po interné firemné systémy. Miesto dočasného výpadku služieb ide o reputačný problém, únik dát alebo zastavený biznis.

Všetky webové aplikácie, ako aj služby so zverejnenou IP adresou, čelia rôznym kybernetickým hrozbám. Hackeri využívajú práve zraniteľnosť týchto aplikácií, ktorá môže byť vyššia napríklad kvôli chýbajúcej aktualizácii alebo kvôli chybe v kóde appky.

Predstavte si, že prevádzkujete malý e-shop so spotrebným tovarom. Denne využívate webovú aplikáciu na nahadzovanie tovaru do systému. V predvianočnom období sa vám kopia objednávky, no kopia sa aj útoky na váš systém. Automatizované boty dokážu využiť zraniteľnosť vášho webového systému a tak sa dostať k citlivým firemným dátam.

Nie som robot

Nástroj WAP poskytuje bariéru, ktorá monitoruje, analyzuje a blokuje škodlivý prenos ešte predtým, než sa škodlivý obsah dostane k firemným dátam a systémom.

WAP si môžete predstaviť ako účinný filter, ktorý neprepustí škodlivý obsah k firemným dátam. Určite ste sa s WAP už stretli, keď ste napríklad browsovali na nejakej stránke, ktorá si od vás vypýtala potvrdenie, že nie ste robot. Samozrejme túto otázku sa WAP nepýta každého zákazníka, ale iba v tom prípade, keď má podozrenie na škodlivú aktivitu.

„Na rozdiel od bežných antivírusov, WAP funguje na princípe webového aplikačného firewallu, ktorý chráni pred útokmi na webové aplikácie, napríklad SQL injection (vkladanie škodlivých kódov do webových formulárov), XSS (vloženie časti kódu priamo do aplikácie) ako aj pred rozšírenými DDoS útokmi (zahltenie webu)„, uviedol Milan Dzilský, obchodný riaditeľ pre korporátnych zákazníkov a ICT spoločnosti SWAN.

Útočník vie napríklad vložiť škodlivý kód do vášho rezervačného formuláru, napríklad na webe, kde sa predávajú lístky. Vy si to nevšimnete a citlivé zákaznícke dáta sú ohrozené.

Výhodou je, že WAP dokáže filtrovať škodlivé boty a tie legitímne, ako napríklad Googlebot, dokáže rozpoznať a povoliť ich fungovanie.

Aké sú výhody?

WAP šetrí náklady, keďže nie sú potrebné žiadne investície do hardvéru. Všetko funguje cez cloud. Navyše, nezáleží na tom, koľko dát cez filter prejde, cena je jednotná.

Ochrana funguje prakticky okamžite a v reálnom čase bez nutnosti inštalácie. Stačí si zvoliť, ktorú aplikáciu alebo web má WAP chrániť a o viac sa nestaráte. Služba navyše zaberá aj na útoky, ktoré bežné firewally neodhalia.

Počas veľkého dopytu na vašom webe, napríklad počas vianočných akcií či Black Friday je systém stabilný, keďže WAP dokáže odfiltrovať množstvo škodlivého obsahu, ktorý sa snaží preniknúť k vašim dátam.

Príkladom sú zákaznícke portály, ktoré využíva množstvo firiem. Aj tie fungujú na verejnej URL adrese, ktorá podlieha rovnakej zraniteľnosti, navyše uchovávajú častokrát citlivé dáta ako napríklad prihlasovacie či platobné údaje, ktoré zákazníci môžu používať aj na iných weboch.

Stačí malá zraniteľnosť jedného webu alebo aplikácie a zákaznícke údaje sa môžu dostať do nesprávnych rúk. Okrem finančných strát je tak ohrozená aj reputácia vašej spoločnosti a dôvera zákazníkov.

WAP minimalizuje výpadky a zabezpečí kontinuitu prevádzky. V prípade potreby je k dispozícii poradenstvo ako aj technická asistencia dostupná 24/7. Výhodou je tiež výrazné odbremenenie IT tímu, ktoré tak nebude musieť neustále riešiť bezpečnostné incidenty.

Prečo bežný firewall nestačí

Možno si poviete, máme firewall, máme ochranu pred DDoS útokmi, načo mi je niečo ďalšie? Firewall chráni najmä sieť ako takú a zameriava sa napríklad na prístupy na sieť. DDoS ochrana zabezpečuje, aby množstvo útokov neochromilo sieť a jej fungovanie. Obe formy sa zameriavajú práve na ochranu siete. WAP sa však zameriava na konkrétne aplikácie a weby, do ktorých vstupujú priamo používatelia.

Zameriava sa tiež na správanie používateľa. Vie tak odlíšiť človeka od bota, podozrivé sekvencie klikov či inú neautentickú aktivitu.

Ide tak o vyššiu vrstvu ochrany, ktorá dokáže zabrániť útokom tam, kde firewall už nestačí. Predstavte si to ako bytový dom, kde firewall sú dvere do vášho bytu a WAP je zámok na vchodových dverách bytovky.

„Pokiaľ máte službu WAP aktivovanú, viete si na prehľadnom portáli pozrieť, koľko pokusov o prienik bolo zablokovaných z celkového počtu prístupov“, dodal Milan Dzilský, obchodný riaditeľ pre korporátnych zákazníkov a ICT spoločnosti SWAN. Takýto report vám zároveň chodí pravidelne do mailu, kde si môžete okrem počtu pozrieť aj pôvod útokov.

Služba WAP nepotrebuje inštaláciu, keďže beží na cloude a je určená pre online obchody, CRM, CMS systémy ako aj intranetové systémy. Využijú ho aj zdravotnícke a poisťovacie služby, bankové a finančné portály a štátne inštitúcie. Ako sme spomínali, WAP využiteľný aj pre rezervačné a predajné systémy ako napríklad weby hotelov, podujatí a predajcov lístkov.