Joanna Bieniek
Współcześni włamywacze omijają tradycyjne firewalle. Czy wiecie, że ukrywają groźny kod w protokołach HTML, XHTML czy XML, powszechnie wykorzystywanych do tworzenia nowoczesnych aplikacji webowych? Aplikacje webowe, to wszystkie aplikacje, które możemy otworzyć przez przeglądarkę internetową. Przyznacie, że jest tego sporo, a cyberprzestępcy mają pole do popisu :)
Coraz popularniejsze aplikacje webowe, uruchamiane w przeglądarkach internetowych, to dla bezpieczeństwa duże wyzwanie. Ich komunikacja odbywa się na popularnych portach TCP 80 i 443. Ruch na tych portach jest standardowo przepuszczany przez zapory sieciowe. I to właśnie wykorzystują cyberprzestępcy do przemycania groźnego kodu.
Metoda jest bardzo skuteczna. Ponad 70 % udanych ataków w Internecie bazowało na lukach w aplikacjach. Co więcej, udane przesłanie groźnego kodu do aplikacji pozwala nawet mało doświadczonemu włamywaczowi na przełamanie zabezpieczeń atakowanego systemu.
Od tego zagrożenia nie da się uciec. Aplikacje webowe są w powszechnym użyciu. A w świecie firmowym - coraz częściej służą pracownikom do wykonywania codziennych obowiązków np. są to aplikacje CRM, ERP czy klient pocztowy. Jak temu zapobiec? Tylko firewall aplikacyjny potrafi zablokować wirusy, spam, niepożądane treści, próby przepełnienia bufora i inne ataki wykorzystujące znane luki w zabezpieczeniach. Potrafi zapobiegać takim atakom, jak cross-site scripting, SQL injection czy cookie poisoning.
Czołowi dostawcy takich firewalli to: Cisco, Citrix, Imperva, Juniper Networks, F5 Networks, Fortinet, Palo Alto Networks itd.
Co sądzicie? Mieliście już do czynienia z takimi atakami?
Aleksandra Wójcik 
Marek Wajda