25.07.2014 Новости, Безопасность, КонфликтыНедавно на информационных сайтах была размещена информация о том, что цифровые активы Европейского центрального банка подверглись нападению. Злоумышленники украли базу данных с адресами электронной почты и контактной информацией клиентов банка. И, что еще более важно, информация о краже появилась только после того, как в банк было направлено анонимное письмо с требованием выкупа за пропавшие данные. В условиях отсутствия полной информации, складывается впечатление, что хакеры использовали уязвимость приложения. Злоумышленники могли использовать уязвимость SQL, внедрив специальный код в управляемое данными приложение. Хорошая новость для клиентов финансового учреждения заключается в том, что воры не смогли попасть во внутренние системы банка. Это значит, что банк, видимо, использовал Демилитаризованную Зону (ДМЗ) или полностью разделял внутренние и внешние системы, что является нормальной практикой для всех организаций, использующих конфиденциальные данные. Этот случай прямо говорит компаниям о том, что главными активами, которые должны надежно защищаться, являются не корпоративная инфраструктура или сеть, а информация, содержащаяся в приложениях. Для обеспечения надежной защиты этих данных необходимо иметь полное понимание того, как пользователь работает с приложением. Необходимо использовать современные инструменты, включая файрволы для веб-приложений, функциональные возможности прокси-серверов и контекстный анализ, для определения и отделения зарегистрированных ...
читать далее.