1. Xin lưu Ý! Các thành viên vui lòng kiểm tra lại bài trùng lặp của mình và xóa chúng ngay khi đó. (Mỗi thành viên hãy dành 5 phút thời gian của mình để kiểm tra lại các lỗi đăng bài trùng lặp trước đây và xóa chúng khỏi diễn đàn). BQT xin được gửi lời cám ơn trân thành tới các thành viên!

Các ứng dụng web là mục tiêu tấn công mới của tin tặc

Thảo luận trong 'Mua Bán Tổng Hợp' bắt đầu bởi thutrang33, 9/7/14.

Lượt xem: 98

  1. thutrang33

    thutrang33 Thành Viên Mới

    Tham gia:
    17/12/13
    Bài viết:
    481
    Được thích:
    0
    Tín dụng:
    18
    Giới tính:
    Nữ
    Nơi ở:
    Nam Định
    (TNO) Dawn Smeaton - Giám đốc bảo mật ứng dụng web tại Trend Micro - cho biết các ứng dụng chạy trên nền tảng web hiện nay chính là những mục tiêu tấn công mới của tin tặc.
    [​IMG]
    Ứng dụng chạy trên nền tảng web hiện đang là mục tiêu tấn công mới của tin tặc - Ảnh: Trend Micro Dawn Smeaton cho rằng, mặc dù là công cụ quan trọng đối với nhiều tổ chức giúp xử lý thông tin liên lạc và các giao dịch nhưng các ứng dụng web hiếm khi có thiết kế an toàn. Điều này có nghĩa là với các công cụ sẵn có như hiện nay, việc khai thác ứng dụng web là khá dễ ch play dàng, do đó nó ngày càng trở thành phương thức tai bo go tieng viet phổ biến để tội phạm mạng tìm kiếm những dữ liệu có giá trị. Tuy nhiên, bà Smeaton xác định có ba việc khá đơn giản với chi phí thấp mà các tổ chức có thể làm để nâng cao mức độ bảo mật ứng dụng web. Đầu tiên, họ cần phải mở rộng khả năng phát hiện mã độc và có thể sử dụng các công cụ tự động để xác định các lỗi mã hóa thông thường, hoặc kiểm tra bằng cách thủ công bởi những tai appstorevn chuyên gia biết trang web hoạt động ra sao và hiểu nó có thể bị khai thác như thế nào. Thứ hai, các tổ chức cần tăng cường bảo vệ bằng cách bổ sung tường lửa cho ứng dụng web (WAF) cùng các hệ thống phát hiện và đề phòng tấn công. Thứ ba, nên tập trung vào khả năng hiển thị để dễ dàng xác định ra các cuộc tấn công hơn cũng như ưu tiên giảm thiểu các lỗ hổng. Đây cũng là cách tiếp cận cơ bản trong thiết kế Deep Security for Web Applications của Trend Micro nhằm giúp các tổ chức bảo đảm độ an toàn cho các ứng dụng web của họ trước những rủi ro như hiện nay. Thành Luân