25 هزار حمله در ساعت به نرم افزارهای تحت وب

براساس آخرین آمار و گزارشی که از سوی شرکت امنیتی Imperva منتشر شده، به برخی از نرم‎افزارهای کاربردی تحت Web بیش از 25 هزار حمله در ساعت صورت می‎گیرد. این حملات توسط افراد خلافکار با راه‎اندازی شبکه‎های مخرب (Botnet) و با استفاده از ابزارهای خودکار، به صورت گسترده و یکپارچه انجام می شود.

این آمار و گزارش براساس شش ماه تحقیق بر روی 30 نرم‎افزار کاربردی تحت Web و بررسی 10 میلیون حمله، تهیه شده است. تعداد حملات به این نرم‎افزارهای کاربردی به طور متوسط 27 حمله در ساعت است که به  25 هزار حمله درساعت هم می‎رسد.

چهار روش رایج حمله عبارت است از : Directory Traversal به میزان 37 درصد، Cross Site Scripting به میزان 36 درصد، SQL Injection به میزان 23 درصد و Remote File Inclusion به میزان 4 درصد. در بسیاری از حملات، از چندین روش به طور همزمان استفاده می‎شود.

بیشتر این حملات نیز از کشور آمریکا سرچشمه می گیرند. 61% از حملات از طریق شبکه های مخربی است که در داخل آمریکا ایجاد شده اند. کشور چین با 10% در جایگاه دوم قرار دارد. دو کشور سوئد و فرانسه نیز در جایگاه های بعدی قرار گرفته اند.

بسیاری از شرکت‎ها و سازمان‎ها توجه خود را به ضدویروس و محافظت از شبکه محلی متمرکز کرده و از امنیت لایه نرم‎افزارهای کاربردی غافل می‎شوند. در مقابل بسیاری از خلافکاران و نفوذگران به دنبال این لایه از شبکه سازمانی هستند. این نرم‎افزارهای کاربردی به گونه‎ای طراحی شده‎اند که از طرف اینترنت قابل دسترس باشند و نفوذگران از همین قابلیت دسترسی سوءاستفاده می‎کنند تا به درون شبکه سازمان راه پیدا کنند.

علاوه بر خبرهای متنوع درباره فعالیت گروه های خرابکار و نفوذی مانند LulzSec و Anonymous که به دنبال بهره‎برداری سیاسی و اجتماعی از فعالیت‎های خرابکارانه خود هستند، هزاران حمله و نفوذ دیگر، بی سر و صدا در حال انجام هستند و اغلب آنها با اهداف مالی صورت می‎گیرند.

حتی در صورت استفاده از بهترین شیوه‎های برنامه نویسی، در نرم‎افزارهای گسترده و پیچیده همیشه احتمال وجود نقاط ضعف و حفره های امنیتی را باید در نظر گرفت. با به کارگیری ابزار خودکار توسط افراد خرابکار و با صبر و حوصله‎ای که این افراد بیکار دارند، بالاخره دیر یا زود، یکی از این حفره‎های امنیتی نرم‎افزار کشف شده و مورد سوءاستفاده قرار خواهد گرفت.

البته امروزه، شیوه‎های برنامه‎نویسی پیشرفت قابل ملاحظه‎ای کرده و همچنین آزمون‎های نفوذپذیری و کشف نقاط ضعف امنیتی که از سوی سازمان‎ها و شرکت‎ها صورت می‎گیرد، به میزان قابل توجهی، امنیت نرم‎افزارهای کاربردی تحت Web را افزایش داده است. یکی دیگر از روش‎های پیشگیری در این زمینه، استفاده از ابزارهایی است که این نوع حملات را قبل از اینکه وارد نرم‎افزارها شوند، شناسایی کرده و مانع از فعالیت آنها گردند. اینگونه ابزارهای امنیتی امروزه با نام عمومی Web Application Firewall شناخته می‎شوند.

گزارش کامل شرکت Imperva را می توان از طریق نشانی زیر دریافت و مطالعه کرد.

http://www.imperva.com/docs/HII_Web_Application_Attack_Report_Ed1.pdf