Bir Radware çalışması gösteriyor ki: Web uygulamaları siber saldırılara karşı gereksiz yere savunmasız. Küresel kuruluşlar, birden çok platformda tutarlı uygulama güvenliği sağlamakta zorlanıyor.
Ayrıca, yeni mimarilerin ortaya çıkması ve Uygulama Programı Arayüzlerinin (API'ler) tanıtılmasıyla şeffaflığı kaybederler. Bunlar, Radware'in 2020-2021 Web Uygulaması Güvenlik Raporu Durumu çalışmasının temel bulgularıdır. Bu gelişmenin arka planında, pandemiden kaynaklanan uzaktan çalışma ve müşteri teması için yeni bir modele hızla adapte olma ihtiyacı var. Bu geçişte, birçok karar vericinin uygun güvenlik planlaması için çok az zamanı oldu veya hiç zamanı olmadı.
2020-2021 Web Uygulaması Güvenlik Raporunun Durumu
Operasyon Direktörü Gabi Malka, "Katılımcıların yüzde 70'inden fazlasının üretim uygulamalarının zaten veri merkezinden ayrıldığını bildirmesiyle, bu verilerin ve uygulamaların güvenliğini ve bütünlüğünü sağlamak, özellikle çoklu bulut ortamlarında giderek daha zor hale geliyor" dedi. Radware'de memur. "API'lere artan güven ve güvenli olmayan mobil uygulamaların benimsenmesiyle birleşen bu geçiş, suçlular için bir nimet ve onlara siber güvenlik avantajı sağlıyor. Hâlihazırda genel bulutlarda birden fazla API tabanlı uygulama çalıştıran katılımcılar riskleri anlıyor gibi görünse de, olmayanlar tehlikeli bir şekilde kayıtsız görünüyor.” Radware çalışmasının temel bulguları şunlardır:
Mobil uygulamalar çok daha az güvenli
Bilgi çalışanlarının çoğu evden çalıştığından ve çoğu mobil uygulamaları eğlence, sosyal etkileşim, eğitim ve alışveriş için kullandığından, mobil uygulamalar şu anda çok önemli bir rol oynuyor. Ancak, mobil uygulamaların gelişimi çok belirsizdir. Bu kısmen, mobil uygulamaların daha çok üçüncü taraflarca geliştirilmesinden kaynaklanmaktadır.
Bu araştırma, mobil uygulamaların yalnızca %36'sının tam entegre güvenlik özelliklerine sahip olduğunu ve büyük bir kısmının (%22) güvenlik özelliklerinin çok az olduğunu veya hiç olmadığını buldu. Radware, mobil uygulama güvenliği ciddiye alınana kadar, saldırı başlatmak için mobil kanalı kullanan daha fazla - ve daha ciddi - olay beklemektedir. Bu da, müşteri verilerini bilgisayar korsanlarına ifşa etmekten kaçınmak için mobil uygulamaların güvenliğini sağlama konusunda şirketler üzerindeki baskıyı muhtemelen artıracaktır.
API'ler bir sonraki büyük tehdit
API'ler biçiminde web özellikli uygulamalara bağımlılık ve güven artıyor. API'ler tarafından çeşitli hassas veri türleri işlenir; Örneğin erişim verileri, ödeme bilgileri vb. Radware'in güvenlik uzmanları, API kötüye kullanımının en yaygın saldırı vektörü haline gelmesini beklemektedir. Bu nedenle API güvenliği, kuruluşların 2021'de kapatması gereken en kritik açık.
Ankete katılan şirketlerin neredeyse %40'ı, uygulamalarının yarısından fazlasının internete veya API'ler aracılığıyla üçüncü taraf hizmetlere bağlı olduğunu söyledi. Kuruluşların yaklaşık %55'i API'lerine ayda en az bir kez DoS saldırısı, %49'u ayda en az bir kez bir tür enjeksiyon saldırısı ve %42'si ayda en az bir kez öğe veya öznitelik kurcalaması yaşıyor.
İşletmeler bot trafiğine hazırlıksız
Bot yönetimi de büyük bir sorundur çünkü şirketler bot trafiğini düzgün bir şekilde yönetmeye hazır değildir. Web uygulaması güvenlik duvarları, API'ler ve benzerlerine yönelik saldırıları tespit etmek ve önlemek için kritik savunmalar sağlarken, bot yönetimi araçları, karmaşık bot saldırılarına karşı sağlam bir savunma sağlar. Güvenlik ekiplerine çok çeşitli tehdit ve saldırılarla nasıl başa çıkacaklarını daha iyi anlamalarını sağlar.
Radware'in anketi, kuruluşların yalnızca %24'ünün gerçek bir kullanıcı ile bir bot arasında ayrım yapmak için özel bir çözüme sahip olduğunu ortaya çıkardı. Ek olarak, yanıt verenlerin yalnızca %39'u sofistike şeytani robotlara ne olduğunu anladığından emin.
Güvenlik personeli ana karar mercii değildir.
Raporda sunulan tehditlere rağmen, uygulama geliştirme söz konusu olduğunda güvenlik en önemli öncelik değildir. Ankete katılan şirketlerin yaklaşık %90'ında güvenlik yöneticileri, uygulama geliştirme mimarisi veya bütçe konusunda karar veremiyor. Ankete katılan şirketlerin yaklaşık %43'ü, güvenlik mekanizmalarının entegrasyonunun sürüm döngüsünün uçtan uca otomasyonunu bozmaması gerektiğini belirtti. Bu, güvenlikten sorumlu kişilerin uygulamaların geliştirilmesi üzerinde çok az etkiye sahip olduğu bir duruma yol açar.
DDoS saldırıları ortadan kalkmayacak
En yaygın bot saldırısı, farklı biçimleri olmasına rağmen hizmet reddidir. Yaklaşık %86'sı böyle bir saldırı yaşadığını bildirdi, üçüncüsü haftalık ve %5'i günlük olaylar bildirdi. Uygulama katmanındaki hizmet reddi genellikle HTTP/S taşmaları şeklini alır. İşletmelerin neredeyse %60'ı ayda en az bir kez veya daha fazla bir HTTP seli yaşıyor.
Radware.com'da daha fazla bilgi edinin
Radware Hakkında Radware (NASDAQ: RDWR), sanal, bulut ve yazılım tanımlı veri merkezleri için uygulama sağlama ve siber güvenlik çözümlerinde dünya lideridir. Şirketin ödüllü portföyü, şirket çapındaki BT altyapısını ve kritik uygulamaları güvence altına alır ve kullanılabilirliklerini sağlar. Dünya çapında 12.500'den fazla kurumsal ve taşıyıcı müşteri, pazardaki gelişmelere hızla uyum sağlamak, iş sürekliliğini sürdürmek ve düşük maliyetle üretkenliği en üst düzeye çıkarmak için Radware çözümlerinden yararlanmaktadır.