Međunarodni tim istraživača razvio je alatku za skeniranje koja će veb stranice učiniti manje ranjivim na hakovanje i sajber napade
Prototip za procenu bezbednosti crne kutije, koji su testirali inženjeri u Australiji, Pakistanu i UAE, efikasniji je od postojećih veb skenera koji zajedno ne uspevaju da otkriju 10 najvećih slabosti u veb aplikacijama.
UniSA mašinski i sistemski inženjer dr Yousef Amer je jedan od koautora novog međunarodnog rada koji opisuje razvoj alata u svetlu eskalacije globalnih sajber napada.
Sajber kriminal koštao je svet 6 triliona dolara 2021. godine, što odražava porast onlajn kriminalnih aktivnosti od 300 odsto u poslednje dve godine.
Daljinski rad, platforme zasnovane na oblaku, zlonamerni softver i phishing prevare dovele su do naglih upada u podatke, dok nas je uvođenje 5G i uređaja Interneta stvari (IoT – Internet of Things) učinilo povezanijim — i ranjivijim — nego ikada.
Dr Yousef Amer sa kolegama iz Pakistana, UAE i Univerziteta Zapadni Sidnej, ističu brojne bezbednosne slabosti u aplikacijama za veb-sajtove i kako to skupo košta organizacije.
Zbog široko rasprostranjenog prihvatanja sajtova za e-trgovinu, iBanking i eGovernment, veb aplikacije su postale glavna meta sajber kriminalaca koji žele da ukradu informacije o pojedincima i kompanijama i ometaju poslovne aktivnosti.
Uprkos projektovanim globalnim izdacima od 170 milijardi dolara na internet bezbednost u 2022. godini u kontekstu eskalirajućih i sve ozbiljnijih sajber napada, postojeći veb skeneri nisu dovoljni kada je u pitanju procena ranjivosti, kaže dr Amer.
„Utvrdili smo da većina javno dostupnih skenera ima slabosti i da ne obave posao koji bi trebalo“, kaže on.
Skoro 72% organizacija pretrpelo je najmanje jedno ozbiljno kršenje bezbednosti na svojoj veb stranici, a ranjivosti su se utrostručile od 2017.
WhiteHat Security, svetski lider u bezbednosti veb aplikacija, procenjuje da 86% skeniranih veb stranica ima u proseku 56% ranjivosti. Među njima, najmanje jedna je klasifikovana kao kritična.
Istraživači su uporedili efikasnost 11 javno dostupnih skenera veb aplikacija na 10 najvećih ranjivosti.
„Otkrili smo da nijedan skener nije sposoban da se suprotstavi svim ovim ranjivostima, ali naš prototip alata izdržava sve ove izazove. To je u suštini vodič koji na jednom mestu osigurava 100% bezbednosti veb sajta“, kaže dr Amer.
„Postoji velika potreba za revizijom veb sajtova i osiguravanjem da su bezbedne, ako želimo da obuzdamo ove povrede i uštedimo kompanijama i vladama milione dolara.
Istraživači sada nastoje da komercijalizuju svoj prototip.
Izvor: TechXplore