Iepazīstieties ar WebARX – tīmekļa lietojumprogrammu ugunsmūri digitālajām aģentūrām


WebARX ir kiberdrošības uzņēmums, kas dibināts 2016. gadā. Pirms gadiem mēs vadījām digitālu aģentūru, kuras galvenā uzmanība bija vērsta uz drošību orientētas tīmekļa attīstības jomā. Kādā brīdī mēs sapratām, ka drošības piedāvāšana tikai mūsu pašu klientiem patiesībā neatrisina pasaules mēroga problēmu. Mēs nolēmām izveidot rīku, kuru citas digitālās aģentūras un ārštata darbinieki varētu izmantot, lai nodrošinātu visu savu klientu portfeli.

2015. gadā WebARX (idejas fāze) piedalījās IKT paātrinātāju programmā Čehijā, kur WebARX tika piešķirta 3. vieta. Pēc pirmās prototipa versijas izveidošanas mēs tikām izvēlēti Eiropas zināmākajai kiberdrošības programmai Cylon, kur mums izdevās piesaistīt papildu kapitālu galīgai izstrādei un produktu laišanai tirgū..
Šodien WebARX ir atvērta bezmaksas reģistrēšanās.

Tā kā mums ir sava privātā draudu izlūkošana, mēs sākām veidot Web lietojumprogrammu ugunsmūri (WAF) vispopulārākajām satura pārvaldības sistēmām (CMS), piemēram, WordPress. Veidojot visaptverošu risinājumu, mēs esam uzlabojuši platformu, pievienojot tādas svarīgas funkcijas kā, piemēram; uptime uzraudzība, ievainojamības uzraudzība, domēna reputācijas uzraudzība, integrācija (Slack), brīdinājumi un domēna draudu izlūkdati (brīdinājumi, ja domēns tiek minēts hakeru forumos vai pazemes kopienās).

WebARX unikalitāti rada tā privātā draudu izlūkošana, ko uzņēmums nodrošina arī nacionālajiem CERT un nodrošina CMS balstītu tīmekļa lietojumprogrammu ugunsmūri. Katru dienu mēs analizējam apmēram 3000 hakeru gadījumus. Mēs zinām visus jaunākos uzbrukumu pārnēsātājus, kā arī programmatūru, kas lielākoties tiek mērķēta ar automatizētiem hakeru rīkiem.

Vai varat aprakstīt tipiska tīmekļa vietnes hakeru profilu? Kas viņi ir, kas viņus motivē un ko viņi tiecas sasniegt?

Pastāv populārs nepareizs priekšstats, kad cilvēki domā, ka hakeri nekad nemērķē uz viņu vietni, jo vietne nav populāra vai tajā nav nekā vērtīga.
Tas nav pareizi šādu iemeslu dēļ:

  • Lielākā daļa uzbrukumu ir vērsti pret populāru programmatūru, nevis pret konkrētu uzņēmumu.
  • Jūsu vietne un tīmekļa serveris (par kuru esat samaksājis) jau ir vērtīgs resurss.
  • SEO, domēna reputācijas sabojāšana un nozagtā trafiks bieži vien ir naudas zaudēšana.

Runājot par motivāciju, pirmkārt, ir tie, kurus motivē nauda. Viņi parasti novirza vietņu trafiku (arī SEO surogātpastu), inficē vietnes ar kriptovalūtas kalnračiem, inficē apmeklētājus ar ekspluatācijas komplektu izmantošanu vai vienkārši izmanto kompromitētās vietnes, lai izsūtītu surogātpastu.

Otrkārt, ir nespējnieki un haktivisti, kuri ir motivēti politiski vai reliģiski. Pārsvarā oportūnistiski pusaudži, kuri izmanto iepriekš sagatavotus skriptus un programmatūru, lai uzbruktu pēc iespējas lielākam skaitam vietņu ar zināmu neaizsargātu programmatūru un atstātu tīmekļa vietnē savu ziņojumu (neslavu). Šīs ir visvieglāk atklātās un bieži izmanto tās pašas metodes kā pirmās grupas.

Pastāv arī sarežģītāki draudi, kas ir vairāk vērsti uz konkrētu uzņēmumu / organizāciju, taču motivācija joprojām ir finansiāla, politiska / reliģiska vai dažreiz personīga.

Kā mārketinga nodaļa ar vairākiem kontiem daudzās tiešsaistes klātbūtnēs var pasargāt sevi no kiberdraudiem?

Mūsdienās ir svarīgi, lai būtu tādi paroļu pārvaldības rīki kā Keepass. Galvenais ir neizmantot to pašu paroli divreiz, jo vairums incidentu notiek, kad uzbrucēji zog akreditācijas datus un sasaista tos ar dažādiem kontiem. Jābūt ieviestai vispārējai kiberhigiēnai (pretvīrusu programmatūra, vietnes ugunsmūris utt.). Vairumā gadījumu persona, kas atrodas aiz mašīnas, ir tā, kas noklikšķina uz pogām un inficējas ar datoru, tāpēc es teiktu, ka kiberinformētība un apmācība ir būtiska uzņēmuma iekšienē, un tā regulāri jāapspriež ar darbiniekiem..

Ja mārketinga nodaļa veido daudz galveno lapu un publisku vietņu, tām vajadzētu būt pilnīgam pārskatam par katru atsevišķo vietni, jāzina, kāda programmatūra tiek izmantota, un jāpārliecinās, ka viss ir atjaunināts. Turklāt iestatiet brīdinājumus, ja kaut kas noiet greizi, lai reaģētu pēc iespējas ātrāk, lai aizsargātu SEO klasifikāciju un domēna reputāciju. Vienmēr jūtas labi, ja domājat par šo darbu un tam ir kāds papildu laiks programmatūras atjaunināšanai kritiskā brīdī, aizsargājot vietnes un galvenās lapas ar tīmekļa lietojumprogrammu ugunsmūri..

Kā jūs paredzat kiberdrošības nākotni??

IT nozarē trūkst tik daudz kiberdrošības speciālistu, kas ir arī pazīme, ka uzņēmumi (īpaši MVU) nevar atļauties iekšējās kiberdrošības komandas. Es domāju, ka daudzi no šiem uzņēmumiem meklēs pārvaldītus pakalpojumus.

Es personīgi domāju, ka digitālās aģentūras, kas veido tīmekļa vietnes un bieži vien ir pirmais jaundzimušā uzņēmuma pieskāriens, kas viņiem palīdz “ienākt tiešsaistē” - būs tās, kas ieviesīs riskus, kas saistīti ar “atrašanos tiešsaistē”, galu galā nākamajos gados pāriet uz pārvaldītiem pakalpojumu sniedzējiem.

Tieši šeit mēs sevi pozicionējam kā tādu, kas palīdz digitālajām aģentūrām un tīmekļa attīstības ārštata darbiniekiem pārveidot savu biznesu jaunajā laikmetā.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me