Web Uygulaması Güvenlik Duvarı (WAF), uygulama katmanında gelen ve giden trafiği filtreleyen bir araçtır.
Bir işletme ve WAF sağlayıcısı tarafından önceden belirlenmiş kurallara dayanarak, kötü niyetli gördüğü trafiği engeller veya ağa girmesine izin verir.
Çok yönlü uygulamalar aracılığıyla iş yapan veya kendi benzersiz uygulama tabanlı hizmetlerini geliştiren şirketler için WAF aracı, temel bir siber güvenlik katmanıdır.
Son birkaç yılda, genel olarak siber tehditlerde bir artış oldu, ancak bazı saldırı türleri diğerlerinden daha sık ortaya çıktı.
Burada, WAF’ın tanımlayabileceği ve bunlara karşı koruma sağlayabileceği uygulama içindeki bazı önemli tehditleri ve zayıflıkları tartışıyoruz.
Listelenen saldırılar ne kadar yaygındır ve bir Web Uygulaması Güvenlik Duvarı bunların önlenmesine nasıl yardımcı olabilir?
Dağıtılmış Hizmet Reddi (DDoS)
2022’nin başında, Dağıtılmış Hizmet Reddi Saldırılarının (DDoS) sayısı bir önceki yıla göre %203 arttı.
Bu tür bir siber tehdidin yaptığı şey, web sitesini veya uygulamayı sahte trafik artışıyla bunaltmaktır.
Sonuç olarak, uygulamayı önemli ölçüde yavaşlatabilir – kullanılamaz hale getirebilir. En kötü senaryoda, DDoS saldırıları tüm web sitelerini veya uygulamaları çökertmiştir.
Uygulamayı kullanan kullanıcılar, web sitesi çok yavaş çalışıyorsa uygulamayı kaldırmaya veya alışveriş sepetlerini terk etmeye karar verir.
Bir Web Uygulaması Güvenlik Duvarı, DDoS koruması için en önemli araçtır.
Araç otomatiktir ve olağan trafiği, tür ve hatta sıklık açısından kuruluş için normal olmayan trafikten ayıran kalıpları belirlemek için makine öğrenimini kullanır. Ağı kesintiye uğratmasına izin vermeden, raylarındaki yanlış trafiği algılayabilir ve engelleyebilir.
Sosyal Mühendislik Saldırıları
Kimlik avı, en yaygın ve en iyi bilinen sosyal mühendislik saldırısı türüdür.
2021’de şirketlerin %87’sinden fazlası, bilgisayar korsanlarının bulabildikleri herhangi bir adrese çok sayıda e-posta gönderdiği toplu kimlik avı ile hedef alındıklarını bildirdi.
Toplu kimlik avı, alıcının yanlışlıkla cihazına virüs yüklemesi umuduyla gönderilen birçok türde biridir.
Bir çalışanın bir e-postanın gövdesindeki kötü amaçlı yazılım bulaşmış bağlantıya tıklaması, bir ekin içine gizlenmiş virüsü yüklemesi veya kimlik bilgilerini patronunun kimliğine bürünen bir kişiye göndermesi gerekir.
Sosyal mühendislik saldırıları, onları kuruluşa yönlendiren doğrudan bir yol oluşturmak için insan hatalarına dayanır.
WAF, çalışanın bağlantıya tıklamasını ve ekte gizlenen kötü amaçlı kötü amaçlı yazılımı indirmesini engelleyemese de, e-postanın şüpheli ekip üyesine ulaşmasını en başta engelleyebilir.
WAF, tipik senaryoyu takip etmeyen ve şirket içindeki bankayı, polisi veya üst düzey kişileri taklit etmek için daha kurnaz yöntemler kullanan daha gelişmiş kimlik avı girişimlerini tespit etmek için çok önemlidir.
Fidye yazılımı
Şimdiye kadar 2022’de kuruluşların %70’inden fazlası fidye yazılımı saldırısıyla hedef alındı - bu şimdiye kadar kaydedilen en yüksek oran.
Siber suçlunun kötü amaçlı yazılımla ağı başarılı bir şekilde ihlal ettiği durumlarda, kullanıcı belirli dosyalara erişemez, hatta tüm ağa erişilemez olur.
Dosyaları şifreledikten sonra bilgisayar korsanı, ekranda fidye taleplerini listeleyen bir mesajla takip eder. Çoğunlukla, kriptoda bir ödeme talebi vardır ve bunun ardından kurbanın belgelerin şifresini çözmek için bir anahtar alacağı varsayılır.
İşletmeler için bu, ya zaman kaybedecekleri ve (temel belgeler olmadan) her zamanki gibi çalışamayacakları anlamına gelir. Diğer durumlarda, tüm altyapılarını yeniden inşa etmeleri gerektiği anlamına gelebilir.
Fidye yazılımı saldırıları giderek daha karmaşık hale geliyor (verileri şifrelemenin yanı sıra onu da elde ediyorlar) ve günümüzde bir hizmet olarak bile sunuluyor – bu da herkesin çok az bilgisayar korsanlığı bilgisi ile sipariş edip kullanabileceği anlamına geliyor.
WAF, bu tür kötü amaçlı yazılımların Komuta ve Kontrol ile görevli merkezlerle iletişim kurmasını engeller.
OWASP İlk 10
OWASP, geliştiricilerin web uygulaması güvenliğine yöneldiği temel kaynaktır. Uygulamaları çok yönlü tehditlere karşı test ettikten sonra site, siber suçluların işlerini tehlikeye atmasına olanak sağlayacak en önemli zayıflıkları listeler.
Bilgisayar korsanları tarafından istismar edilebilecek en son OWASP ilk 10 kusurunun listesi şu anda şunları içeriyor:
- Bozuk erişim kontrolü — test edilen uygulamalarda tespit edilen en yaygın kusur türü
- Kişisel bilgilerin açığa çıkmasına neden olabilecek kriptografik hatalar
- Enjeksiyon — bilgisayar korsanlarının kötü amaçlı kod enjekte etme ve tüm uygulama üzerinde kontrol sahibi olma yeteneği
- Güvensiz tasarım — yeni tasarım özellikleri üzerinde güvenlikten ödün vermek
- Güvenlik yanlış yapılandırması – güvenlik kontrollerinin uygulanma biçimindeki hatalar
- Güvenlik açığı bulunan ve güncelliğini yitirmiş bileşenler — istismar edilebilecek iyi bilinen zayıflıklara sahip parçalar kullanmak
- Kimlik ve kimlik doğrulama hataları — veri ihlallerine neden olabilir
- Yazılım ve veri bütünlüğü hatası — bütünlüğü doğrulamak yerine varsaymak
- Hatalı adli incelemelere veya yanlış uyarılara neden olan güvenlik günlüğü ve izleme hatası
- Sunucu tarafı istek sahteciliği – bu, bilgisayar korsanının uygulama istekleri üzerinde kontrol sahibi olmasını sağlayabilir
Güvenilir WAF, OWASP’ın en önemli tehditleri listesine göre oluşturulur ve sürekli olarak güncellenir.
Bu nedenle, kullanıcı ve ağ arasındaki iletişimi şifreler, herhangi bir oturum açma girişimini sürekli olarak inceler ve kötü niyetli HTTP oturumlarını önler.
Sonuçlandırmak
Burada bahsettiğimizden daha fazla kusur ve çevrimiçi tehdit ve OWASP’ın ilk 10’unda listelenenden daha fazla potansiyel güvenlik açığı var.
Bunların çoğu, geleneksel araçların bir olaya neden olmadan önce otomatik olarak tanımlayıp kaldıramadığı gelişmiş ve sıfır gün tehditleridir.
Fidye yazılımı, DDoS, OWASP tarafından listelenen kusurlar ve kimlik avı, WAF’ın önlemek için tasarlandığı yaygın siber tehditlerden yalnızca birkaçıdır.
Tehdit aktörlerine karşı ilk sırada yer alan araç olarak Web Uygulaması Güvenlik Duvarı, kötü niyetli faaliyetlere karşı önemli bir koruma katmanıdır.
Tehditleri algılayabilen ve azaltabilen diğer temel araçlarla (kötü amaçlı yazılımdan koruma ve virüsten koruma yazılımı gibi) bir araya geldiğinde, her işletme için güçlü güvenlik oluşturur.