Radware

Wie aus dem Radware-Bericht The State of Web Application and API Protection hervorgeht, werden 70 % der produktiven Webapplikationen mittlerweile in Cloud-Umgebungen ausgeführt. Diese massive Verlagerung hin zu Clouds und Edges wird sich auch 2022 und darüber hinaus fortsetzen und die Unternehmenssicherheit beeinträchtigen.

Sehen Sie sich an, was unser Gast Mathieu Huysman (Mitbegründer und COO von Cyrex) als erfahrener Penetrationstester und ethischer Hacker über das Hacking von Online-Spielen berichtet. Unsere Gastgeber sind Pascal Geenens und Daniel Smith.

Einzelhändler müssen sich während dieser Sonderaktionen nicht nur auf hohen Traffic einstellen, sondern ihre Kunden auch vor Cyberkriminellen schützen, die nur darauf lauern, ahnungslose Verbraucher zu betrügen.

Die Kunst besteht darin, den bösartigen Datenverkehr innerhalb des verschlüsselten Datenverkehrs zu erkennen – die berühmte Suche nach der Nadel im Heuhaufen. Deshalb eignet sich die Methode für Hacker hervorragend. Außerdem werden die Rechenressourcen der angegriffenen Netzwerk- und Applikationsinfrastrukturen einer hohen Last ausgesetzt.

Wenig überraschend entfielen die größten Angriffsvolumen im zweiten Quartal auf die Gaming- und Telekommunikationsbranche. Während die Zahl der Burst-Angriffe zunahm, traten auch neue Bedrohungsakteure und Hacktivisten-Gruppen auf den Plan. Außerdem wurden Cyberkriminelle bei ihren Angriffen und Lösegeldforderungen immer dreister. Fest steht, dass keine Branche vor Cyberangriffen gefeit ist.

Application Delivery Controller (ADCs) gelten als Lösung, die erweiterte Services bietet. Allerdings macht es nur Sinn, wenn Sie sie alle 3 bis 4 Jahre aktualisieren. Aus meiner Erfahrung wären jedoch nicht wenige Unternehmen froh, wenn sie ihre älteren ADCs noch etwas länger nutzen könnten, um Update-Kosten zu sparen und den aufwendigen Austausch einer solch komplexen Lösung zu vermeiden. Dieselben Unternehmen haben es auch mit der Einführung von Cloud-Lösungen nicht so eilig (obwohl die meisten erkannt haben, dass dies letztlich unausweichlich ist).

Aufgrund der Pandemie stiegen immer mehr Unternehmen auf Remote-Betrieb und Homeoffice um, was einen Remote-Zugriff auf die Infrastruktur erforderte. Dies eröffnete DDoS-Hackern neue Wege und sie begannen, das Backend der Kommunikationsinfrastruktur von Unternehmen anzugreifen. Mehrere internationale Unternehmen berichten, dass ihre Niederlassungen bzw.

Zur Anzeige verfügbarer Flüge auf Reisebuchungsportalen nutzt die Fluggesellschaft ein Global Distribution System (GDS), das für jeden Suchvorgang eine Gebühr berechnet. Durch die Abrechnung falscher, von Bots eingeleiteter GDS-Suchvorgänge entstand der Fluggesellschaft ein finanzieller Verlust. Verteilte Bot-Angriffe verlangsamten die Reaktion der Portale, wenn echte Kunden ein Ticket kaufen wollten, was die User-Erfahrung beeinträchtigte. Die Fluggesellschaft musste die Konkurrenz davon abhalten, ihre Geschäfte und Umsätze derart zu schädigen.

Es gibt viele Gründe, warum Unternehmen mehrere Plattformen nutzen. Aber alle stehen dabei vor demselben Problem: Wie kann man eine dynamische Applikationsumgebung plattformübergreifend schützen?

Anhand der folgenden Kriterien können Sie beurteilen, ob eine WAAP-Lösung für Ihre CI/CD-Pipeline geeignet ist.