ΑρχικήsecurityWeb session analysis για την ασφάλεια των ιστοσελίδων

Web session analysis για την ασφάλεια των ιστοσελίδων

web

Κάθε οργανισμός και επιχείρηση που έχει ιστοσελίδες και χρησιμοποιεί web εφαρμογές για επαγγελματικούς και ιδιαίτερα για online αγορές, αποτελεί στόχο για τους hackers. Σύμφωνα με την εταιρεία ePayment, CyberSource, η συνολική ζημιά στα έσοδα των εμπόρων στο διαδίκτυο, για τη Βόρεια Αμερική το 2012, ανήλθε σε $3.5 δισεκατομμύρια, από $100 εκατομμύρια το 2011.

Με τόσο υψηλά νούμερα καταγραφών online επιθέσεων, οι επιχειρήσεις τα βρίσκουν δύσκολα όσον αφορά την αντιμετώπιση τους. Οι επιθέσεις γίνονται όλο και πιο εξελιγμένες, όπως για παράδειγμα οι τελευταίες καταγραφές σε man-in-the-middle και DDoS  τύπου επιθέσεις, καθώς και υποκλοπή στοιχείων λογαριασμών, και χρημάτων από πληρωμές.

Το Web session analysis είναι αρκετά χρήσιμο εργαλείο, για τον έλεγχο των online συστημάτων και στην ανακάλυψη ύποπτων συμπεριφορών χρηστών. Το tool συλλέγει και αναλύει δεδομένα από το web, έτσι ώστε να γίνεται ο έλεγχος σε πραγματικό χρόνο. Ένα παράδειγμα της λειτουργίας του, είναι η παρακολούθηση της συμπεριφοράς των online χρηστών σε ένα site.  Βάσει στατιστικών οι απατεώνες συνήθως τείνουν να περιηγούνται αρκετά πιο γρήγορα σε ένα site σε σχέση με τους κανονικούς επισκέπτες. Άλλο ένα παράδειγμα είναι η σύγκριση των IP των επισκεπτών. Το σύστημα μπορεί να συγκρίνει τη τοποθεσία μιας IP και όταν δει ότι αυτή η IP ξαναέρχεται αλλά από άλλη τοποθεσία, τότε ειδοποιεί ότι ο λογαριασμός μπορεί να έχει γίνει hijacked.

Οι επιθέσεις και οι απάτες στο Web, όχι μόνο κοστίζουν στις επιχειρήσεις όσον αφορά τα έσοδα, αλλά μπορεί επίσης να κοστίσει και στη φήμη τους, αφού οι πελάτες τους μπορεί να δημοσιεύσουν αρνητικά σχόλια στα social media και το θέμα να γίνει ευρέως γνωστό. Η ανάλυση των συμπεριφορών των επισκεπτών σε ένα site και η συλλογή και σύγκριση στατιστικών για τη δραστηριότητα τους, είναι ένα πολύ χρήσιμο εργαλείο στη πρόληψη επιθέσεων.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS