ผู้สื่อข่าวรายงานว่า การโจมตีในระดับแอพลิเคชันนั้น แฮกเกอร์จะใช้ช่องโหว่ต่างๆ ของโปรแกรมเข้าไปเพิ่มเติม แก้ไข ขโมย ข้อมูล ด้วยวิธีการต่างๆ เช่น การสร้างข้อมูลตามต้องการด้วยการเพิ่มเติมคำสั่งภาษา SQL, การฝัง JavaScript code ไว้ในเว็บบอร์ด คอมเม้นต์ ฝัง script ไว้ใน CGI Parameters ของ URL ทำให้ข้อมูลถูกส่งไปยังแฮกเกอร์ การแก้ไขใน Hidden Field ได้จากฝั่ง Client ทำให้ข้อมูลที่เรารับกลับเข้ามาจากฝั่ง Client เกิดความผิดพลาด การแกะ pattern ใน cookies file ก่อให้เกิดการรั่วไหลของข้อมูล
รายงานข่าวแจ้งต่อว่า บริษัท จักรวาลคอมมิวนิเคชั่น ซีสเท็ม จำกัด (UCS) ผู้ให้บริการให้คำปรึกษาทางเทคนิคครบวงจรในด้านเทคโนโลยีสารสนเทศและการสื่อสารโทรคมนาคม เสนอการแก้ปัญหาเหล่านี้ให้ตรงจุดด้วย Imperva SecureSphere ที่ได้รับรางวัล Best Web Application Security Solution Finalist in SC Awards 2009 ช่วยให้ธุรกิจสามารถควบคุมรักษาข้อมูลสำคัญอย่างมีประสิทธิภาพ เพราะเกือบทั้งหมดของแอพลิเคชันนั้นเสี่ยงต่อการโจมตีเนื่องจากนักพัฒนาโปรแกรมไม่เข้มงวดด้านปลอดภัย
รายงานข่าวแจ้งด้วยว่า Imperva SecureSpher ป้องกันเว็บแอพลิเคชันและเว็บเซอร์วิส จากการโจมตีที่เป็นอันตรายและสามารถเพิ่มประสิทธิภาพการทำงานและ scalability ของแอปพลิเคชันนี้ ควบคุมให้ทุกข้อมูลในการส่งเป็นไปอย่างมีประสิทธิภาพ ปลอดภัย โดยใช้ Signature และ การเรียนรู้พฤติกรรมที่ผิดปกติ สำหรับองค์กรขนาดใหญ่ที่มี Web Application หลายเครื่อง ยุ่งยากในการ Hardening Software Code ของ Server ทุกเครื่อง Imperva Secure Sphere จะช่วยรวบรวมให้การบริหารจัดการด้าน Security ที่ยุ่งยากของ Web Server จากหลายจุด ให้มารวมเป็นจุดเดียวกันที่ Imperva SecureSphere และยังมี User Interface ให้ดูแบบ Real-Time
ที่มา:
http://www.thairath.co.th