IMPORTANCE DE LA SÉCURITÉ DANS DEL PAGES WEB



De nos jours, Internet est d’une importance vitale pour tous puisque de nombreux services résident et / ou sont proposés en ligne. Par conséquent, la gestion des risques pouvant affecter ces systèmes est un aspect très important à prendre en compte. Sans entrer dans les détails techniques, nous pouvons résumer que le risque est calculé à l'aide d'une formule arithmétique basée sur la probabilité, l'impact d'une vulnérabilité et la valeur de l'actif affecté. Une vulnérabilité peut être considérée comme une faiblesse présente dans notre système qui pourrait être exploitée par un attaquant afin de la compromettre. Dans les pages Web, nous pouvons trouver différentes vulnérabilités telles que: injections SQL, XSS (Cross Site Scripting), inclusion de fichiers locaux (LFI) et distantes (RFI), Server Side Includes (SSI), etc. statistiques des distributions de vulnérabilité des pages Web. Il est possible d’apprécier que les vulnérabilités les plus fréquentes sont toujours les injections SQL et XSS. Il y a différents  Méthodologies de gestion des risques telles que MAGERIT, CRAMM et OCTAVE.



Exemple de sécurité de l'information

Pour examiner un cas réel proche de nous, nous pouvons analyser les résultats obtenus par Security Guardian, une société spécialisée dans la sécurité de l'information qui collabore avec Andromeda Computer dans le domaine du conseil pour la protection et la sécurité des infrastructures. Dans les différents tests effectués, une vulnérabilité a été détectée dans plus de 90% des tests effectués et dans plus de 75% au moins une vulnérabilité critique a été détectée. Environ 23% des vulnérabilités critiques détectées concernaient des injections SQL et 12% des scripts intersites (XSS).

Il est possible de trouver des vulnérabilités à différents niveaux, en commençant par le niveau logique. Par conséquent, le niveau de sécurité atteint correspond au niveau de sécurité minimum présent. Pour étudier la sécurité d’un environnement, nous devons analyser non seulement le produit final, mais également l’ensemble du système, notamment le modèle commercial dans son ensemble, l’architecture, la plate-forme d’hébergement et les différents agents qui prennent le développement et la livraison. du service.

Certains des points d’entrée possibles de l’attaquant potentiel sont les vulnérabilités présentes dans l’application et le service Web. Cela n'a pas encore été expliqué car quelqu'un prendrait tant de peine. Normalement, la motivation est d'obtenir quelque avantage de quelque nature que ce soit: économie, réputation, ... Les objectifs les plus fréquents sont la défiguration des pages Web, le vol d'informations et le déni de service. Si la motivation est d'obtenir un avantage, l'attaquant potentiel pourrait être le bénéficiaire. Par conséquent, un attaquant potentiel n'est pas seulement un pirate informatique anonyme, il peut également s'agir d'une personne très proche de nous, par exemple un employé mécontent, un ancien employé ou même un particulier. concurrent.

Attaques de sécurité de plus en plus fréquentes

En général, les attaques sont de plus en plus fréquentes. Il est possible de trouver des informations mettant en évidence une augmentation de 44% des cyberattaques, ou d'autres décrivant le fait que Symantec a signalé une augmentation de 81% des attaques malveillantes. Si nous voulons connaître un chiffre approximatif de défigurations, nous pouvons voir que Zone-h a signalé près de 8,5 millions de pages défigurées en 2018..


Considérant certains facteurs tels que par exemple la importancia de las páginas Web en nuestros negocios y hasta en nuestra sociedad, el incremento del número de ataques realizados, y la sofisticación de las herramientas automatizadas para realizar dichos ataques (que además requieren cada vez menos conocimientos técnicos y que permiten realizar ataques cada vez mas complejos), es imprescindible cuidar la seguridad de las nuestras páginas Web de forma continua y exhaustiva. Además, hay que considerar que los impactos debidos a problemas de seguridad pueden ser desastrosos pues producen pérdidas económicas, perdidas de imagen, denegaciones de servicio (no poder prestar servicio), perdidas de información, etc…. Entre los impactos anteriormente citados, la pérdida de imagen es quizás la peor ya que puede gravemente a la reputación de la empresa y puede llevar fácilmente una empresa a la quiebra.

Enfin pour assurer la sécurité de nos sites web Il est nécessaire d'analyser en profondeur tous les éléments qui interviennent dans la chaîne commerciale. Vous devez par exemple penser à la sécurité au niveau logique, physique (contrôle d'accès, systèmes de pare-feu, ...) et périmètre (pare-feu, IDS, IPS, ...), programmer en toute sécurité, configurer correctement les services et les applications, la confidentialité, la disponibilité et l'intégrité de l'information, isolent totalement les données et effectuent un contrôle continu de la sécurité. De plus, les réglementations doivent être correctement respectées (LOPD, SSI, ...) et il pourrait être utile pour la sécurité et que les entreprises se conforment aux normes correspondantes (par exemple ISO). Pour toutes ces raisons, il est conseillé de demander conseil, ainsi que de disposer d’un fournisseur stable et fiable, pouvant fournir des années d’expérience dans le même secteur..

 

La sécurité des pages Web de nos clients et la protection contre les attaques éventuelles de pirates informatiques sont très importantes pour Andromeda Computer. Pour cette raison, nous fournissons des plates-formes d'hébergement robustes hautement protégées et nous disposons d'une équipe exclusivement dédiée à l'évaluation et à l'analyse des vulnérabilités.