|
|
Angeblich sollen 23.000 Kreditkartennummer bei der Attacke auf Sony gestohlen worden sein Laut dem Deny All
Research Center hätte eine Web Application Firewall das Unternehmen schützen können (
Anzeige
Sony gibt sehr wenige Informationen über die Art und Weise der Hackerangriffe preis. Basierend auf den aktuellen Informationen beschreibt das Deny All Research Center (DARC) die Situation wie folgt: · Beide Angriffe waren komplex. Die Angriffe nutzen wahrscheinlich Schwachstellen der Web Server und/oder des Web Front Ends des Datenbank-Servers aus. · Es hat den Anschein, dass die Angreifer SQL Injection und/oder Cross Site Scripting (XSS) Techniken für die Angriffe und den Datendiebstahl verwendet haben. Sollten diese Annahmen zutreffen, sind sich die Experten sicher, dass eine Web Application Firewall (WAF) solche Angriffen geblockt und Sony vor dem nun folgenden Imageschaden und Vertrauensverlust geschützt hätte. Dies meint das Unternehmen Deny All. Stattdessen habe Sony nun die Unterbrechung des Serviceangebots, ein Gerichtsverfahren, ein Imageverlust und negative Auswirkungen auf den Aktienkurs ertragen. Diese Situation mache einmal mehr deutlich, dass traditionelle Netzwerk-Firewalls nicht in der Lage sind, heutige, sehr gezielte und komplexe Angriffe zu blocken. Unternehmen aller Größen benötigten eine Security-Infrastruktur, die in der Lage ist, eingehende Datenströme aus dem Internet tiefgründig zu analysieren und gegebenenfalls zu blocken, bevor sie die internen IT-Systeme erreichen. (Deny All: ma) |
||
|
