Securizarea informatiilor confidentiale

Unele dintre cele mai importante parti pe care le contine un site web sunt informatiile confidentiale, fie ca sunt ale vizitatorilor, clientilor, sau chiar ale tale.

Ca si proprietarul unui site web e esential sa intelegi importanta securizarii informatiilor confidentiale. Deoarece in cazul in care o parte terta are acces la astfel de informatii, atat increderea clientilor, cat site-ul tau sunt in pericol.

Dezvaluirea unor informatii confidentiale se intampla atunci cand aplicatia sau site-ul web nu beneficiaza de o securitate puternica pentru a proteja informatiile. Aceste informatii sunt de mai multe tipuri, de la tokens pentru anumite sesiuni, parola pana la informatiile private de sanatate, sau informatii bancare.

Raspandire

In multe cazuri, in dezvoltarea unei aplicatii sau a unui site web, partea de securizare a informatiilor condifentiale e planificata spre sfarsit. Acest lucru se intampla deoarece, in plan prioritar este dezvoltarea unei aplicatii cat mai bune si functionale.

Sa lucrezi cu date confidentiale si criptate e unul dintre cele mai dificile lucruri. Aceste este unul dintre motivele pentru care se fc multe greseli in implementarea unei solutii self-built, lucru care va duce la o securizare insuficienta a datelor.

Astfel, dezvaluirea unor date confidentiale este o vulnerabilitate des intalnita, care poate fi mai daunatoare celor cu proiecte sau companii mai mici. Sigur ca, chiar si companiile mari pot fi afectate de acest fenomen, insa nu atat de des.

Impact potential

Impactul potential e considerat mereu a fi mare deoarece implica ne referim la informatii confidentiale. Pericolul consta in dezvaluirea informatiilor, iar impactul potential reflecta importanta si confidentialitatea informatiilor.

In cazul in care cardul tau bancar a fost furat, atacatorul poate goli intreg contul victimei, daca anumite certificate sunt furate atacatorul poate pretinde ca el este tinta, sau daca parolele sunt dezvaluite, atacatorul poate abuza de numele si functia ta. Totul depinde de informatiile care sunt in riscul de a fi dezvaluite.

Exploatabilitate

O mare parte dintre vulnerabilitatile criptate sunt considerate a fi greu de exploatat, in special la scara larga. Totusi, exista cealalta jumatate, in care aceste vulnerabilitati sunt mult mai usor de exploatat.

Daca un atacator ar avea acces la o baza de date care este necriptata, acestia nu ar avea nevoie de nimic special pentru a exploata informatiile gasite. Ar avea cu un strat de securitate mai putin, ceea ce ar face procesul de atac mult mai usor.

Cum previi dezvaluirea informatiilor confidentiale

Un prim pas pentru a preveni dezvaluirea informatiilor confidentiale este sa faci o analiza a datelor si sa vezi care sunt intr-adevar confidentiale si prin urmare, care sunt esentiale de protejat.

  • Dupa analiza, asigura-te de urmatoarele:
  • Informatiile nu sunt transmise in text clar niciodata;
  • Generarea cheii este securizata;
  • Informatiile nu sunt niciodata stocate in text clar;
  • Headerele din browser sunt setate sa nu faca cache in momentul in care informatiile confidentiale sunt prezentate utilizatorului;
  • Algoritmii sunt folositi pentru a cripta datele care sunt considerate a fi destul de solide.

Cum descoperi

Acest tip de vulnerabilitate este diferit de cele care sunt putin mai traditionale, motiv pentru care nu poate fi gasita prin aceleasi modalitati. Multe vulnerabilitati care fac parte din aceasta categorie nu pot fi scanate, iar acest lucru este explicat in doua motive:

  • Un pentester extern nu poate stii daca informatiile interne sunt criptate sau nu;
  • Pentru a determina riscul, trebuie decis daca informatia e considerata confidentiala, fapt care e dificil de realizat in mod automat.

In majoritatea cazurilor, pentru a vedea daca site-ul sau aplicatia ta sunt vulnerabile la dezvaluirea informatiilor confidentiale e necesar sa urmezi pasii din lista de prevenire, deoarece e singura cale prin care poti identifica daca site-ul tau securizeaza informatiile confidentiale.

Daca iti doresti sa inveti cum sa iti securizezi informatiile confidentiale sau iti doresti sa fie securizate de o parte terta, aici gasesti datele mele de contact!

Anunțuri

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s