หากเว็บไซต์ตกอยู่ภายใต้การโจมตีของแฮกเกอร์ ทำไมจึงไม่สามารถตอบสนองได้? Juniper Networks แสดงให้ ZDNet เห็นว่าธุรกิจต่างๆ สามารถต่อสู้กับการโจมตีเว็บไซต์ทั่วไปได้อย่างไร และช่วยให้ผู้อื่นรู้ว่าจะเกิดอะไรขึ้น
ธนาคารของออสเตรเลีย เช่น ธนาคารแห่งชาติออสเตรเลีย (National Australia Bank) ได้กล่าวไว้ว่าองค์กรต่างๆ ควรทำ ดูสัญญาณเตือนล่วงหน้าของการโจมตี และลงมือทำแต่ไม่มีใครทำ
อย่างไรก็ตาม ตามคำกล่าวของ Swastik Bihani ผู้อำนวยการฝ่ายจัดการผลิตภัณฑ์ของ Juniper Networks ไม่เพียงแต่จะสามารถตรวจจับและดำเนินการได้เมื่อผู้โจมตีกำหนดเป้าหมายไปที่เว็บไซต์ เทคโนโลยีในปัจจุบันช่วยให้บริษัทต่างๆ ลดความเร็วของผู้โจมตี สร้างโปรไฟล์ และแม้แต่แบ่งปันข้อมูลเพื่อป้องกันไม่ให้ธุรกิจที่แยกจากกันโดยสิ้นเชิงจากการถูกโจมตีโดยคนเดียวกัน บุคคล.
ในเซสชั่นสาธิตทางเทคนิคกับ ZDNet Bihani แสดงให้เห็นว่าไฟร์วอลล์เว็บแอปพลิเคชันแบบเดิมไม่สามารถป้องกันสิ่งที่ง่ายแต่ได้อย่างไร การโจมตีแบบฉีด SQL ทั่วไป และวิธีที่ธุรกิจต่างๆ สามารถเปลี่ยนผู้ที่จะโจมตีให้เข้าใจผิดเพื่อแจ้งข้อมูลเพิ่มเติมได้ ตัวพวกเขาเอง.
หลังจากตรวจพบการโจมตีแล้ว ธุรกิจต่างๆ ก็มีทางเลือกมากมายในการป้องกันตนเองตามความสามารถของผู้โจมตี Bihani บอกกับ ZDNet ว่า พวกเขาสามารถขยายการตอบสนองต่อการกระทำของผู้โจมตีได้ ทั้งนี้ขึ้นอยู่กับความเสี่ยงของธุรกิจ
ตัวอย่างเช่น Bihani กล่าวว่านักพัฒนาที่อยากรู้อยากเห็นอาจเปลี่ยนช่องป้อนข้อมูลหรือพารามิเตอร์ URL บางส่วนโดยไม่ได้ตั้งใจจะทำอะไรเลย ความเสียหาย ดังนั้น บริษัทที่พบว่ากิจกรรมดังกล่าวยอมรับได้อาจอนุญาตให้พวกเขาใช้ไซต์ของตนต่อไปได้ แต่เพียงตรวจสอบสิ่งที่พวกเขาทำ ทำ. ในทางกลับกัน สถานการณ์ honeypot ที่ซับซ้อนมากขึ้นสามารถตั้งค่าได้ เช่น รายการควบคุมการเข้าถึงปลอมที่มีการแฮช รหัสผ่าน และหากมีการพยายามที่จะทำลายรหัสผ่าน ธุรกิจจะรู้ว่าพวกเขาถูกโจมตีโดยผู้ประสงค์ร้าย เจตนา