Meetup · Frontend Finland #5 · 19.12.2024
Frontend-kyberturvallisuus
Opit todellisista kiristysohjelmahyökkäyksistä ja miten rakentaa turvallisempia arkkitehtuureja
Lähde: YouTube, Frontend Finland Meetup #5. Englanniksi.
Puheesta
Frontend Finland Meetup #5 -tapahtumassa Zak Allal antaa käytännön näkökulman frontend-kyberturvallisuuteen, perustuen ei teoriaan vaan tapauksiin joihin hän on todella reagoinut, mukaan lukien kiristysohjelmahyökkäyksiin omalla alustallaan.
Mitä puhe käsittelee
Todellinen kiristysohjelma, todelliset opit
Mitä tapahtuu kun kiristysohjelma osuu elävään alustaan, ensimmäiset signaalit, vastareaktio, vahingot.
Palvelinpuolen painotus
Logiikan ja arkaluonteisen datan vetäminen pois asiakkaalta ja palvelimen taakse vähentää hyökkäyspintaa.
Monoliittien puolustus
Hyvin rakennetulla monoliitilla on usein pienempi ja puolustettavampi hyökkäyspinta kuin sumeasti rajatulla mikropalvelujen rykelmällä.