Back to Question Center
0

Semalt Islamabad Expert: Kako se izogniti istim usodam kot TalkTalk

1 answers:

TalkTalk je bil v zadnjih mesecih v naslovih, saj se je več kot 150.000 strank pritožilo, da so bili njihovi osebni podatki ukradeni. To je bilo presenetljivo, saj so lahko pošiljatelji neželene pošte dosegli takšne napade kot mlajši kot petnajst let, stroški Talk Talk pa več kot 40 milijonov dolarjev. Šokantno je napadalec uporabil injekcijo SQL za opravljanje svoje naloge, napad pa je izkoristil nekaj znanih in najboljših vrst ranljivosti na internetu.

Manager Success Manager Semalt , Michael Brown, zagotavlja, da je ranljivost še naprej izpostavljala podjetja in govorila o škodo blagovne znamke, kljub temu, da je že več let delovala na spletnih straneh. Predvsem je bil uporabljen v velikem kibernetskem kriminalu v Rusiji, kjer je bilo ukradenih več kot milijardo uporabniških imen in gesel ter njihovih kombinacij, hacked pa je bilo več kot 400 milijonov e-poštnih ID-jev.

Veracode je analiziral podatke:

V aplikaciji, ki temelji na oblaku, in varnostni storitvi z več kot 50.000 podjetniškimi aplikacijami je Veracode najprej analiziral težavo. Skeniral je vse programe od leta 2012 do leta 2014 in ugotovil, da SQL injekcija moti vse podatke v spletu. Zaradi tega so nekatere varnostne družbe spraševale, ali je dovolj, da so odvisne od tradicionalnih ukrepov kibernetske varnosti ali ne.

Glej, vi pa boste našli:

Večja slika:

Cyber ​​kriminalci gredo skozi kavelj in špranjo aplikacij in infrastruktur različnih podjetij, da bi našli ranljivosti zlasti SQLi. Ne smete dovoliti, da te premaga. Torej, rešitev je hkrati analizirati tisoče proizvodnih mest in identificirati neznane ali sumljive spletne strani zunaj področja IP podjetja.

Ko ni nikoli dovolj:

Ko v celoti odkrijete celoten obseg spletnih perimetrov, ad-hoc testiranje enkrat v nekaj časa ni dovolj. Torej bi morali najti tudi samodejne metode, povezane z oblaki, ki vam bodo pomagale ohranjati varne spletne perimetre in bodo spremljale celotno spletno stran za vas. Za podjetje je pomembno, da svoje podatke in aplikacije zaščiti pred takimi grožnjami tako, da spremeni svoje politike in se izogne ​​vsem ranljivostjem.

Neusmiljeno:

Vse nepotrjene spletne strani je treba čimprej zaustaviti, če želite zmanjšati grožnje. Za to morate varnostno inteligenco razviti iz varnostne ocene aplikacij v požarni zid spletne aplikacije (WAF). To bo varovalo vaše podjetje pred ranljivostmi, dokler se kode ne sanirajo. Nobeno podjetje ali sistem ni cent centov varen in do oznake, vendar z razvojem kibernetskih napadov lahko zagotovite svojo varnost na internetu. Ne opozarjanje na opozorila ni izgovor in kdor se ni ukvarjal z bistvenimi ukrepi, bi se lahko znašel v čevlji TalkTalk in lahko škoduje njegovemu ugledu strankam.

November 29, 2017
Semalt Islamabad Expert: Kako se izogniti istim usodam kot TalkTalk
Reply