Back to Question Center
0

Semalt Islamabad Expert: როგორ თავიდან აცილება იგივე ბედი როგორც TalkTalk

1 answers:

TalkTalk იყო სათაურები გასულ თვეში, ვიდრე მეტი 150,000 მომხმარებელს ჩიოდა, რომ მათი პირადი დეტალები მოპარული. ეს იყო გასაკვირი, რადგან სპამისგან შეეძლოთ ისეთი თავდასხმები, როგორიც თხუთმეტი წლისაა, და დარღვევის განხილვა ტოკიოზე 40 მილიონ დოლარზე მეტია. თავდაყირა, თავდამსხმელმა გამოიყენა SQL ინექცია შეასრულოს მისი ამოცანა, და თავდასხმა ექსპლოატაციაში ზოგიერთი ცნობილი და საუკეთესო ტიპის მოწყვლადი ინტერნეტში.

სემალტის კლიენტთა წარმატებული მენეჯერი, მაიკლ ბრაუნი, ამტკიცებს, რომ მიუხედავად იმისა, რომ წლების მანძილზე წლების მანძილზე და ზედა ვებ-გვერდებზე, დაუცველობა განაგრძობდა საწარმოების გამოვლენას და ბრენდ ზიანს აყენებდა. განსაკუთრებით აღსანიშნავია ის დიდი კიბერდანაშაულება რუსეთში, სადაც ერთი მილიარდი მომხმარებელი და პაროლები და მათი კომბინაციები მოპარული იყო და 400 მილიონზე მეტი ელ-ფოსტა გატეხილი იყო.

Veracode გაანალიზებულია მონაცემები:

ღრუბლოვანი აპლიკაციიდან და 50,000-ზე მეტი საწარმოო პროგრამით უსაფრთხოების სერვისით, Veracode პირველი იყო პრობლემის ანალიზისთვის. ის 2012 წლის 2014 წლამდე ყველა განაცხადს დასკვნაში და აღმოაჩინა, რომ SQL ინექცია ყველა მონაცემს აწუხებდა. ამან გამოიწვია ზოგიერთი უსაფრთხოების კომპანია ეჭვქვეშ თუ არა საკმარისია ტრადიციული უსაფრთხოების ზომების მიღებაზე.

შეხედეთ და იპოვით მას:

როგორც ორგანიზაციები და კომპანიები გვესმის, რომ კიბერდანაშაულება არის მნიშვნელოვანი საფრთხე, სხვები ჯერ კიდევ არ სჯერათ ან მიიღონ ზომები კიბერკრიმინალების წინააღმდეგ, ახლა კი ისინი დამოკიდებულია შეზღუდული რაოდენობის თავდაცვის სისტემების როგორც IDS, IPS სისტემა და ეკრანები, თუმცა მათ სჭირდებათ საუკეთესო და ყველაზე საიმედო ქსელის ფენის სისტემები, რათა თავიდან იქნეს აცილებული მუქარის ტრაფიკი მათი ვებ აპლიკაციების თავდასხმის ან დაზიანებისგან, მიუხედავად იმისა, რომ SQli- ის საფრთხე დიდია, ეს არ არის გადაულახავი.

უფრო დიდი სურათი:

cybercriminals გავლა nook და cranny განცხადებებისა და ინფრასტრუქტურის სხვადასხვა კომპანიების მოძიების დაუცველობის, განსაკუთრებით SQLi. არ დაუშვა, რომ სცემეს. ამგვარად, გამოსავალია ათასობით წარმოების ობიექტის ანალიზი ამავე დროს და იდენტიფიცირება გაუკეთოს უცნობი ან საეჭვო საიტების კორპორაციული IP- ის ფარგლებს გარეთ.

ერთხელ არასოდეს არის საკმარისი:

როდესაც თქვენ სრულად აღმოაჩენთ სრულ ვებ-გვერდების სრულ სპექტრს, ადგჰ-ჰოკე ტესტირებაში ერთხელ მაინც საკმარისი არ არის. ასე რომ, თქვენ უნდა იპოვოთ ავტომატური Cloud დაფუძნებული მეთოდებიც, რაც ხელს შეუწყობს უსაფრთხო ვებ პერიმეტრებს და მონიტორინგს გაუწევს მთელს ვებ-გვერდს. მნიშვნელოვანია, რომ კომპანიამ დაიცვას თავისი მონაცემები და აპლიკაციები ისეთი საფრთხეებისაგან, რომლებიც შეცვლილია მისი პოლიტიკის შეცვლისა და ყველა მოწყვლადობის თავიდან აცილების გზით.

იყავი დაუნდობელი:

ყველა unpatched საიტები უნდა დაიხურა, რაც შეიძლება მალე, თუ გსურთ შეამციროს საფრთხეები. ამისათვის თქვენ უნდა გამოიყენოთ უსაფრთხოების დაზვერვის ავტომატიზირებული განაცხადის უსაფრთხოების შეფასება ვებ-პროგრამით (WAF). ეს დაიცავს თქვენს კომპანიას მოწყვლადებისაგან, სანამ კოდექსები არ გადაწყდება. არარის კომპანია ან სისტემა არის პროცენტული უსაფრთხო და ნიშნის, მაგრამ ევოლუცია კიბერ თავდასხმები, შეგიძლიათ უზრუნველყოს თქვენი უსაფრთხოების ინტერნეტში. გაფრთხილების არ გაფრთხილება არ არის საბაბი და ვინმეს არ მიუღია სათანადო ზომები, შეეძლო თავი დაეკავებინა TalkTalk- ის ფეხსაცმელზე და დააზიანოს მისი რეპუტაცია მომხმარებლების წინაშე.

November 29, 2017
Semalt Islamabad Expert: როგორ თავიდან აცილება იგივე ბედი როგორც TalkTalk
Reply