Back to Question Center
0

Semalt Islamabad Ekspert: kuidas vältida samasugust saatust nagu TalkTalk

1 answers:

TalkTalk oli eelmisel kuul pealkirjades, kuna üle 150 000 kliendi kaebas, et nende isikuandmed on varastatud. See oli üllatav, kuna rämpspostitajad oleksid võinud selliseid rünnakuid saavutada 15-aastaste noortena ja rünnakute maksumus Talk Talk rohkem kui 40 miljonit dollarit. Tõenäoliselt kasutas ründaja oma ülesande täitmiseks SQL-i süsti ning rünnakut kasutas internetis mõned tuntud ja parimad haavatavused.

Michael Balloni Semalt kliendi edujuht kinnitab, et hoolimata sellest, et ta on olnud juba aastaid ja esineb tipp-veebisaitidel, on haavatavus jätkuvalt ettevõtteid tabanud ja kaubamärgiga seotud kahjude kohta rääkinud. Eelkõige kasutas seda Venemaal suurt küberkuritegevust, kus varastatud on rohkem kui üks miljard kasutajanimed ja paroolid ning nende kombinatsioonid ning häkkinud üle 400 miljoni e-posti ID.

Veracode analüüsis andmeid:

Pilvespõhisest rakendusest ja turvasüsteemist, kus on üle 50 000 ettevõtte rakenduse, oli Veracode esimene probleemi analüüsinud - 3 lg hg2 3000. Ta skannisid kõik rakendused ajavahemikus 2012-2014 ja avastasin, et SQL-i süstimine häiris kõiki andmeid internetis. See tõi mõned turvafirmad küsimusele, kas piisab sellest, kui nad sõltuvad traditsioonilistest küberjulgeoleku meetmetest või mitte.

Vaata, ja leiad selle:

Kuna enamik organisatsioone ja ettevõtteid mõistavad, et küberkuritegevus on suur oht, ei ole teised veel uskunud ega võtnud meetmeid küberkurjategijate vastu. Praegu sõltuvad nad kaitsesüsteemide piiratud arvust nagu IDS, IPS-süsteem ja tulemüürid.Kuid nad vajavad parimaid ja kõige usaldusväärsemaid võrgukihisüsteeme, et ära hoida pahatahtliku liikluse ründamist või nende veebirakenduste kahjustamist. Kuigi SQli ohud on suured, ei ole see ületamatu .

Suurem pilt:

Küberkurjategijad läbivad eri firmade rakendusi ja infrastruktuure, et leida nõrku kohti, eriti SQLi. Sa ei tohiks lasta seda peksma. Seega on lahendus analüüsida samal ajal tuhandeid tootmiskohti ja tuvastada tundmatud või kahtlased veebisaidid väljaspool ettevõtte IP-le .

Kui kunagi ei piisa:

Kui teete täieliku veebiaja piiride täieliku avastamise, ei piisa mõne korra mõneks ajaks korduva testimisega. Nii peaksite leidma automaatsed pilvepõhised meetodid, mis aitavad teil hoida turvalist veebi perimeetrit ja jälgivad kogu veebisaiti. Oluline on, et ettevõte kaitseks oma andmeid ja rakendusi sellistest ohtudest, muutes oma poliitikat ja vältides kõiki haavatavusi.

ole halastamatu:

Kõik soovimatud veebisaidid tuleks sulgeda niipea kui võimalik, kui soovite ohtusid vähendada. Selleks peate turvaprotokolli automatiseeritud rakenduse turvalisuse hindamise abil kasutama veebirakenduste tulemüüri (WAF). See kaitseb teie ettevõtet turvaaukude eest, kuni koodid on parandatud. Ükski ettevõte ega süsteem ei ole protsentuaalselt turvaline ja kuni kaubamärgini, kuid küberrünnakute arenguga saate tagada Interneti ohutuse. Hoiatuste lugemine ei ole vabandus ja keegi ei võta olulisi meetmeid, võib leida TalkTalki kinga ja kahjustada tema mainet klientide ees.

November 29, 2017