Back to Question Center
0

Semalt Islamabad Pakar: Bagaimana Menghindari Nasib Sama Seperti TalkTalk

1 answers:

TalkTalk berada di tajuk utama bulan lalu kerana lebih daripada 150,000 pelanggan mengadu bahawa butiran peribadi mereka telah dicuri. Ini menghairankan kerana spammer mungkin telah mencapai serangan sedemikian sebanyak lima belas tahun, dan perbincangan kos Talk Talk lebih daripada $ 40 juta. Yang mengejutkan, penyerang menggunakan suntikan SQL untuk melaksanakan tugasnya, dan serangan itu mengeksploitasi beberapa jenis kelemahan yang terkenal dan terbaik di internet.

Pengurus Kejayaan Pelanggan Semalt , Michael Brown, menjamin bahawa walaupun telah wujud selama bertahun-tahun dan memaparkan di laman web teratas, kerentanan terus mendedahkan perusahaan dan bercakap mengenai kerosakan jenama. Terutama, ia digunakan dalam sebuah jenayah siber yang besar di Rusia, di mana lebih daripada satu bilion nama pengguna dan kata laluan, serta kombinasi mereka dicuri, dan lebih 400 juta ID e-mel telah digodam.

Veracode menganalisis data:

Dari aplikasi berasaskan awan dan perkhidmatan keselamatan dengan lebih daripada 50,000 aplikasi perusahaan, Veracode adalah orang pertama yang menganalisis masalah itu. Ia mengimbas semua aplikasi dari 2012 hingga 2014 dan mendapati bahawa suntikan SQL mengganggu semua data dalam talian. Ini menyebabkan beberapa syarikat keselamatan mempersoalkan sama ada ia cukup bergantung kepada langkah-langkah keselamatan siber tradisional atau tidak.

Lihatlah, dan kamu akan dapati:

gambar yang lebih besar:

Penjenayah siber pergi melalui sudut dan aplikasi dan prasarana syarikat yang berbeza untuk mencari kelemahan terutama SQLi. Anda tidak boleh membiarkannya mengalahkan anda. Jadi, penyelesaiannya adalah untuk menganalisis beribu-ribu laman pengeluaran pada masa yang sama dan mengenalpasti laman web yang tidak diketahui atau mencurigakan di luar julat IP korporat.

Sekali tidak cukup:

Apabila anda benar-benar menemui rangkaian penuh perimeter web, ujian ad-hoc sekali-sekala tidak mencukupi. Jadi, anda harus mencari kaedah berasaskan awan automatik juga yang akan membantu anda mengekalkan perimeter web selamat dan akan memantau seluruh laman web untuk anda. Adalah penting bagi syarikat untuk melindungi data dan aplikasi daripada ancaman tersebut dengan mengubah dasarnya dan mengelakkan semua kelemahan.

Jadilah kejam:

Semua laman web yang tidak patuh harus ditutup secepat mungkin jika anda ingin mengurangkan ancaman. Untuk ini, anda perlu menggunakan perisikan keselamatan dari penilaian keselamatan aplikasi automatik ke firewall aplikasi web (WAF). Ini akan melindungi syarikat anda dari kerentanan sehingga kod tersebut dipulihkan. Tiada syarikat atau sistem adalah peratus peratus selamat dan sehingga tanda, tetapi dengan evolusi serangan siber, anda boleh memastikan keselamatan anda di internet. Tidak mendengarkan amaran bukan alasan dan sesiapa yang tidak mengambil langkah penting boleh mencari dirinya di kasut TalkTalk dan boleh merosakkan reputasinya sebelum pelanggan.

November 29, 2017
Semalt Islamabad Pakar: Bagaimana Menghindari Nasib Sama Seperti TalkTalk
Reply