Back to Question Center
0

Semalt Islamabad Expert: Jak se vyhnout stejnému osudu jako TalkTalk

1 answers:

TalkTalk byl v minulém měsíci na titulních stránkách, protože více než 150 000 zákazníků si stěžovalo, že jejich osobní údaje byly ukradeny. To bylo překvapivé, protože spamátoři mohli dosáhnout takových útoků jako mladých patnáct let a porušení způsobilo Talk Talk více než 40 milionů dolarů. Útočný útočník použil šokující injekci SQL k plnění svého úkolu a útok využil některé slavné a nejlepší typy zranitelných míst na internetu.

Manažer úspěchu zákazníků Semalt , Michael Brown, ujišťuje, že navzdory tomu, že je po dlouhá léta a uvádí se na nejvyšších internetových stránkách, zranitelnost nadále vystavovala podniky a hovořila o poškození značky. Nejvíce pozoruhodné bylo, že byl použit ve velké počítačové kriminalitě v Rusku, kde bylo ukradeno více než jedna miliarda uživatelských jmen a hesel, stejně jako jejich kombinací a více než 400 milionů e-mailových ID bylo napadeno.

Společnost Veracode analyzovala údaje:

Z aplikace cloud a bezpečnostní služby s více než 50 000 podnikovými aplikacemi byla Veracode jako první analyzovat problém. Zkoumala všechny aplikace od roku 2012 do roku 2014 a zjistila, že injekce SQL narušovala všechna data online. To vedlo některé bezpečnostní společnosti k otázce, zda stačí být závislé na tradičních opatřeních v oblasti kybernetické bezpečnosti, nebo ne.

Podívej, a najdeš ji:

Větší obrázek:

Cyber-kriminálníci procházejí zákoutí a zákoutí aplikací a infrastruktur různých firem, aby našli zranitelnosti, zejména SQLi. Neměla bys to nechat, aby tě porazil. Řešením je analyzovat současně tisíce výrobních míst a identifikovat neznámé nebo podezřelé webové stránky mimo firemní IP rozsah.

Kdysi nikdy nestačí:

Když plně objevíte celou řadu webových obvodů, testování ad-hoc jednou za čas nestačí. Takže byste měli najít automatizované metody založené na cloudových počítačích, které vám pomohou udržet bezpečné obvody webu a pro vás budou sledovat celý web. Je důležité, aby společnost chránila své údaje a aplikace před těmito hrozbami změnou svých zásad a vyloučením všech zranitelností.

Buďte bezohlední:

Pokud chcete snížit hrozby, měli byste co nejdříve ukončit všechny nezpracované webové stránky. Za tímto účelem byste měli nasadit bezpečnostní zpravodajství z automatizovaného posouzení zabezpečení aplikací do brány firewall webové aplikace (WAF). To ochrání vaši společnost před zranitelnými místy, dokud nebudou obnoveny kódy. Žádná společnost nebo systém není cent procenta bezpečné a až po značku, ale s vývojem počítačových útoků můžete zajistit bezpečnost na internetu. Nedodržení varování není ospravedlněním a někdo, kdo nepřijme nezbytná opatření, by se mohl ocitnout v obuvi TalkTalk a může poškodit jeho pověst před zákazníky.

November 26, 2017
Semalt Islamabad Expert: Jak se vyhnout stejnému osudu jako TalkTalk
Reply