Back to Question Center
0

Експерт Semalt Islamabad: Як уникнути такої ж долі, як TalkTalk

1 answers:

TalkTalk був у заголовках минулого місяця, оскільки понад 150 000 клієнтів скаржилися на те, що їх особисті дані були викрадені. Це було дивно, тому що спамери могли досяг таких нападів як молодий, як п'ятнадцять років, а витрати на розмова Talk Talk склали більше 40 мільйонів доларів. Шогувально, атака використовувала ін'єкцію SQL для виконання його завдання, а атака використовувала деякі відомі та найкращі типи вразливостей в Інтернеті.

Керуючий з успішності клієнтів компанії Semalt Майкл Браун запевняє, що, незважаючи на те, що протягом багатьох років він працює на найпопулярніших веб-сайтах, вразливість продовжувала розкривати підприємства та говорити про пошкодження бренда. Зокрема, це було використано в умовах великого кіберзлочинності в Росії, де було викрадено більше одного мільярда імен користувачів, а також паролі, а також їх комбінації, а також зламано більше 400 мільйонів ідентифікаторів електронної пошти - integral tech security solutions.

Veracode проаналізував дані:

З хмарної програми та служби безпеки з більш ніж 50 000 корпоративних додатків Veracode був першим, хто аналізував проблему. Він сканує всі програми з 2012 по 2014 рік і виявив, що SQL-ін'єкція порушує всі дані в Інтернеті. Це призвело деяких компаній-служб безпеки до запитання, чи достатньо залежати від традиційних заходів з кібербезпеки чи ні .

Дивіться, і ви знайдете це:

Оскільки більшість організацій і компаній розуміють, що кіберзлочинність є серйозною загрозою, інші ще не вірили або вжили заходів проти кіберзлочинців. На сьогоднішній день вони залежать від обмеженої кількості таких систем захисту як система IDS, IPS і брандмауери, однак їм потрібні найкращі та найнадійніші системи мережевого рівня, щоб запобігти шкідливому трафіку від нападу або пошкодження їх веб-додатків. Хоча загрози SQli великі, це не є непереборним.

Зображення більшого розміру:

Кібернетичні злочинці проходять через куточок і загін додатків та інфраструктур різних компаній, щоб знайти вразливості, особливо SQLi. Ви не повинні дозволяти йому бити вас. Таким чином, рішення полягає в аналізі тисяч виробничих сайтів одночасно та виявлення невідомих або підозрілих веб-сайтів за межами корпоративного IP-діапазону.

Як ніколи не буває:

Коли ви повною мірою відкриєте для себе повний спектр веб-периметрів, одноразового тестування раз на кілька разів недостатньо. Таким чином, ви також повинні знайти автоматизовані хмарні методи, які допоможуть вам підтримувати безпечні веб-периметри та контролюватимуть весь веб-сайт для вас. Важливо, щоб компанія захищала свої дані та програми від таких загроз, змінюючи її політику та уникаючи всіх вразливостей.

Будьте безжалісні:

Всі незаплямовані веб-сайти повинні бути якнайшвидше закриті, якщо ви хочете зменшити загрози. Для цього ви повинні розгорнути службу безпеки з автоматичної оцінки безпеки програми в брандмауер веб-додатків (WAF). Це захистить вашу компанію від вразливостей, доки коди не будуть виправлені. Жодна компанія чи система не належать на відсоткову відсоткову частку і до позначки, але з розвитком кібер-атак ви можете забезпечити свою безпеку в Інтернеті. Не звертаючи уваги на попередження, це не виправдання, і будь-хто не вжив необхідних заходів, може опинитися у взутті TalkTalk і може зашкодити його репутації перед клієнтами.

November 29, 2017