Back to Question Center
0

מומחה: כיצד להימנע מאותו גורל כמו TalkTalk

1 answers:

טוקטאלק היה בכותרות בחודש שעבר, כאשר יותר מ 150,000 לקוחות התלוננו כי הפרטים האישיים שלהם נגנבו. זה היה מפתיע כי שולחי דואר זבל היה יכול להשיג התקפות כאלה כמו צעירים כמו חמש עשרה שנים, ואת עלות הפרת עלות Talk Talk יותר מ 40 מיליון דולר. באופן מזעזע, התוקף השתמש הזרקת SQL לבצע את המשימה שלו, ואת ההתקפה ניצל כמה סוגים של פגיעויות המפורסם ביותר באינטרנט.

מנהל ההצלחה של הלקוח , Semalt , מיכאל בראון, מבטיח כי למרות שהיה בסביבה במשך שנים ומציעה באתרים העליון, הפגיעות המשיכה לחשוף את המפעלים ודיברו על נזקים המותג. בייחוד, השימוש בו הוא יותר ממיליארד שמות משתמש וסיסמאות, כמו גם השילובים שלהם, ויותר מ -400 מיליון מזהי דוא"ל נפרצו

Veracode ניתח את הנתונים:

מתוך האפליקציה מבוססת ענן ושירות האבטחה עם למעלה מ -50,000 יישומים ארגוניים, Veracode היה הראשון לנתח את הבעיה. הוא סרק את כל היישומים מ 2012 עד 2014 וגילה כי הזרקת SQL היה מטריד את כל הנתונים באינטרנט. זה הוביל כמה חברות אבטחה כדי לשאול אם זה מספיק כדי לסמוך על אמצעים מסורתיים אבטחה cyberers או לא.

תראה, ואתה תמצא את זה:

התמונה הגדולה יותר:

הפושעים באינטרנט לעבור את פינה ו cranny של יישומים ותשתיות של חברות שונות כדי למצוא פגיעויות במיוחד SQLi. אתה לא צריך לתת לזה לנצח אותך. לכן, הפתרון הוא לנתח את אלפי אתרי הייצור בו זמנית ולזהות את אתרי האינטרנט לא ידוע או חשוד מחוץ לטווח ה- IP של החברה.

פעם הוא לעולם לא מספיק:

כאשר אתה מגלה את מלוא טווחי האינטרנט, בדיקה אד-הוק פעם אחת לא מספיקה. אז, אתה צריך למצוא את שיטות מבוססות ענן אוטומטיות גם זה יעזור לך לשמור על האינטרנט מאובטח היקפי יהיה לפקח על האתר כולו בשבילך. חשוב שחברה תוכל להגן על הנתונים והיישומים שלה מפני איומים אלה על ידי שינוי המדיניות שלה והימנעות מכל הפגיעות.

להיות אכזרי:

כל אתרי האינטרנט unatched צריך להיות סגור בהקדם האפשרי אם אתה רוצה לצמצם את האיומים. לשם כך, עליך לפרוס את מודיעין האבטחה מתוך הערכה אוטומטית של אבטחת יישומים לתוך חומת האש של יישומי האינטרנט (WAF). זה יגן על החברה שלך מפני הפגיעויות עד הקודים יתקנו. לא חברה או מערכת היא אחוזים אחוזים מאובטח עד סימן, אבל עם התפתחות של התקפות סייבר, אתה יכול להבטיח את ביטחונך באינטרנט. לא לשים לב לאזהרות הוא לא תירוץ וכל אחד לא היה לוקח צעדים חיוניים יכול למצוא את עצמו בנעל של TalkTalk ויכול לפגוע במוניטין שלו לפני הלקוחות.

November 29, 2017
מומחה: כיצד להימנע מאותו גורל כמו TalkTalk
Reply