Back to Question Center
0

Semalt Islamabad Ekspè: Ki jan pou fè pou evite menm bagay la tankou TalkTalk

1 answers:

TalkTalk te nan tit yo dènye mwa a plis pase 150,000 kliyan plenyen ke detay pèsonèl yo te vòlè li. Sa a te etone paske spame te kapab reyalize atak sa yo kòm jenn kenz ane, ak pri a vyolasyon Pale Pale plis pase $ 40 milyon dola. Shockingly, atakè a te itilize yon piki SQL fè travay li, ak atak la eksplwate kèk kalite pi popilè ak pi bon nan frajilite sou entènèt la.

Manadjè Siksè Kliyan nan Semalt , Michael Brown, asire ke malgre yo te alantou pou ane ak prezante sou sit entènèt tèt, vilnerabilite a te kontinye ekspoze antrepriz yo ak pale sou mak domaj yo. Pi miyò, li te itilize nan yon sibèrkrim gwo nan Larisi, kote plis pase yon sèl milya dola usernames ak modpas, osi byen ke konbinezon yo, yo te vòlè, ak plis pase 400 milyon dola imel ID te rache.

Veracode analize done yo:

Soti nan app a nwaj ki baze sou ak sèvis la sekirite ak plis pase 50,000 apps antrepriz, Veracode te premye moun ki analize pwoblèm nan. Li tcheke tout aplikasyon yo soti nan 2012 a 2014 ak dekouvri ke yon piki SQL te twoublan tout done yo sou entènèt. Sa a te mennen kèk konpayi sekirite nan kesyon si wi ou non li se ase depann sou mezi sa yo tradisyonèl sibèrsekurite oswa ou pa.

Gade, epi w ap jwenn li:

Kòm pifò òganizasyon ak konpayi konprann sibèrkrim lan se yon gwo menas, lòt moun yo poko kwè oswa pran mezi kont sibèrkriminèl yo. Kòm koulye a, yo depann sou kantite limite nan sistèm defans tankou tankou IDS, sistèm IPS, ak firewall.Sepandan, yo bezwen sistèm rezo-kouch pi bon ak pi serye yo anpeche trafik la move nan atake oswa domaje aplikasyon pou entènèt yo.Pandan ke menas yo nan SQli yo gwo, li pa enfranchisabl.

Pi gwo foto a:

sibèrkriminèl yo ale nan kwen an ak pwofi nan aplikasyon pou ak enfrastrikti nan konpayi diferan jwenn frajilite espesyalman SQLi. Ou pa ta dwe kite l bat ou. Se konsa, solisyon an se analize dè milye de sit pwodiksyon an menm tan an epi idantifye sou sit entènèt yo sèks oswa sispèk deyò seri a rèstriktirasyon.

Yon fwa pa janm ase:

Lè ou konplètman dekouvri seri a plen nan perimèt entènèt, tès ad-hoc yon fwa nan yon ti tan se pa ase. Se konsa, ou ta dwe jwenn otomatik ki fonksyone nwaj ki baze sou metòd tou ki pral ede w kenbe perimèt entènèt la sekirite epi yo pral kontwole sit entènèt la tout antye pou ou. Li enpòtan pou yon konpayi pwoteje done li yo ak apps nan menas sa yo pa chanje règleman li yo ak evite tout frajilite yo.

Fè san pitye:

Yo dwe fèmen tout sit entènèt yo pi vit ke posib si ou vle diminye menas yo. Pou sa, ou ta dwe deplwaye entèlijans la sekirite nan evalyasyon an sekirite otomatik aplikasyon nan firewall aplikasyon an wèb (WAF). Sa a pral pwoteje konpayi ou soti nan frajilite yo jiskaske kòd yo yo remediated. Pa gen konpayi oswa sistèm se pousan pousan sekirite ak jiska make la, men ak evolisyon nan atak cyber, ou ka asire sekirite ou sou entènèt la. Pa evoke avètisman yo se pa yon eskiz e nenpòt moun ki pa t pran mezi esansyèl ka jwenn tèt li nan soulye nan TalkTalk epi li ka domaje repitasyon li devan kliyan yo.

November 29, 2017
Semalt Islamabad Ekspè: Ki jan pou fè pou evite menm bagay la tankou TalkTalk
Reply