ผู้เชี่ยวชาญของ Semalt Islamabad: วิธีหลีกเลี่ยงชะตากรรมเดียวกันกับ TalkTalk

TalkTalk อยู่ในหัวข้อเมื่อเดือนที่แล้วเนื่องจากมีลูกค้ากว่า 150,000 รายร้องเรียนว่าข้อมูลส่วนตัวของพวกเขาถูกขโมยไป สิ่งนี้น่าประหลาดใจเนื่องจากผู้ส่งอีเมลขยะสามารถประสบความสำเร็จในการโจมตีเช่นเด็กอายุสิบห้าปีและค่าใช้จ่ายของ Talk Talk มากกว่า 40 ล้านเหรียญ ผู้โจมตีใช้การฉีด SQL เพื่อทำงานของเขาและการโจมตีใช้ช่องโหว่ที่มีชื่อเสียงและดีที่สุดบางประเภทในอินเทอร์เน็ต

ผู้จัดการลูกค้าที่ประสบความสำเร็จของ Semalt ไมเคิลบราวน์มั่นใจว่าแม้จะมีการรับรอบปีและเนื้อเรื่องที่เกี่ยวกับเว็บไซต์ชั้นนำช่องโหว่ได้อย่างต่อเนื่องที่จะเปิดเผยผู้ประกอบการและพูดคุยเกี่ยวกับความเสียหายแบรนด์ โดยเฉพาะอย่างยิ่งที่ใช้ในอาชญากรรมไซเบอร์ขนาดใหญ่ในรัสเซียซึ่งมีชื่อผู้ใช้และรหัสผ่านมากกว่าหนึ่งพันล้านรายการรวมถึงรหัสที่ถูกขโมยไปและรหัสอีเมลมากกว่า 400 ล้านรหัสถูกแฮ็ค

Veracode วิเคราะห์ข้อมูล:

จากแอพ Cloud-Based และบริการความปลอดภัยที่มีแอพองค์กรมากกว่า 50,000 แอพ Veracode เป็นรายแรกที่วิเคราะห์ปัญหา มันสแกนแอปพลิเคชันทั้งหมดจาก 2012 ถึง 2014 และค้นพบว่าการฉีด SQL ทำให้ข้อมูลทั้งหมดออนไลน์รบกวน ทำให้ บริษัท รักษาความปลอดภัยบางแห่งตั้งคำถามว่าเพียงพอหรือไม่ที่จะขึ้นอยู่กับมาตรการรักษาความปลอดภัยในโลกไซเบอร์แบบดั้งเดิมหรือไม่

ดูสิแล้วคุณจะพบว่า:

เนื่องจากองค์กรและ บริษัท ส่วนใหญ่เข้าใจว่าอาชญากรรมไซเบอร์เป็นภัยคุกคามที่สำคัญผู้อื่นยังไม่เชื่อหรือใช้มาตรการต่อต้านอาชญากรไซเบอร์ ณ ตอนนี้พวกเขาขึ้นอยู่กับระบบป้องกันจำนวน จำกัด เช่น IDS, ระบบ IPS และไฟร์วอลล์ อย่างไรก็ตามพวกเขาต้องการระบบเลเยอร์เครือข่ายที่ดีที่สุดและน่าเชื่อถือที่สุดเพื่อป้องกันการรับส่งข้อมูลที่เป็นอันตรายไม่ให้โจมตีหรือทำลายแอปพลิเคชันบนเว็บ ในขณะที่ภัยคุกคามของ SQli นั้นใหญ่ แต่ก็ไม่สามารถเอาชนะได้

ภาพใหญ่:

อาชญากรไซเบอร์ผ่านช่องทางที่ซุกซนและแอพพลิเคชั่นและโครงสร้างพื้นฐานของ บริษัท ต่าง ๆ เพื่อค้นหาช่องโหว่โดยเฉพาะ SQLi คุณไม่ควรปล่อยให้มันเอาชนะคุณ ดังนั้นทางออกคือการวิเคราะห์เว็บไซต์ผลิตหลายพันรายการพร้อมกันและระบุเว็บไซต์ที่ไม่รู้จักหรือน่าสงสัยนอกช่วง IP ขององค์กร

ครั้งเดียวไม่เคยเพียงพอ:

เมื่อคุณค้นพบขอบเขตของเว็บอย่างครบถ้วนการทดสอบ Ad-hoc ในบางครั้งก็ไม่เพียงพอ ดังนั้นคุณควรค้นหาวิธีการอัตโนมัติบนคลาวด์ด้วยเช่นกันซึ่งจะช่วยให้คุณรักษาขอบเขตเว็บที่ปลอดภัยและจะตรวจสอบเว็บไซต์ทั้งหมดให้คุณ เป็นสิ่งสำคัญสำหรับ บริษัท ในการปกป้องข้อมูลและแอพจากภัยคุกคามดังกล่าวโดยการเปลี่ยนนโยบายและหลีกเลี่ยงช่องโหว่ทั้งหมด

เหี้ยม:

เว็บไซต์ที่ไม่ตรงทั้งหมดควรปิดตัวลงโดยเร็วที่สุดหากคุณต้องการลดภัยคุกคาม สำหรับสิ่งนี้คุณควรปรับใช้ความรู้ด้านความปลอดภัยจากการประเมินความปลอดภัยของแอพพลิเคชั่นอัตโนมัติไปยังเว็บแอพพลิเคชันไฟร์วอลล์ (WAF) วิธีนี้จะช่วยปกป้อง บริษัท ของคุณจากช่องโหว่จนกว่ารหัสจะได้รับการแก้ไข ไม่มี บริษัท หรือระบบใดที่มีความปลอดภัยร้อยละเปอร์เซ็นต์และได้มาตรฐาน แต่ด้วยวิวัฒนาการของการโจมตีทางไซเบอร์คุณจึงมั่นใจได้ถึงความปลอดภัยบนอินเทอร์เน็ต การไม่เอาใจใส่คำเตือนนั้นไม่ใช่ข้อแก้ตัวและใครก็ตามที่ไม่ได้ใช้มาตรการที่จำเป็นสามารถพบตัวเองในรองเท้าของ TalkTalk และอาจทำลายชื่อเสียงของเขาต่อหน้าลูกค้า