Back to Question Center
0

Сималт Исламабад Експерт: Как да се избегне същата съдба като TalkTalk

1 answers:

TalkTalk беше в заглавията ми миналия месец, тъй като повече от 150 000 клиенти се оплакаха, че личните им данни са били откраднати. Това беше изненадващо, защото спамърите можеха да постигнат такива атаки на възраст до петнадесет години, а провалът струваше на Talk Talk повече от 40 милиона долара. Шокиращо, атакуващият използва SQL инжекция, за да изпълни задачата си, а атаката използваше известните и най-добрите видове уязвимости в интернет.

Ръководителят на успеха на клиента на Семалт , Майкъл Браун, уверява, че въпреки, че е бил в продължение на години и присъствал на водещи уеб сайтове, уязвимостта продължава да разкрива предприятията и говори за щетите върху марката. Най-забележителното е, че е използвана при голяма кибер престъпност в Русия, където бяха откраднати повече от един милиард потребителски имена и пароли, както и комбинациите от тях, и над 400 милиона идентификационни номера на имейли бяха прогонени .

Veracode анализира данните:

От приложението, базирано на облак и от услугата за сигурност с над 50 000 корпоративни приложения, Veracode беше първият, който анализира проблема. Той сканира всички приложения от 2012 г. до 2014 г. и откри, че SQL инжекция нарушава всички данни онлайн. Това накара някои компании за сигурност да поставят под въпрос дали е достатъчно да зависи или не от традиционните мерки за киберсигурност .

Виж, и ще го намерите:

По-голямата картина:

Киберпрестъпниците преминават през ъгъла и кривата на приложенията и инфраструктурите на различни компании, за да намерят уязвимости, особено SQLi. Не бива да те оставя да те бие. Така че решението е да се анализират хилядите производствени сайтове едновременно и да се идентифицират непознатите или подозрителни уеб сайтове извън корпоративния IP обхват .

Веднъж никога не е достатъчно:

Когато откриете пълния обхват на периметъра на мрежата, тестовете ad-hoc от време на време не са достатъчни. Така че, трябва да намерите и автоматизираните методи, базирани на облак, които ще ви помогнат да поддържате сигурните уеб периметри и ще наблюдавате целия уебсайт за вас. Важно е фирмата да защитава своите данни и приложения от подобни заплахи, като променя своите политики и избягва всички уязвимости .

Бъдете безмилостни:

Всички незащитени уеб сайтове трябва да бъдат изключени възможно най-скоро, ако искате да намалите заплахите. За целта трябва да разгърнете информацията за сигурност от автоматизираната оценка за сигурност на приложенията в защитната стена на уеб приложението (WAF). Това ще защити вашата компания от уязвимостите, докато кодексите не бъдат коригирани. Никоя компания или система не е на сто процента сигурна и до марката, но с развитието на кибернетичните атаки можете да гарантирате безопасността си в интернет. Неспазването на предупрежденията не е извинение и всеки, който не е предприел съществени мерки, може да се окаже в обувката на TalkTalk и да навреди на репутацията си пред клиентите.

November 29, 2017
Сималт Исламабад Експерт: Как да се избегне същата съдба като TalkTalk
Reply