Semalt Islamabad Expert: Hogyan kerüljük el ugyanazt a sorsot, mint a TalkTalk

A TalkTalk a múlt hónapban volt a címsorban, mivel több mint 150 000 ügyfél panaszolta, hogy személyes adataikat ellopták. Ez meglepő volt, mivel a spamküldők tizenöt éves fiatal támadásokat valósíthattak meg, és a jogsértés több mint 40 millió dollárt költött a Talk Talkba. Megdöbbentő módon a támadó SQL-injekcióval végzett feladatát, és a támadás néhány híres és legjobb típusú sebezhetőséget használt ki az interneten.

A Semalt ügyfélszolgálati menedzsere, Michael Brown biztosítja, hogy annak ellenére, hogy évek óta jelen van és megjelenik a legnépszerűbb weboldalakon, a sebezhetőség továbbra is felfedi a vállalkozásokat, és beszélt a márkakárosodásokról. Különösen figyelemre méltó, hogy Oroszországban egy nagy számítógépes bűnözés során használták fel, ahol több mint egy milliárd felhasználónevet és jelszót, valamint ezek kombinációit loptak el, és több mint 400 millió e-mail azonosítót feltörtek.

A Veracode elemezte az adatokat:

A felhőalapú alkalmazásból és a több mint 50 000 vállalati alkalmazással rendelkező biztonsági szolgáltatásból a Veracode volt az első, aki elemezte a problémát. Megvizsgálta az összes alkalmazást a 2012-től 2014-ig, és rájött, hogy egy SQL-injekció zavarja az összes adatot az interneten. Ez arra késztette néhány biztonsági társaságot, hogy vajon elegendő-e a tradicionális kiberbiztonsági intézkedésektől függni-e vagy sem.

Nézd, és meg fogja találni:

Mivel a legtöbb szervezet és vállalat megérti, hogy a kiberbűnözés komoly veszélyt jelent, másoknak még nem kell hinniük, vagy intézkedéseket kell hozniuk a kiberbűnözőkkel szemben. Mostanáig korlátozott számú védelmi rendszertől függ, mint például az IDS, az IPS rendszer és a tűzfalak. Szükségük van azonban a legjobb és legmegbízhatóbb hálózati rétegű rendszerekre, hogy megakadályozzák a rosszindulatú forgalom támadását vagy károsítását webes alkalmazásaival szemben. Noha az SQli fenyegetése nagy, ez nem legyőzhetetlen.

A nagyobb kép:

A számítógépes bűnözők a különböző vállalatok alkalmazásai és infrastruktúráinak zümmögésén és rejtélyén mennek keresztül, hogy felfedezzék a sebezhetőségeket, különösen az SQLi-t. Nem szabad hagynia, hogy megver. Tehát a megoldás az ezer gyártóhely elemzése egyidejűleg, és az ismeretlen vagy gyanús webhelyek azonosítása a vállalati IP-tartományon kívül.

Az egyszer soha nem elég:

Amikor teljes mértékben felfedezi a web-perimerek teljes skáláját, az alkalmi tesztelés időnként nem elegendő. Tehát meg kell találnia az automatizált felhőalapú módszereket is, amelyek elősegítik a biztonságos web-kerületek fenntartását, és az egész webhelyet figyelemmel kísérik. A vállalkozás számára fontos, hogy az irányelveinek megváltoztatásával és az összes sebezhetőség elkerülésével megóvja adatait és alkalmazásait az ilyen fenyegetésektől.

Legyen könyörtelen:

Az összes nem feltöltött webhelyet a lehető leghamarabb le kell állítani, ha csökkenteni szeretné a fenyegetéseket. Ehhez telepítse a biztonsági intelligenciát az automatikus alkalmazás biztonsági értékeléséből a webalkalmazás tűzfalába (WAF). Ez megóvja a vállalatot a sebezhetőségektől a kódok helyreállításáig. Egyik társaság vagy rendszer sem százalékban biztonságos és nem érinti a jelet, de az internetes támadások fejlődésével biztonságot nyújthat az interneten. A figyelmeztetések figyelmen kívül hagyása nem kifogás, és bárki sem tett elengedhetetlen intézkedéseket, a TalkTalk cipőjébe kerülhet, és ronthatja hírnevét az ügyfelek előtt.