Back to Question Center
0

ผู้เชี่ยวชาญ Semalt อิสลามาบัด: วิธีการหลีกเลี่ยงชะตากรรมเช่นเดียวกับ TalkTalk

1 answers:

TalkTalk อยู่ในหัวข้อข่าวเมื่อเดือนที่แล้วเนื่องจากลูกค้ากว่า 150,000 รายบ่นว่าข้อมูลส่วนบุคคลของพวกเขาถูกขโมย สิ่งนี้น่าแปลกใจเพราะผู้ส่งอีเมลขยะอาจประสบความสำเร็จในการโจมตีได้ถึงสิบห้าปีและ Talk Talk มีต้นทุนมากกว่า 40 ล้านดอลลาร์ ผู้บุกรุกใช้การแทรก SQL เพื่อทำภารกิจของเขาและโจมตีได้ใช้ประโยชน์จากช่องโหว่ที่มีชื่อเสียงและมีช่องโหว่ที่ดีที่สุดบนอินเทอร์เน็ต

ผู้จัดการฝ่ายลูกค้าสัมพันธ์ของ Semalt ไมเคิลบราวน์ยืนยันว่าแม้จะมีการใช้งานมาหลายปีมาแล้ว แต่ก็ยังคงมีช่องโหว่อยู่เรื่อย ๆ ทำให้ บริษัท ต่างๆได้รับความเสียหายและพูดถึงความเสียหายต่อแบรนด์ โดยเฉพาะอย่างยิ่งมีการใช้ข้อมูลอาชญากรรมไซเบอร์ขนาดใหญ่ในรัสเซียซึ่งมีผู้ใช้และรหัสผ่านมากกว่าหนึ่งพันล้านรายรวมถึงชุดค่าผสมที่ถูกโจรกรรมและถูกแฮ็กด้วย 400 ล้านรหัส

Veracode วิเคราะห์ข้อมูล:

แอพพลิเคชันระบบคลาวด์และบริการรักษาความปลอดภัยที่มีแอพพลิเคชันระดับองค์กรกว่า 50,000 แอพพลิเคชั่น Veracode เป็นคนแรกในการวิเคราะห์ปัญหา มีการสแกนแอพพลิเคชันทั้งหมดตั้งแต่ปีพ. ศ. 2555 ถึงปีพ. ศ. 2557 และพบว่าการฉีด SQL ทำให้ข้อมูลออนไลน์เสียหาย บริษัท ด้านความปลอดภัยบางแห่งตั้งคำถามว่าจะเพียงพอหรือไม่ขึ้นอยู่กับมาตรการด้านความปลอดภัยแบบไซเบอร์เดิมหรือไม่

จงมองดูและพวกเจ้าจะได้พบ

ภาพใหญ่:

อาชญากรไซเบอร์ข้องเกี่ยวกับแอพพลิเคชันและโครงสร้างพื้นฐานของ บริษัท ต่าง ๆ เพื่อหาช่องโหว่โดยเฉพาะ SQLi คุณไม่ควรปล่อยให้มันชนะคุณ ดังนั้นการแก้ปัญหาคือการวิเคราะห์ไซต์การผลิตหลายพันแห่งในเวลาเดียวกันและระบุเว็บไซต์ที่ไม่รู้จักหรือน่าสงสัยที่อยู่นอกช่วง IP ขององค์กร

เมื่อไม่นานพอ

เมื่อคุณค้นพบขอบเขตเว็บแบบเต็มรูปแบบการทดสอบเฉพาะกิจในครั้งต่อ ๆ ไปไม่เพียงพอ ดังนั้นคุณควรหาวิธีการแบบอัตโนมัติบนระบบคลาวด์ด้วยซึ่งจะช่วยให้คุณรักษาขอบเขตเว็บที่ปลอดภัยและจะตรวจสอบเว็บไซต์ทั้งหมดสำหรับคุณ เป็นสิ่งสำคัญสำหรับ บริษัท ในการปกป้องข้อมูลและแอพพลิเคชันจากภัยคุกคามดังกล่าวโดยการเปลี่ยนนโยบายและหลีกเลี่ยงช่องโหว่ทั้งหมด

เป็นคนไร้ความปรานี

เว็บไซต์ที่ไม่ได้รับการแก้ไขทั้งหมดควรถูกปิดโดยเร็วที่สุดหากคุณต้องการลดภัยคุกคาม สำหรับข้อมูลนี้คุณควรปรับใช้หน่วยความจำความปลอดภัยจากการประเมินความปลอดภัยของแอปพลิเคชันอัตโนมัติลงในไฟร์วอลล์แอ็พพลิเคชันเว็บ (WAF) วิธีนี้จะปกป้อง บริษัท ของคุณจากช่องโหว่จนกว่าจะมีการแก้ไขรหัส บริษัท หรือระบบไม่มีเปอร์เซ็นต์ปลอดภัยและขึ้นเครื่องหมาย แต่ด้วยวิวัฒนาการของการโจมตีแบบไซเบอร์คุณสามารถมั่นใจได้ว่าคุณปลอดภัยบนอินเทอร์เน็ต การไม่ใส่ใจคำเตือนไม่ใช่ข้ออ้างใด ๆ และทุกคนไม่ได้ใช้มาตรการที่จำเป็นจะพบตัวเองในรองเท้าของ TalkTalk และอาจสร้างความเสียหายต่อชื่อเสียงของเขาต่อลูกค้า

November 29, 2017
ผู้เชี่ยวชาญ Semalt อิสลามาบัด: วิธีการหลีกเลี่ยงชะตากรรมเช่นเดียวกับ TalkTalk
Reply