کارشناس اسلام اسلام آباد: چگونه از سرنوشت مشابه TalkTalk جلوگیری کنیم

TalkTalk ماه گذشته در عناوین قرار داشت زیرا بیش از 150،000 مشتری از شکایت دزدی شخصی آنها شکایت کردند. این تعجب آور بود زیرا اسپم ها می توانستند به پانزده سال از حمله هایی دست یابند و هزینه نقض آن بیش از 40 میلیون دلار هزینه Talk است. تکان دهنده است که مهاجم برای انجام وظیفه خود از تزریق SQL استفاده کرده است و این حمله از برخی از انواع معروف و بهترین آسیب پذیری در اینترنت سوءاستفاده می کند.

مشتری موفقیت مدیر Semalt ، مایکل براون، مطمئن می سازد که با وجود داشتن حدود سال بوده و شامل در وب سایت های بالا، آسیب پذیری ادامه داده است به افشای شرکت ها و در مورد خسارت نام تجاری صحبت کردیم. نکته مهم این است که در یک فضای مجازی سایبری بزرگ در روسیه مورد استفاده قرار گرفت ، جایی که بیش از یک میلیارد نام کاربری و رمزعبور و همچنین ترکیب آنها به سرقت رفت و بیش از 400 میلیون شناسه ایمیل هک شد.

Veracode تجزیه و تحلیل داده ها:

از میان برنامه های مبتنی بر ابر و سرویس امنیتی با بیش از 50،000 برنامه سازمانی ، Veracode اولین کسی بود که این مشکل را تحلیل کرد. این برنامه از سال 2012 تا 2014 همه برنامه ها را اسکن کرد و کشف کرد که یک تزریق SQL باعث ایجاد مزاحمت در داده های آنلاین می شود. این باعث شده برخی شرکتهای امنیتی این سؤال را بپذیرند که آیا بستگی به اقدامات سنتی امنیت سایبری کافی است یا نه.

نگاه کنید ، و آن را پیدا خواهید کرد:

از آنجا که بیشتر سازمان ها و شرکت ها درک می کنند که جرایم سایبری یک تهدید بزرگ است ، سایر افراد هنوز هم نسبت به جرایم سایبری اعتقاد ندارند و یا تدابیری اتخاذ کرده اند. از هم اکنون ، آنها به تعداد محدودی از سیستم های دفاعی مانند IDS ، سیستم IPS و فایروال ها بستگی دارند. با این حال ، آنها به بهترین و مطمئن ترین سیستم های لایه شبکه نیاز دارند تا از حمله ترافیک مخرب یا آسیب رساندن به برنامه های وب خود جلوگیری کنند. در حالی که تهدیدهای SQli زیاد است ، امری غیرقابل تحمل نیست.

تصویر بزرگتر:

مجرمان سایبری برای یافتن آسیب پذیری ها به خصوص SQLi از برنامه های زیربنایی و زیرساخت های شرکت های مختلف عبور می کنند. نباید بگذارید که شما را کتک بزند. بنابراین ، راه حل تجزیه و تحلیل هزاران سایت تولید همزمان و شناسایی وب سایت های ناشناخته یا مشکوک در خارج از محدوده IP شرکت ها است.

یک بار دیگر کافی نیست:

وقتی طیف کاملی از محیط وب را کاملاً کشف می کنید ، آزمایش یک باره یک بار در یک بار کافی نیست. بنابراین ، شما باید روش های خودکار مبتنی بر ابر را نیز پیدا کنید که به شما در حفظ محیط وب ایمن کمک می کند و کل وب سایت را برای شما نظارت می کند. برای یک شرکت مهم است که با تغییر خط مشی های خود و جلوگیری از آسیب پذیری ها ، از داده ها و برنامه های خود در برابر چنین تهدیداتی محافظت کند.

بی رحمانه باشید:

اگر می خواهید تهدیدها را کاهش دهید ، همه وب سایتهای بدون چیدمان باید در اسرع وقت خاموش شوند. برای این کار ، شما باید امنیت امنیتی را از ارزیابی خودکار امنیت برنامه کاربردی در فایروال برنامه وب (WAF) مستقر کنید. این کار باعث می شود تا شرکت شما از آسیب پذیری ها تا زمانی که کدها اصلاح نشوند ، محافظت کند. هیچ شرکتی یا سیستمی درصدی درصد مطمئن و مطابق با مارک نیستند ، اما با پیشرفت حملات سایبری می توانید امنیت خود را در اینترنت تضمین کنید. رعایت نکردن این هشدارها بهانه ای نیست و هر کسی که اقدامات اساسی را انجام نمی داد ، می توانست خود را در کفش TalkTalk پیدا کند و ممکن است به اعتبار وی در مقابل مشتریان آسیب برساند.