Back to Question Center
0

Semalt Islamabad Experte: Wie man das gleiche Schicksal wie TalkTalk vermeiden

1 answers:

Das TalkTalk war letzten Monat in den Schlagzeilen, als mehr als 150.000 Kunden beschwerten, dass ihre persönlichen Daten gestohlen wurden. Dies war überraschend, da Spammer solche Attacken bereits in fünfzehn Jahren hätten erreichen können und der Bruch Talk Talk mehr als 40 Millionen Dollar kostete. Schockierenderweise verwendete der Angreifer eine SQL-Injektion, um seine Aufgabe auszuführen, und der Angriff nutzte einige bekannte und beste Schwachstellen im Internet aus.

Der Customer Success Manager von Semalt , Michael Brown, versichert, dass die Sicherheitslücke trotz jahrelanger Erfahrung auf Top-Websites weiterhin die Unternehmen aufgedeckt und über die Markenschäden gesprochen hat. Vor allem wurde es in einer großen Internetkriminalität in Russland eingesetzt, wo mehr als eine Milliarde Nutzernamen und Passwörter sowie deren Kombinationen gestohlen und über 400 Millionen E-Mail-IDs gehackt wurden.

Veracode analysierte die Daten:

Von der Cloud-basierten App und dem Sicherheitsdienst mit über 50.000 Unternehmens-Apps analysierte Veracode als Erster das Problem. Es durchsuchte alle Anwendungen von 2012 bis 2014 und entdeckte, dass eine SQL-Injection alle Daten online störte. Dies führte bei einigen Sicherheitsunternehmen zu der Frage, ob es ausreicht, von den herkömmlichen Cybersicherheitsmaßnahmen abhängig zu sein oder nicht.

Schau, und du wirst es finden:

Da die meisten Unternehmen und Unternehmen verstehen, dass die Cyberkriminalität eine große Bedrohung darstellt, müssen andere noch an die Cyberkriminellen glauben oder Maßnahmen ergreifen. Sie sind ab sofort von der begrenzten Anzahl von Abwehrsystemen abhängig. als IDS, IPS-System und Firewalls.Sie benötigen jedoch die besten und zuverlässigsten Netzwerk-Layer-Systeme, um zu verhindern, dass böswilliger Traffic ihre Web-Anwendungen angreift oder beschädigt.Während die Bedrohungen durch SQli groß sind, ist es nicht unüberwindbar.

Das große Bild:

Die Cyberkriminellen gehen durch die Ecken und Winkel von Anwendungen und Infrastrukturen verschiedener Unternehmen, um Schwachstellen, insbesondere SQLi, zu finden. Du solltest es dich nicht schlagen lassen. Die Lösung besteht also darin, die Tausenden von Produktionsstandorten gleichzeitig zu analysieren und unbekannte oder verdächtige Websites außerhalb des Unternehmens-IP-Bereichs zu identifizieren.

Einmal ist nie genug:

Wenn Sie die gesamte Bandbreite von Webperimetern vollständig entdecken, reicht ein gelegentliches Testen nicht aus. So sollten Sie auch die automatisierten Cloud-basierten Methoden finden, die Ihnen dabei helfen, die sicheren Web-Perimeter zu pflegen und die gesamte Website für Sie zu überwachen. Es ist wichtig für ein Unternehmen, seine Daten und Apps vor solchen Bedrohungen zu schützen, indem es seine Richtlinien ändert und alle Schwachstellen vermeidet.

Sei rücksichtslos:

Alle nicht gepatchten Websites sollten so bald wie möglich heruntergefahren werden, wenn Sie die Bedrohungen reduzieren möchten. Zu diesem Zweck sollten Sie die Sicherheitsinformationen aus der automatisierten Sicherheitsbewertung der Anwendung in die Webanwendungsfirewall (WAF) implementieren. Dadurch wird Ihr Unternehmen vor den Sicherheitsanfälligkeiten geschützt, bis die Codes behoben sind. Kein Unternehmen oder System ist hundertprozentig sicher und auf dem neuesten Stand, aber mit der Entwicklung von Cyberangriffen können Sie Ihre Sicherheit im Internet gewährleisten. Die Warnungen nicht zu beachten ist keine Entschuldigung und jemand, der keine wesentlichen Maßnahmen ergreift, könnte sich im Schuh von TalkTalk wiederfinden und seinen Ruf vor den Kunden beschädigen.

November 30, 2017
Semalt Islamabad Experte: Wie man das gleiche Schicksal wie TalkTalk vermeiden
Reply