Back to Question Center
0

Esperto di Semalt Islamabad: Come evitare lo stesso destino di TalkTalk

1 answers:

Lo scorso mese TalkTalk è stato in prima pagina perché oltre 150.000 clienti si sono lamentati del furto dei loro dati personali. Ciò è stato sorprendente perché gli spammer avrebbero potuto raggiungere attacchi di appena quindici anni e la violazione costò a Talk Talk più di $ 40 milioni. Incredibilmente, l'attaccante ha utilizzato un'iniezione SQL per eseguire il suo compito e l'attacco ha sfruttato alcuni famosi e migliori tipi di vulnerabilità su Internet - umzug sachen verkaufen.

Il Customer Success Manager di Semalt , Michael Brown, assicura che, nonostante sia presente da anni e sia presente sui migliori siti Web, la vulnerabilità ha continuato a esporre le aziende e ha parlato dei danni del marchio. In particolare, è stato utilizzato in un grande crimine informatico in Russia, dove sono stati rubati più di un miliardo di nomi utente e password, così come le loro combinazioni, e sono stati violati oltre 400 milioni di ID e-mail .

Veracode ha analizzato i dati:

Dall'app basata su cloud e dal servizio di sicurezza con oltre 50.000 app aziendali, Veracode è stato il primo ad analizzare il problema. Ha esaminato tutte le applicazioni dal 2012 al 2014 e ha scoperto che un'iniezione SQL stava disturbando tutti i dati online. Ciò ha portato alcune società di sicurezza a chiedersi se sia sufficiente o meno dipendere dalle tradizionali misure di sicurezza informatica .

Guarda, e lo troverai:

Poiché la maggior parte delle organizzazioni e delle aziende comprende che la criminalità informatica è una grave minaccia, altri devono ancora credere o adottare misure contro i criminali informatici. A partire da ora, dipendono dal numero limitato di sistemi di difesa come come IDS, sistema IPS e firewall, ma hanno bisogno dei migliori e più affidabili sistemi a livello di rete per impedire al traffico dannoso di attaccare o danneggiare le loro applicazioni Web. Mentre le minacce di SQli sono grandi, non è insormontabile.

Il quadro generale:

I criminali informatici passano attraverso l'angolo di applicazioni e infrastrutture di diverse aziende per trovare vulnerabilità, in particolare SQLi. Non dovresti lasciarti battere. Pertanto, la soluzione consiste nell'analizzare contemporaneamente migliaia di siti di produzione e identificare i siti Web sconosciuti o sospetti al di fuori dell'intervallo IP aziendale.

Una volta non è mai abbastanza:

Quando si scopre completamente l'intera gamma di perimetri del web, i test ad hoc una volta ogni tanto non sono sufficienti. Quindi, dovresti trovare anche i metodi automatizzati basati sul cloud che ti aiuteranno a mantenere i perimetri web sicuri e controlleranno l'intero sito web per te. È importante per un'azienda proteggere i propri dati e app da tali minacce modificando le proprie politiche ed evitando tutte le vulnerabilità.

Sii spietato:

Tutti i siti Web senza patch devono essere arrestati il ​​prima possibile se si desidera ridurre le minacce. Per questo, è necessario distribuire le informazioni sulla sicurezza dalla valutazione della sicurezza delle applicazioni automatizzate nel firewall per applicazioni Web (WAF). Questo proteggerà la tua azienda dalle vulnerabilità finché i codici non verranno corretti. Nessuna azienda o sistema è sicuro al cento per cento e al massimo, ma con l'evoluzione degli attacchi informatici, puoi garantire la tua sicurezza su Internet. Non prestare attenzione agli avvertimenti non è una scusa e chiunque non prendesse le misure essenziali potrebbe trovarsi nella scarpa di TalkTalk e potrebbe danneggiare la sua reputazione davanti ai clienti.

November 26, 2017