Back to Question Center
0

Semalt Исламабад Expert: кантип TalkTalk катары ошол эле тагдырдан ойт үчүн

1 answers:

TalkTalk жыйынтыктары 150000 дан кардарлар өткөн айда аталыштар сыяктуу эле өздөрүнүн жеке маалымат уурдалган деп нааразы болгон. Бул спам жасоочуларга он беш жыл сыяктуу жаш, мындай кол салууларды ишке болушу мүмкүн, анткени калыштуу болгон жана бузуу наркы Talk жыйынтыктары $ 40 млн сүйлөшкүлө. Андан да жаманы, чабуулчу, ал тапшырманы аткаруу үчүн SQL сайма, ошондой эле кол Интернеттеги аялуу кээ бир белгилүү жана мыкты түрлөрүн кор.

Кардар Semalt Ийгилик менеджери Майкл Браун, жыл айланып болуп саналган жана жогорку сайттарында катышкан карабастан, аялуу ишканаларды ачыкка чейин уланып келген жана бренд зыяндын ордун толтуруу жөнүндө сөз экенине ынандырат. Белгилей кетч нерсе, ал бир эмес, бир нече миллиард колдонуучу жана сырсөздөр, ошондой эле алардын айкалыштары, уурдалып-тонолуп жок Россия, бир чоң кибер колдонулат, ал эми 400 млн почта IDs ашуун калаанын - lorefar ventilatore degli.

Veracode маалыматтарды талдоо:

булут боюнча колдонмо жана 50,000 ишкана колдонмолор ашуун менен коопсуздук кызматынын тартып Veracode маселени талдоо биринчи жолу болду. Ал 2012-жылдан тартып арыздарды бардык 2014 сканерден жана SQL сайынуу жолу онлайн бардык маалыматтарды бузуп жатканын көрдү. Бул салттуу кибер коопсуздук чаралар же болбосо көз каранды жетиштүү болот деген суроо, коопсуздук боюнча айрым компанияларды алып келген .

Мына, жана ал аны сактап калат:

<Б стили = "сызык бийиктиги: 1..5; текстти тегиздөө: актоо; "> көпчүлүк уюмдар жана ишканалар кибер негизги коркунуч экенин түшүнүп тургандай, киберкылмышкерлер каршы башкалар ге ишенбей, же иш-чараларды алып азыр карата абал боюнча, алар коргонуу системалары чектелген санынан көз каранды болгон. СПИД, IPS системасын жана Firewalls эле. Бирок, алар менен коркутуу SQli чоң болсо, аны басып өтүүгө мүмкүн эмес. алардын колдонмолорду кол же зыянга зыяндуу жол бербөө үчүн мыкты жана ишенимдүү тармак катмар системасын керек .

полотносун:

кызматкерлери киберкылмышкерлер ошондой ар кандай компаниялардын арыздарды жана объектилерди газеттин тырышып аркылуу аялуу катмарын, өзгөчө, SQLi таап барып. Сиз бул сени сабап, жол бербешибиз керек. Ошентип, чечим, ошол эле учурда өндүрүштүк сайттардын ми талдоо жана юридикалык IP спектрин сыртында белгисиз же шектүү сайттарын аныктоого болот .

Бир жолу эч качан жетиштүү:

бир аз убакыт силер толугу менен интернет периметрлери толук спектрин билишкенден кийин, жарнама-туз текшерүүдөн кийин жетиштүү эмес. Демек, силер да дардын булут негизделген ыкмаларын таба сен коопсуз желе периметрлери сактоого жардам берет жана сен үчүн бүт сайттан мониторинг жүргүзүү керек. Ал өзүнүн саясатын өзгөртүп, бардык аялуу оолак мындай коркунучтардан анын дайындарын жана колдонмолорду коргоо үчүн компания үчүн маанилүү .

катаал бол:

Бардык unpatched сайттар мүмкүн болушунча тез арада сиз коркунучтарды азайтуу үчүн келсе, жабылып керек. Бул үчүн, сиз интернет арыз тармактык (ЧЗА) салып технологиялар өтүнмө коопсуздук баа коопсуздук акыл киргизсе керек. Бул коддору чечилип чейин залакасын сиздин компания коргойт. Эч бир компания же системасы пайыз пайызы коопсуз жана белгиге чейин, ал эми кибер чабуул өнүгүшүнүн менен сиз, интернеттен, өз коопсуздугун камсыз кылуу мүмкүн. эскертүүлөрүнө кулак кагууга эмес, бир шылтоо менен эч ким эмес, TalkTalk жана бут кийим өзүн таба албай зарыл чараларды кабыл алуу, ал эми кардарлар алдында анын аброюна шек келтириши мүмкүн .

November 29, 2017