Semalt Islamabad Expert: Kā izvairīties no tā paša likteņa kā TalkTalk

TalkTalk pagājušajā mēnesī bija virsrakstos, jo vairāk nekā 150 000 klientu sūdzējās, ka viņu personiskā informācija tika nozagta. Tas bija pārsteidzoši, jo surogātpasta izplatītāji varēja sasniegt šādus uzbrukumus jau no piecpadsmit gadiem, un pārkāpums izmaksāja Talk Talk vairāk nekā 40 miljonus dolāru. Šokējoši, ka uzbrucējs sava uzdevuma veikšanai izmantoja SQL injekciju, un uzbrukumā tika izmantoti daži slaveni un vislabākie ievainojamības veidi internetā.

Semalt klientu veiksmes menedžeris Maikls Brauns apliecina, ka, neraugoties uz gadiem ilgi un parādīšanos vietnēs, neaizsargātība turpina atklāt uzņēmumus un runāja par zīmola zaudējumiem. Īpaši tas tika izmantots lielā kibernoziegumā Krievijā, kur tika nozagts vairāk nekā miljards lietotājvārdu un paroļu, kā arī to kombinācijas, un tika uzlauzti vairāk nekā 400 miljoni e-pasta ID.

Veracode analizēja datus:

No mākoņdatošanas lietotnes un drošības dienesta ar vairāk nekā 50 000 uzņēmuma lietotņu Veracode bija pirmais, kurš analizēja problēmu. Tas skenēja visas lietojumprogrammas no 2012. līdz 2014. gadam un atklāja, ka SQL injekcija traucē visus tiešsaistes datus. Tas lika dažām apsardzes kompānijām apšaubīt, vai pietiek ar atkarību no tradicionālajiem kiberdrošības pasākumiem vai nē.

Paskaties, un jūs to atradīsit:

Tā kā vairums organizāciju un uzņēmumu saprot, ka kibernoziedzība ir nopietns drauds, citām vēl nav jātic vai jāveic pasākumi pret kibernoziedzniekiem. Sākotnēji tie ir atkarīgi no ierobežota skaita aizsardzības sistēmu, piemēram, IDS, IPS sistēmas un ugunsmūru. Tomēr viņiem ir vajadzīgas labākās un visuzticamākās tīkla slāņu sistēmas, lai ļaunprātīga satiksme neļautu uzbrukt vai sabojāt viņu tīmekļa lietojumprogrammas. Lai arī SQli draudi ir lieli, tas nav nepārvarams.

Lielāks attēls:

Kibernoziedznieki iziet cauri daudzām dažādām uzņēmumu lietojumprogrammām un infrastruktūrām, lai atrastu ievainojamības, īpaši SQLi. Jums nevajadzētu ļaut tam pārspēt jūs. Tātad, risinājums ir vienlaikus analizēt tūkstošiem ražošanas vietu un identificēt nezināmas vai aizdomīgas vietnes ārpus uzņēmuma IP diapazona.

Vienreiz nepietiek:

Pilnībā atklājot visu tīmekļa perimetru diapazonu, ar ad-hoc testēšanu vienreiz vien nepietiek. Tātad jums jāatrod arī automatizētas mākoņdatošanas metodes, kas palīdzēs uzturēt drošu tīmekļa perimetru un uzraudzīs visu vietni. Uzņēmumam ir svarīgi aizsargāt savus datus un lietotnes no šādiem draudiem, mainot savu politiku un izvairoties no visām ievainojamībām.

Esiet nesaudzīgs:

Visas vēl nepievienotās vietnes pēc iespējas ātrāk jāslēdz, ja vēlaties samazināt draudus. Šim nolūkam tīmekļa lietojumprogrammu ugunsmūrī (WAF) ir jāizvieto drošības izlūkošana no automātiskā lietojumprogrammu drošības novērtējuma. Tas aizsargās jūsu uzņēmumu no ievainojamībām, līdz kodi tiks laboti. Neviens uzņēmums vai sistēma nav centu drošībā un nepārsniedz centu, taču, attīstoties kiberuzbrukumiem, jūs varat nodrošināt savu drošību internetā. Brīdinājumu neņemšana vērā nav attaisnojums, un ikviens, kurš neveica būtiskus pasākumus, varēja nonākt TalkTalk kurpēs un var sabojāt viņa reputāciju klientu priekšā.