Semalt इस्लामाबाद विज्ञ: कसरी कुराकानीमा समान भाग्यबाट बच्न

गएको महिना १T,००,००० भन्दा बढी ग्राहकहरूले आफ्नो व्यक्तिगत विवरणहरू चोरी भएको गुनासो गरेपछि कुराकानी सुर्खाहरूमा थियो। यो आश्चर्यजनक थियो किनभने स्प्यामरले पन्ध्र बर्ष भन्दा कान्छो जस्ता त्यस्ता किसिमका आक्रमणहरू गर्न सक्थ्यो, र उल्लंघनको लागि टक टक Talk $० लाख भन्दा बढी भयो। शोकाकुल रूपमा, आक्रमणकर्ताले आफ्नो कार्य गर्न SQL ईन्जेक्शन प्रयोग गर्‍यो, र आक्रमणले इन्टरनेटमा केही प्रख्यात र उत्तम प्रकारको कमजोरीहरूको शोषण गर्‍यो।

Semalt का ग्राहक सफलता प्रबन्धक, माइकल ब्राउन आश्वासन दिन्छन् कि वर्षौं बिते पनि र शीर्ष वेबसाइटहरूमा फिचर गरेको बावजुद, कमजोरीले उद्यमहरूको पर्दाफास गर्न जारी राख्यो र ब्रान्ड क्षतिको बारेमा कुरा गर्यो। मुख्य कुरा, यो रूसमा ठूलो साइबर अपराधमा प्रयोग भएको थियो, जहाँ एक अरब भन्दा बढी प्रयोगकर्ता नामहरू र पासवर्डहरू, साथै उनीहरूको संयोजनहरू, चोरी भएका थिए, र million०० मिलियन भन्दा बढी ईमेल आईडीहरू ह्याक गरियो।

भेराकोड डाटा विश्लेषण:

क्लाउड-आधारित अनुप्रयोग र service०,००० भन्दा बढी उद्यम अनुप्रयोगहरूको साथ सुरक्षा सेवाबाट, भेराकोड समस्या विश्लेषण गर्ने पहिलो व्यक्ति हो। यसले २०१२ देखि २०१ from सम्मका सबै अनुप्रयोगहरू स्क्यान गर्यो र पत्ता लगायो कि एक एसक्यूएल ईन्जेक्शनले सबै डाटा अनलाइन खलल पु .्याइरहेको छ। यसले केही सुरक्षा कम्पनीहरूलाई यो प्रश्न गर्न लगायो कि परम्परागत साइबरसुरक्षा उपायमा निर्भर हुन पर्याप्त छ वा छैन।

हेर्नुहोस्, र तपाईं यसलाई पाउनुहुनेछ:

धेरै जसो संगठनहरू र कम्पनीहरूले त्यो साइबर अपराध एक ठूलो खतरा हो भनेर बुझेका छन्, अरूले अझै साइबर अपराधको विरूद्ध विश्वास गर्ने वा कदम चाल्ने छैन। अहिलेको रूपमा, तिनीहरू सीमित संख्यामा रक्षा प्रणालीहरू जस्तै IDS, IPS प्रणाली, र फायरवालहरूमा निर्भर छन्। जे होस्, तिनीहरूलाई दुर्भावनापूर्ण ट्राफिकलाई आक्रमण गर्न वा तिनीहरूको वेब अनुप्रयोगहरूलाई नोक्सान गर्नबाट रोक्नको लागि सबैभन्दा उत्तम र भरपर्दो नेटवर्क-तह प्रणालीहरू आवश्यक छ। जबकि SQli को खतरा ठूला छन्, यो अपूरणीय छैन।

ठूलो चित्र:

साइबर अपराधकर्ताहरू विशेष गरी एसक्यूएलआई पत्ता लगाउन विभिन्न कम्पनीहरूको अनुप्रयोग र इन्फ्रास्ट्रक्चरको चुपचाप र क्रैनको माध्यमबाट जान्छ। तपाईंले यसलाई हराउनु हुँदैन। त्यसोभए समाधान भनेको एकै समयमा हजारौं उत्पादन साइटहरूको विश्लेषण र कर्पोरेट आईपी दायरा बाहिर अज्ञात वा शंकास्पद वेबसाइटहरू पहिचान गर्नु हो।

एक पटक कहिल्यै पर्याप्त हुँदैन:

जब तपाइँ पूर्ण रूपमा वेब परिधिहरूको पूर्ण आविष्कार गर्नुहुन्छ, एक समयको लागि विज्ञापन-हक परीक्षण पर्याप्त छैन। त्यसोभए, तपाईंले स्वचालित क्लाउड-आधारित विधिहरू पनि फेला पार्नुपर्नेछ जसले तपाईंलाई सुरक्षित वेब परिधिहरू कायम राख्न मद्दत गर्दछ र तपाईंको लागि सम्पूर्ण वेबसाइट अनुगमन गर्दछ। कम्पनीको लागि यसको नीतिहरू परिवर्तन गरेर र सबै जोखिमहरू बेवास्ता गरेर आफ्ना डाटा र अनुप्रयोगहरूलाई यस्तो खतराबाट जोगाउन महत्त्वपूर्ण छ।

निर्दयी हुनुहोस्:

सम्भव भएसम्म सबै बेमेल वेबसाइटहरू बन्द गरिनु पर्दछ यदि तपाईं खतराहरू कम गर्न चाहनुहुन्छ भने। यसका लागि तपाईंले वेब अनुप्रयोग फायरवाल (डब्ल्यूएएफ) मा स्वचालित अनुप्रयोग सुरक्षा मूल्या assessment्कनबाट सुरक्षा खुफिया तैनात गर्नु पर्छ। कोडहरू सुधार नगरेसम्म यसले तपाईंको कम्पनीलाई जोखिमबाट बचाउनेछ। कुनै कम्पनी वा प्रणाली प्रतिशत प्रतिशत सुरक्षित र मार्कसम्म छैन, तर साइबर आक्रमणको विकासको साथ, तपाईं इन्टरनेटमा आफ्नो सुरक्षा सुनिश्चित गर्न सक्नुहुन्छ। चेतावनीलाई ध्यान नदिनु कुनै बहाना होईन र कोहीले आवश्यक कदम चालेको छैन भने आफैलाई कुराकानीको जुत्तामा भेट्न सक्छ र ग्राहकहरूको अगाडि उनको प्रतिष्ठा बिगार्न सक्छ।