Back to Question Center
0

Expert Semalt Islamabad: Hoe je hetzelfde lot kunt vermijden als TalkTalk

1 answers:

De TalkTalk stond vorige maand in het nieuws toen meer dan 150.000 klanten klaagden dat hun persoonlijke gegevens waren gestolen. Dit was verrassend omdat spammers dergelijke aanvallen vanaf vijftien jaar hadden kunnen uitvoeren, en de doorbraak kostte Talk Talk meer dan $ 40 miljoen. Schokkend genoeg gebruikte de aanvaller een SQL-injectie om zijn taak uit te voeren, en de aanval maakte gebruik van een aantal beroemde en beste soorten kwetsbaarheden op het internet.

De klantensuccesmanager van Semalt , Michael Brown, verzekert dat de kwetsbaarheid, ondanks het feit dat hij al jaren rondloopt en op de topwebsites staat, de ondernemingen blijft blootstellen en sprak over de merkschade. Het meest opvallende was dat het werd gebruikt in een grote cybercriminaliteit in Rusland, waar meer dan een miljard gebruikersnamen en wachtwoorden, evenals hun combinaties, werden gestolen en meer dan 400 miljoen e-mail-ID's werden gehackt.

Veracode analyseerde de gegevens:

Van de cloud-app en de beveiligingsservice met meer dan 50.000 zakelijke apps, was Veracode de eerste die het probleem analyseerde. Het scande alle applicaties van 2012 tot 2014 en ontdekte dat een SQL-injectie alle gegevens online verstoorde. Dit heeft ertoe geleid dat sommige beveiligingsbedrijven zich afvroegen of het voldoende is om afhankelijk te zijn van de traditionele cyberbeveiligingsmaatregelen of niet.

Kijk, en u zult het vinden:

Omdat de meeste organisaties en bedrijven begrijpen dat cybercriminaliteit een grote bedreiging vormt, moeten anderen nog geloven of maatregelen nemen tegen cybercriminelen. Vanaf nu zijn ze afhankelijk van het beperkte aantal verdedigingssystemen zoals als IDS, IPS-systeem en firewalls, maar ze hebben de beste en meest betrouwbare netwerklaagsystemen nodig om te voorkomen dat het kwaadaardige verkeer hun webtoepassingen aanvalt of beschadigt. Hoewel de bedreigingen van SQli groot zijn, is het niet onoverkomelijk.

De grotere afbeelding:

De cybercriminelen doorlopen de hoekjes en gaten van applicaties en infrastructuren van verschillende bedrijven om kwetsbaarheden te vinden, met name SQLi. Je moet het je niet laten verslaan. De oplossing is dus om de duizenden productiesites tegelijkertijd te analyseren en de onbekende of verdachte websites buiten het IP-bereik van het bedrijf te identificeren.

Eenmaal is nooit genoeg:

Wanneer u volledig het volledige bereik van webperimeters ontdekt, is ad-hoc testen af ​​en toe niet genoeg. U zou dus ook de geautomatiseerde cloud-gebaseerde methoden moeten vinden die u zullen helpen de beveiligde webperimeters te onderhouden en de hele website voor u zullen bewaken. Het is belangrijk voor een bedrijf om zijn gegevens en apps te beschermen tegen dergelijke bedreigingen door het beleid te wijzigen en alle kwetsbaarheden te vermijden.

Wees meedogenloos:

Alle niet-gepatchte websites moeten zo snel mogelijk worden afgesloten als u de dreigingen wilt verminderen. Hiervoor moet u de beveiligingsinformatie van de geautomatiseerde beoordeling van applicatiebeveiliging inzetten in de webtoepassingsfirewall (WAF). Dit beschermt uw bedrijf tegen de kwetsbaarheden totdat de codes zijn verholpen. Geen enkel bedrijf of systeem is cent procent veilig en up to the mark, maar met de evolutie van cyberaanvallen, kunt u uw veiligheid op internet garanderen. Geen aandacht schenken aan de waarschuwingen is geen excuus en iemand nam geen essentiële maatregelen, maar kon zichzelf in de schoenen van TalkTalk vinden en zijn reputatie voor de klanten schaden.

November 29, 2017
Expert Semalt Islamabad: Hoe je hetzelfde lot kunt vermijden als TalkTalk
Reply