Back to Question Center
0

Semalt Islamabad Uzmanı: TalkTalk ile Aynı Kaderi Nasıl Kaçırırsınız

1 answers:

TalkTalk geçen ay başlıklardaydı, çünkü 150.000'den fazla müşteri, kişisel bilgilerinin çalındığından şikayetçi. Bu, şaşırtıcı oldu çünkü spam gönderenler, on beş yıl kadar genç gibi saldırılara maruz kalmıştı ve Talk Talk'a maliyeti 40 milyon doları aşıyordu. Şok edici bir şekilde, saldırgan görevini yerine getirmek için bir SQL enjeksiyonu kullandı ve saldırı internette bazı ünlü ve en iyi güvenlik açıklarını istismar etti.

Semalt Müşteri Başarı Yöneticisi Michael Brown, uzun yıllardır yaşadıysanız ve en iyi web sitelerinde yer alan olmasına rağmen, güvenlik açığı işletmelerin ortaya çıkmaya devam etmesini ve marka hasarları hakkında konuşmalarını sağlar. Özellikle, Rusya'da bir milyondan fazla kullanıcı adı ve parolanın yanı sıra kombinasyonları çalınan 400 milyondan fazla e-posta kimliği kesilen büyük bir sibersuçta kullanıldı.

Veracode verileri analiz etti:

Bulut tabanlı uygulama ve 50.000'i aşkın kurumsal uygulama ile güvenlik servisinden, Veracode sorunu analiz eden ilk kişi oldu. 2012-2014 yılları arasındaki tüm başvuruları taradı ve bir SQL enjeksiyonunun çevrimiçi tüm verileri rahatsız ettiğini keşfetti. Bu, bazı güvenlik şirketlerinin, geleneksel siber güvenlik önlemlerine güvenip güvenmeyeceğini sorgulamasına yol açtı.

Bakın, onu bulacaksınız:

Büyük resim:

Siber suçlular, başta SQLi olmak üzere güvenlik açıklarını bulmak için farklı şirketlerin uygulama ve altyapılarının kuytu ve köşelerinden geçmektedir. Seni dövmesine izin vermemeliyiz. Çözüm, aynı anda binlerce üretim sitesini analiz etmek ve kurumsal IP aralığının dışındaki bilinmeyen veya şüpheli web sitelerini belirlemektir.

Bir zamanlar asla yetmez:

Web çevresinin tamamı keşfettiğinizde, geçici testler yeterli değildir. Dolayısıyla, otomatikleştirilmiş bulut tabanlı yöntemleri, güvenli web çevresini korumanıza yardımcı olacak ve sizin için tüm web sitesini izleyecek bulacaksınız. Bir şirketin politikalarını değiştirerek ve tüm güvenlik açıklarını ortadan kaldırarak verilerini ve uygulamalarını bu tehditlerden koruması önemlidir.

Acımasız ol:

Tehditleri azaltmak isterseniz, tüm yamaları kaldırılan web siteleri mümkün olan en kısa sürede kapatılmalıdır. Bunun için, güvenlik zekasını otomatikleştirilmiş uygulama güvenlik değerlendirmesinden web uygulama güvenlik duvarına (WAF) dağıtmanız gerekir. Bu, kodlar giderilene kadar şirketinizi güvenlik açıklarından korur. Hiçbir şirket ya da sistem yüzdenden yüzde yüz güvenli değildir ve ancak siber saldırıların gelişimi ile internette güvenliğinizi sağlayabilirsiniz. Uyarılara dikkat edilmemesi bir bahane değildir ve kimse gerekli tedbirleri almamakta ve kendisini TalkTalk ayakkabısında bulabilmektedir ve müşterileri önünde itibarına zarar verebilir.

November 26, 2017
Semalt Islamabad Uzmanı: TalkTalk ile Aynı Kaderi Nasıl Kaçırırsınız
Reply