Back to Question Center
0

Semalt इस्लामाबाद एक्सपर्ट: TalkTalk म्हणून एकाच प्राचिन टाळण्यासाठी कसे

1 answers:

टॉकटाक गेल्या महिन्यात मथळ्यांमध्ये होता कारण 150,000 पेक्षा अधिक ग्राहकांनी तक्रार केली की त्यांचे वैयक्तिक तपशील चोरले गेले. हे आश्चर्यकारक आहे कारण स्पॅमर पंधरा वर्षांचे होते म्हणून असे हल्ले प्राप्त करू शकले असते आणि उल्लंघनाचा खर्च $ 40 दशलक्ष पेक्षा जास्त टॉक टॉक होता. आश्चर्याची गोष्ट म्हणजे, हल्लेखोराने त्याच्या कार्यासाठी एस क्यू एल इंजेक्शनचा उपयोग केला आणि या हल्ल्यात इंटरनेटवरील काही प्रसिद्ध आणि सर्वोत्तम प्रकारच्या भेद्यतेचे शोषण केले.

सेमलट , मायकेल ब्राऊन, चे ग्राहक यशस्वी व्यवस्थापकाने असे आश्वासन दिले की वर्षानुवर्षे असंख्य वर्षांपर्यंत आणि उत्तम वेबसाइट्सवर दर्शवल्या जात असुनही भेद्यता ब्रॅंडच्या नुकसानाबद्दल बोलू लागली आहे. विशेषतः रशियात एका मोठ्या सायबर क्राइममध्ये त्याचा वापर करण्यात आला होता, जेथे एक अब्जपेक्षा जास्त वापरकर्तानाव आणि संकेतशब्द तसेच त्यांचे संयोग चोरीला गेले आणि 400 दशलक्ष पेक्षा जास्त ई-मेल आयडी हॅक झाल्या होत्या.

Veracode डेटा विश्लेषण:

50,000 पेक्षा अधिक एंटरप्राइज अॅप्ससह क्लाऊड-आधारित अॅप्स आणि सुरक्षा सेवाद्वारे, समस्या विश्लेषित करणारे प्रथम व्हेराकोड होते. तो 2012 पासून 2014 पर्यंत सर्व अनुप्रयोग स्कॅन आणि एक एस क्यू एल इंजेक्शन ऑनलाइन सर्व डेटा त्रासदायक होते की सापडलेल्या यामुळे काही सुरक्षा कंपन्यांना काही प्रश्न विचारायचे आहेत का की पारंपरिक सायबर सुरक्षा योजनांवर अवलंबून आहे किंवा नाही.

पहा आणि तुम्हाला ते सापडेल:

बहुतेक संस्था आणि कंपन्या हे समजून घेतात की सायबर क्राइम हा एक मोठा धोका आहे, इतरांनी अजून सायबर अपराध करणार्या लोकांवर विश्वास ठेवावा नाही. आयडीएस, आयपीएस सिस्टम आणि फायरवॉल्सच्या स्वरूपात, तथापि, त्यांच्या वेब अॅप्लिकेशन्सवर हल्ला करण्यापासून किंवा त्यांना हानी पोहोचविण्यापासून दुर्भावनापूर्ण रहदारी टाळण्यासाठी त्यांना सर्वोत्तम आणि सर्वात विश्वसनीय नेटवर्क-लेयर प्रणालींची आवश्यकता आहे.साकिल्लीची धमकी मोठी असली तरी ती अमाप आहे.

मोठे चित्र:

सायबर अपराधी विविध कंपन्यांचे अनुप्रयोग आणि अडथळे आणि विविध कंपन्यांचे इन्फ्रास्ट्रक्चर, विशेषत: एसकेआयइ म्हणून शोधून काढतात. आपण ते आपण विजय करू नये तर, उपाय म्हणजे हजारो उत्पादन साइट्स एकाच वेळी विश्लेषण करणे आणि कॉर्पोरेट आयपी श्रेणीबाहेर अज्ञात किंवा संशयास्पद वेबसाइटची ओळख करणे.

एकदा कधीही पुरेसे नसते:

जेव्हा आपण वेब परिमितीची संपूर्ण श्रेणी पूर्णपणे पुर्णपणे शोधता, तेव्हा काही क्षणात ऍड-हॉक चाचणी पुरेसे नसते. तर, आपणास स्वयंचलित मेघ-आधारीत पद्धतीदेखील शोधाव्या लागतील जे आपल्याला सुरक्षित वेब परिमिती राखण्यासाठी मदत करतील आणि आपल्यासाठी संपूर्ण वेबसाइटचे निरीक्षण करतील. एखाद्या कंपनीसाठी त्याचे धोरण बदलून आणि सर्व भेद्यता टाळून अशा धोक्यांपासून त्यांचे डेटा आणि अॅप्स संरक्षित करणे महत्वाचे आहे.

निर्दयी व्हा

जर आपण धमक्या कमी करू इच्छित असल्यास सर्व unpatched वेबसाइट्स शक्य तितक्या लवकर बंद करणे आवश्यक आहे. यासाठी, आपण वेब ऍप्लिकेशन फायरवॉल (डब्लूएएफ) मध्ये स्वयंचलित बुद्धिमत्ता ऑटोमेटेड ऍप्लिकेशन सिक्युरिटी अॅसेलेशनपासून लावा. हे आपल्या कंपनीस असुरक्षिततेपासून संरक्षण करेल जोपर्यंत कोडचे पुनर्मुद्रण होत नाही. कोणतीही कंपनी किंवा प्रणाली टक्केवारी सुरक्षित आणि मार्क पर्यंत नाही, परंतु सायबर हल्ल्यांच्या उत्क्रांतीमुळे आपण इंटरनेटवर आपली सुरक्षितता सुनिश्चित करू शकता. चेतावणी ऐकत नाही हे एक निमित्त नाही आणि कोणीतरी टाळ-टॉकच्या शूजमध्ये आवश्यक उपाय शोधत नाही आणि ग्राहकांसमोर आपली प्रतिष्ठा तोडू शकते.

November 29, 2017
Semalt इस्लामाबाद एक्सपर्ट: TalkTalk म्हणून एकाच प्राचिन टाळण्यासाठी कसे
Reply