Back to Question Center
0

Semaltイスラマバードエキスパート:どのようにTalkTalkと同じ運命を避けるために

1 answers:
(0) (1) (2)(3)(2)(5)(6)(7)TalkTalkは、150,000人以上の顧客が自分の個人情報が盗まれたと訴えているため、先月の見出しにあった。これは驚くべきことでした。なぜなら、スパム発信者は15歳の若者のような攻撃を達成した可能性があり、違反費用は4000万ドルを超えるTalk Talkです。ショッキングなことに、攻撃者はSQLインジェクションを使用してタスクを実行し、攻撃はインターネット上のいくつかの有名かつ最良のタイプの脆弱性を悪用しました。 (8)(9)(10)Semalt(11)のカスタマー・サクセス・マネージャー、マイケル・ブラウンは、長年にわたりトップ・ウェブサイト上でフィーチャーしているにもかかわらず、企業を暴露してブランド損害について話していることを保証します。最も顕著なのは、ロシアの大規模なサイバー犯罪で、10億以上のユーザー名とパスワード、その組み合わせが盗まれ、4億件を超える電子メールIDがハッキングされたことです(8)(2)(14)(6)(16)ベラコデはデータを分析した:(17)(9)クラウドベースのアプリケーションと5万台以上のエンタープライズアプリケーションを備えたセキュリティサービスから、Veracodeが最初に問題を分析しました。これは、2012年から2014年までのすべてのアプリケーションをスキャンし、SQLインジェクションがオンラインのすべてのデータを妨害していることを発見しました。これにより、いくつかのセキュリティ企業は、従来のサイバーセキュリティ対策に依存するかどうかについて疑問を投げかけた。(8)(16)見て、あなたはそれを見つけるでしょう:(17)

サイバー犯罪が大きな脅威であると多くの組織や企業が理解しているように、サイバー犯罪者を信じたり対策を講じたりしていない組織もあります。 SQliの脅威は大きいものの、それは克服できないものではありません(8).SQliの脅威は大きいですが、(16)大きい写真:(17)(9)サイバー犯罪者は、SQLiなどの脆弱性を見つけるために、さまざまな企業のアプリケーションやインフラストラクチャの隅々まで行き渡ります。それはあなたを打ちのめすべきではありません。そのため、解決策は、何千もの生産現場を同時に分析し、企業IP範囲外の不明または不審なWebサイトを特定することです(8)(16)一度は十分ではない:(17)(9)Webペリメーターの全範囲を完全に検出すると、しばらくの間、アドホックテストが十分ではありません。したがって、安全なWebペリメータを維持し、Webサイト全体を監視するのに役立つ自動クラウドベースの方法も見つかるはずです。企業は、ポリシーを変更し、すべての脆弱性を回避することによって、そのような脅威からデータとアプリケーションを保護することが重要です。(2)(32)(6)(16)無慈悲になる:(17)(9)脅威を減らしたい場合は、パッチを適用していないすべてのWebサイトをできるだけ早くシャットダウンする必要があります。そのためには、自動化されたアプリケーションセキュリティアセスメントのセキュリティインテリジェンスをWebアプリケーションファイアウォール(WAF)に導入する必要があります。これにより、コードが修復されるまで、脆弱性からあなたの会社が保護されます。企業やシステムのセント%は安全でマークまではありませんが、サイバー攻撃の進化により、インターネット上の安全を確保することができます。警告を聞くことは言い訳ではなく、誰もがTalkTalkの靴の中に自分自身を見つけることができ、顧客の前に彼の評判を損なう可能性のある重要な対策を講じていない。(6) (6)

November 29, 2017
Semaltイスラマバードエキスパート:どのようにTalkTalkと同じ運命を避けるために
Reply