Back to Question Center
0

సెమాల్ట్ ఇస్లామాబాద్ నిపుణుడు: TalkTalk అదే ఫేట్ నివారించడం ఎలా

1 answers:

TalkTalk గత నెల ముఖ్యాంశాలు లో ఉంది కంటే ఎక్కువ 150,000 వినియోగదారులు వారి వ్యక్తిగత వివరాలు దొంగిలించబడ్డాయి ఫిర్యాదు. ఇది ఆశ్చర్యకరమైనది ఎందుకంటే స్పామర్లు 15 ఏళ్ల వయస్సులో ఇటువంటి దాడులను సాధించగలిగారు, మరియు ఉల్లంఘన వ్యయం టాక్ టాక్ కంటే ఎక్కువ $ 40 మిలియన్లు. ఆశ్చర్యకరంగా, దాడి చేసేవాడు తన పనిని నిర్వహించడానికి SQL ఇంజెక్షన్ను ఉపయోగించాడు, దాడిలో ఇంటర్నెట్లో కొన్ని ప్రసిద్ధ మరియు ఉత్తమ రకాల ప్రమాదాలను దోపిడీ చేశారు.

సెమల్ట్ యొక్క కస్టమర్ సక్సెస్ మేనేజర్, మైఖేల్ బ్రౌన్, సంవత్సరాలుగా చుట్టూ మరియు ఉన్నత వెబ్సైట్లు కలిగి ఉన్నప్పటికీ, బలహీనత సంస్థలు బహిర్గతం మరియు బ్రాండ్ నష్టాలను గురించి మాట్లాడారు అని హామీ. ముఖ్యంగా, ఇది రష్యాలో ఒక పెద్ద సైబర్క్రైమ్లో ఉపయోగించబడింది, ఇక్కడ ఒక బిలియన్ కంటే ఎక్కువ వినియోగదారు పేర్లు మరియు పాస్వర్డ్లు, అలాగే వాటి కలయికలు దొంగిలించబడ్డాయి మరియు 400 మిలియన్ల పైగా ఇమెయిల్ ID లు హ్యాక్ చేయబడ్డాయి.

Veracode డేటా విశ్లేషించారు:

క్లౌడ్ ఆధారిత అనువర్తనం నుండి మరియు 50,000 పైగా సంస్థల అనువర్తనాలతో భద్రతా సేవ నుండి, Veracode సమస్య విశ్లేషించడానికి మొదటిది. ఇది 2012 నుండి 2014 వరకు అన్ని అప్లికేషన్లు స్కాన్ మరియు ఒక SQL ఇంజెక్షన్ ఆన్లైన్ అన్ని డేటా కలతపెట్టే కనుగొన్నారు. ఇది కొన్ని భద్రతా కంపెనీలను సాంప్రదాయ సైబర్ చర్యల మీద ఆధారపడినంత లేదో ప్రశ్నించడానికి దారితీసింది.

చూడు, మరియు మీరు దానిని కనుగొంటారు.

పెద్ద చిత్రం:

cybercriminals ముఖ్యంగా SQLi ప్రమాదాలను కనుగొనేందుకు వివిధ కంపెనీల అప్లికేషన్లు మరియు అంతర్నిర్మిత ముక్కు మరియు cranny ద్వారా వెళ్ళి. మీరు దానిని ఓడించనివ్వకూడదు. సో, పరిష్కారం అదే సమయంలో వేర్వేరు ఉత్పత్తి సైట్లను విశ్లేషించి కార్పొరేట్ ఐపి శ్రేణి వెలుపల తెలియని లేదా అనుమానాస్పద వెబ్సైట్లను గుర్తించడం.

ఒకసారి ఎప్పటికీ సరిపోదు:

మీరు పూర్తి పరిమాణాల వెబ్ పరిమితులను పూర్తిగా కనుగొన్నప్పుడు, కాసేపు ఒకసారి ప్రకటన-హాక్ పరీక్ష సరిపోదు. అందువల్ల ఆటోమేటెడ్ క్లౌడ్ ఆధారిత పద్దతులు మీకు సురక్షిత వెబ్ పరిమితులను నిర్వహించడంలో సహాయపడతాయి మరియు మీరు మొత్తం వెబ్సైట్ను పర్యవేక్షిస్తాయి. సంస్థ తన విధానాలను మార్చడం మరియు అన్ని హానిని తప్పించడం ద్వారా ఇటువంటి బెదిరింపుల నుండి తన డేటాను మరియు అనువర్తనాలను రక్షించడానికి ఇది చాలా ముఖ్యం.

నిర్దయగా ఉండండి:

మీరు బెదిరింపులు తగ్గించాలని కోరుకుంటే, అన్ని Unpatched వెబ్సైట్లు వీలైనంత త్వరగా మూసివేయబడాలి. దీని కోసం, మీరు వెబ్ అప్లికేషన్ ఫైర్వాల్ (WAF) లోకి ఆటోమేటెడ్ అప్లికేషన్ భద్రతా అంచనా నుండి భద్రతా నిఘాని అమలు చేయాలి. సంకేతాలు తీసివేయబడేంత వరకు ఇది మీ కంపెనీని ప్రమాదకర పరిస్థితుల నుండి రక్షిస్తుంది. సంఖ్య కంపెనీ లేదా వ్యవస్థ శాతం శాతం సురక్షితం మరియు మార్క్ వరకు, కానీ సైబర్ దాడుల పరిణామంతో, మీరు ఇంటర్నెట్ లో మీ భద్రత నిర్ధారించడానికి చేయవచ్చు. హెచ్చరికలను లక్ష్యపెట్టడం అనేది ఒక అవసరం లేదు మరియు ఎవరైనా TalkTalk షూలో తనను తాను గుర్తించగల అవసరమైన చర్యలు తీసుకోకపోవడమే కాక, వినియోగదారులపట్ల తన కీర్తిని పాడుచేయవచ్చు.

November 29, 2017
సెమాల్ట్ ఇస్లామాబాద్ నిపుణుడు: TalkTalk అదే ఫేట్ నివారించడం ఎలా
Reply