Semalt Islamabad sérfræðingur: Hvernig forðastu sömu örlög og TalkTalk

TalkTalk var í fyrirsögnum í síðasta mánuði þar sem meira en 150.000 viðskiptavinir kvörtuðu yfir að persónulegum upplýsingum þeirra væri stolið. Þetta kom á óvart vegna þess að ruslpóstur hefði getað náð slíkum árásum eins ung og fimmtán ára og brotið kostaði Talk Talk meira en 40 milljónir dala. Átakanlegt notaði árásarmaðurinn SQL innspýtingu til að framkvæma verkefni sitt og árásin nýtti nokkrar frægar og bestu tegundir af varnarleysi á internetinu.

Árangursstjóri Semalt , Michael Brown, fullvissar að þrátt fyrir að hafa verið til staðar í mörg ár og verið með á efstu vefsíðum hafi varnarleysið haldið áfram að afhjúpa fyrirtækin og talað um skaðabætur á vörumerkinu. Athygli vekur að það var notað í stórum netbrotum í Rússlandi þar sem meira en einum milljarði notendanafna og lykilorða, svo og samsetningum þeirra, var stolið og yfir 400 milljón tölvupóstskilríkjum var tölvusnápur.

Veracode greindi gögnin:

Frá skýjabundnu forritinu og öryggisþjónustunni með yfir 50.000 fyrirtækjavirkjunum var Veracode fyrstur til að greina vandamálið. Það skannaði öll forritin frá 2012 til 2014 og uppgötvaði að SQL innspýting trufla öll gögnin á netinu. Þetta leiddi til þess að nokkur öryggisfyrirtæki spurðu hvort það dugi til hinna hefðbundnu netöryggisráðstafana eða ekki.

Horfðu og þú munt finna það:

Eins og flestar stofnanir og fyrirtæki skilja að netbrot er mikil ógn hafa aðrir enn ekki trúað eða gripið til ráðstafana gegn netbrotamönnunum. Sem stendur er það háð takmörkuðum fjölda varnarkerfa eins og IDS, IPS-kerfis og eldveggja. Hins vegar þurfa þeir bestu og áreiðanlegustu netkerfi til að koma í veg fyrir að illgjörn umferð ráðist á eða skemmi vefforrit sín. Þótt ógnir SQli séu stórar er það ekki óyfirstíganlegt.

Stærri myndin:

Netbrotamennirnir fara í gegnum skot og sprengju forrita og innviða ólíkra fyrirtækja til að finna varnarleysi, sérstaklega SQLi. Þú ættir ekki að láta það berja þig. Svo, lausnin er að greina þúsund framleiðslusíðna á sama tíma og bera kennsl á óþekktar eða grunsamlegar vefsíður utan IP-svið fyrirtækja.

Einu sinni er aldrei nóg:

Þegar þú uppgötvar að fullu úrval vefjamarka er ad-hoc prófun einu sinni í einu ekki nóg. Þú ættir líka að finna sjálfvirkar skýjabundnar aðferðir sem hjálpa þér að viðhalda öruggum vefjum og mun fylgjast með allri vefsíðunni fyrir þig. Það er mikilvægt fyrir fyrirtæki að vernda gögn sín og forrit fyrir slíkum ógnum með því að breyta stefnu sinni og forðast allar varnarleysi.

Vertu miskunnarlaus:

Allar óviðjafnanlegar vefsíður ættu að leggja niður eins fljótt og auðið er ef þú vilt draga úr ógnum. Fyrir þetta ættir þú að senda öryggisgögn frá sjálfvirku öryggismati forritsins í eldvegg vefforritsins (WAF). Þetta mun vernda fyrirtæki þitt gegn varnarleysi þar til númerunum er bætt. Ekkert fyrirtæki eða kerfi er prósent prósenta öruggt og allt að því marki, en með þróun netárása geturðu tryggt öryggi þitt á internetinu. Að fylgjast ekki með viðvörunum er ekki afsökun og enginn grípi til nauðsynlegra ráðstafana gæti fundið sig í skónum á TalkTalk og gæti skaðað orðspor hans fyrir viðskiptavini.