Back to Question Center
0

Semalt伊斯兰堡专家:如何避免与TalkTalk一样的命运

1 answers:
(0) (1) (2)(3)(2)(5)(6)(7)TalkTalk上个月成为头条新闻,超过15万客户抱怨他们的个人资料被盗用。这是令人惊讶的,因为垃圾邮件发送者可能已经达到了十五年以来的这种攻击,谈判谈话的违约成本超过了4000万美元。令人震惊的是,攻击者使用SQL注入来执行他的任务,并且攻击利用了互联网上一些着名且最好的漏洞类型。 (8)(9)迈克尔·布朗(10)Semalt(11)的客户成功经理保证,虽然已经存在多年,并在顶级网站上展示,但这个漏洞继续暴露了企业,并且谈到了品牌损害。最值得注意的是,它被用在了俄罗斯的一个大型网络犯罪中,在这个网络中,超过10亿个用户名和密码以及它们的组合被盗,并且有超过4亿个电子邮件ID被黑客攻击。(2)(14)(6)(16)Veracode分析数据:(17)(9)从基于云的应用程序和安全服务,超过5万个企业应用程序,Veracode是第一个分析问题。它扫描了从2012年到2014年的所有应用程序,发现SQL注入正在干扰所有在线数据。这导致一些安全公司质疑是否足以依靠传统的网络安全措施。(8)(16)看,你会发现它:(17)

由于大多数组织和公司都知道网络犯罪是一个重大的威胁,其他人还没有相信或采取措施打击网络犯罪分子,到目前为止,他们依赖的防御系统有限作为IDS,IPS系统和防火墙,但是他们需要最好,最可靠的网络层系统来防止恶意流量攻击或破坏他们的网络应用,而SQli的威胁是巨大的,并不是不可逾越的。(16)大图:(17)(9)网络犯罪分子经历了不同公司的应用和基础设施的薄弱环节,特别是SQLi漏洞。你不应该让它打败你。因此,解决方案是同时分析数千个生产站点,并识别企业IP范围之外的未知或可疑网站。(8)(16)一次永远不够:(17)(9)当您完全发现Web周边的全部范围时,偶尔进行临时测试是不够的。因此,您应该找到自动化的基于云的方法,以帮助您维护安全的Web周边,并为您监控整个网站。 (8)通过改变策略和避免所有的漏洞,保护数据和应用程序免受这些威胁是非常重要的。(2)(32)(6)(16)狠心:(17)(9)如果要减少威胁,应尽快关闭所有未打补丁的网站。为此,您应该将自动应用程序安全评估中的安全情报部署到Web应用程序防火墙(WAF)中。这将保护您的公司免受漏洞的影响,直到代码被修复。没有任何公司或系统是百分之百的安全和达标,但随着网络攻击的演变,你可以确保你的网络安全。如果不注意警告不是一个借口,任何人都没有采取必要的措施,可能会发现自己在TalkTalk的鞋子,并可能损害他的客户之前的声誉。(8)(6) (6)

November 29, 2017
Semalt伊斯兰堡专家:如何避免与TalkTalk一样的命运
Reply