Semalt Islamabad Expert: Hur man undviker samma öde som TalkTalk

TalkTalk stod under rubrikerna förra månaden eftersom mer än 150 000 kunder klagade över att deras personliga uppgifter var stulna. Detta var förvånande eftersom spammare kunde ha uppnått sådana attacker så unga som femton år, och överträdelsen kostade Talk Talk mer än 40 miljoner dollar. Chockerande använde angriparen en SQL-injektion för att utföra sin uppgift, och attacken utnyttjade några kända och bästa typer av sårbarheter på internet.

Kundframgångschefen för Semalt , Michael Brown, försäkrar att trots att han funnits i flera år och presenterat på toppwebbplatser har sårbarheten fortsatt att exponera företagen och pratat om varumärkesskadorna. Det mest anmärkningsvärda användes i ett stort cyberbrott i Ryssland, där mer än en miljard användarnamn och lösenord, såväl som deras kombinationer, stulnades och över 400 miljoner e-post-ID hackades.

Veracode analyserade data:

Från den molnbaserade appen och säkerhetstjänsten med över 50 000 företagsappar var Veracode den första som analyserade problemet. Den skannade alla applikationer från 2012 till 2014 och upptäckte att en SQL-injektion störde all data online. Detta ledde till att vissa säkerhetsföretag ifrågasatte om det räcker med att bero på de traditionella cybersäkerhetsåtgärderna eller inte.

Titta, så hittar du det:

Eftersom de flesta organisationer och företag förstår att cyberbrottet är ett stort hot måste andra ännu inte tro eller vidta åtgärder mot cyberbrottslingarna. Från och med nu beror de på det begränsade antalet försvarssystem som IDS, IPS-system och brandväggar. De behöver dock bästa och mest pålitliga nätverkslagersystem för att förhindra skadlig trafik från att attackera eller skada deras webbapplikationer. Medan hoten från SQli är stora är det inte oöverstigligt.

Den större bilden:

Cyberbrottslingarna går igenom kärnan i applikationer och infrastrukturer för olika företag för att hitta sårbarheter, särskilt SQLi. Du ska inte låta det slå dig. Så lösningen är att analysera de tusentals produktionssajterna samtidigt och identifiera de okända eller misstänkta webbplatserna utanför företagets IP-intervall.

En gång räcker aldrig:

När du helt upptäcker hela utbudet av webbperimetrar räcker inte ad-hoc-test en gång i taget. Därför bör du hitta de automatiserade molnbaserade metoderna som också hjälper dig att upprätthålla de säkra webbsidorna och övervaka hela webbplatsen åt dig. Det är viktigt för ett företag att skydda sina data och appar från sådana hot genom att ändra sin policy och undvika alla sårbarheter.

Var hänsynslös:

Alla webbplatser som inte har skickats ut bör stängas så snart som möjligt om du vill minska hoten. För detta bör du distribuera säkerhetsinformationen från den automatiska applikationssäkerhetsbedömningen i webbapplikationsbrandväggen (WAF). Detta kommer att skydda ditt företag från sårbarheterna tills koderna har åtgärdats. Inget företag eller system är centprocentigt säkert och upp till märket, men med utvecklingen av cyberattacker kan du garantera din säkerhet på internet. Att inte följa varningarna är inte en ursäkt och någon vidtog inte nödvändiga åtgärder kan hitta sig i TalkTalk-skor och kan skada hans rykte inför kunderna.