Semalt Islamabad-ekspert: Hvordan unngå samme skjebne som TalkTalk

TalkTalk sto i overskriftene forrige måned da mer enn 150 000 kunder klaget over at deres personlige detaljer ble stjålet. Dette var overraskende fordi spammere kunne ha oppnådd slike angrep så små som femten år, og bruddet kostet Talk Talk mer enn $ 40 millioner. Sjokkerende brukte angriperen en SQL-injeksjon for å utføre oppgaven sin, og angrepet utnyttet noen kjente og beste typer sårbarheter på internett.

Kundesuksessjefen for Semalt , Michael Brown, forsikrer at til tross for at han har eksistert i flere år og har vist på topp nettsteder, har sårbarheten fortsatt å eksponere foretakene og snakket om merkevareskadene. Merkeligst ble det brukt i en stor nettkriminalitet i Russland, der mer enn en milliard brukernavn og passord, så vel som deres kombinasjoner, ble stjålet, og over 400 millioner e-post-IDer ble hacket.

Veracode analyserte dataene:

Fra den skybaserte appen og sikkerhetstjenesten med over 50 000 bedriftsapper var Veracode den første som analyserte problemet. Den skannet alle applikasjonene fra 2012 til 2014 og oppdaget at en SQL-injeksjon forstyrret alle dataene på nettet. Dette førte til at noen sikkerhetsselskaper spurte om det er nok å være avhengig av de tradisjonelle nettbaserte sikkerhetstiltakene eller ikke.

Se, så finner du det:

Ettersom de fleste organisasjoner og selskaper forstår at nettkriminaliteten er en stor trussel, har andre ennå ikke til å tro eller iverksette tiltak mot nettkriminellene. Per nå er de avhengige av det begrensede antallet forsvarssystemer som IDS, IPS-system og brannmurer. Imidlertid trenger de beste og mest pålitelige nettverkslagssystemer for å forhindre ondsinnet trafikk fra å angripe eller skade webapplikasjonene deres. Mens truslene fra SQli er store, er det ikke uoverkommelig.

Det større bildet:

Nettkriminelle går gjennom kranen og applikasjonen av applikasjoner og infrastrukturer fra forskjellige selskaper for å finne sårbarheter, spesielt SQLi. Du skal ikke la det slå deg. Så løsningen er å analysere de tusenvis av produksjonssteder samtidig og identifisere de ukjente eller mistenkelige nettsteder utenfor bedriftens IP-område.

En gang er aldri nok:

Når du fullt ut oppdager hele spekteret av nettperimetre, er ikke ad-hoc-testing en gang i blant. Så du bør finne de automatiserte skybaserte metodene som også hjelper deg å opprettholde de sikre nettets perimetre og vil overvåke hele nettstedet for deg. Det er viktig for et selskap å beskytte sine data og apper mot slike trusler ved å endre retningslinjene og unngå alle sårbarheter.

Vær hensynsløs:

Alle de ikke-sendte nettstedene bør legges ned så snart som mulig hvis du vil redusere truslene. For dette bør du distribuere sikkerhetsintelligensen fra den automatiserte applikasjonssikkerhetsvurderingen i webapplikasjonsbrannmuren (WAF). Dette vil beskytte bedriften din mot sikkerhetsproblemene inntil kodene blir utbedret. Ingen selskaper eller system er prosent prosent sikre og opp til merket, men med utviklingen av cyberangrep kan du sikre din sikkerhet på internett. Å ikke følge advarslene er ikke en unnskyldning, og noen tok ikke nødvendige tiltak for å finne seg i skoen til TalkTalk og kan skade hans omdømme før kundene.