Semalt Исламабад сарапшысы: TalkTalk сияқты бірдей тағдырды қалай болдырмауға болады

Өткен айда TalkTalk газет беттерінде болды, өйткені 150 мыңнан астам тұтынушы олардың жеке мәліметтері ұрланған деп шағымданды. Бұл таңқаларлық еді, өйткені спам жасаушылар он бес жасқа дейін осындай шабуылдарға қол жеткізе алар еді, ал бұзушылықтар Talk Talk үшін 40 миллион доллардан асады. Шабуылшы өзінің тапсырмасын орындау үшін SQL инъекциясын қолданды және шабуыл интернеттегі белгілі және ең жақсы осалдық түрлерін пайдаланды.

Semalt клиенттерінің сәттілік менеджері Майкл Браун көптеген жылдар бойы болғанына және үздік веб-сайттарда көрінуіне қарамастан, осалдық кәсіпорындарды ашуды жалғастырып, брендтің зияндары туралы сөйлеседі деп сендіреді. Ең маңыздысы, ол Ресейдегі үлкен киберқылмыскерлерде қолданылды, онда бір миллиардтан астам пайдаланушы аты мен пароль, сондай-ақ олардың тіркесімдері ұрланған және 400 миллионнан астам электрондық поштаның жеке куәлігі бұзылған.

Веракод мәліметтерді талдады:

Бұлтқа негізделген қосымшадан және 50 000-нан астам кәсіпорын бағдарламалары бар қауіпсіздік қызметінен, Veracode бірінші болып мәселені талдады. Ол 2012 жылдан бастап 2014 жылға дейінгі барлық қосымшаларды қарап шықты және SQL инъекциясы интернеттегі барлық деректерді бұзатындығын анықтады. Бұл кейбір қауіпсіздік компанияларын дәстүрлі киберқауіпсіздік шараларына тәуелді болу керек пе, жоқ па деген сұрақ туғызды.

Қараңыз, сіз оны таба аласыз:

Көптеген ұйымдар мен компаниялар киберқылмыскерлердің үлкен қауіп екенін түсінетіндіктен, басқалары киберқылмыскерлерге сенбеуі немесе оған қарсы шаралар қабылдауы керек. Қазіргі уақытта олар қорғаныс жүйелерінің шектеулі санына байланысты, мысалы, IDS, IPS жүйесі және брандмауэр. Алайда, зиянды трафикті олардың веб-қосымшаларына шабуыл жасамау немесе бұзбау үшін оларға желілік қабаттардың ең жақсы және сенімді жүйесі қажет. SQli-дің қауіп-қатері үлкен болғанымен, оны шешу мүмкін емес.

Үлкен сурет:

Киберқылмыскерлер осалдықтарды, әсіресе SQLi табу үшін әртүрлі компаниялардың қосымшалары мен инфрақұрылымдарын аралап көреді. Сізді ұруға жол бермеу керек. Сонымен, шешім мыңдаған өндірістік сайттарды бір уақытта талдау және корпоративтік IP ауқымынан тыс белгісіз немесе күдікті сайттарды анықтау болып табылады.

Бірде-бір рет жеткіліксіз:

Сіз веб-периметрдің толық спектрін толық ашқан кезде, бір рет арнайы тестілеу жеткіліксіз болады. Сонымен, сіз қауіпсіз веб-периметрлерді сақтауға көмектесетін және сіз үшін бүкіл веб-сайтты қадағалайтын автоматтандырылған бұлтқа негізделген әдістерді табуыңыз керек. Компания үшін саясатты өзгерту және барлық осалдықтарды болдырмау арқылы өз деректері мен қосымшаларын осындай қауіптерден қорғау өте маңызды.

Қатыгез бол:

Егер сіз қатерлерді азайтуды қаласаңыз, барлық жіберілмеген веб-сайттар мүмкіндігінше тезірек жабылуы керек. Ол үшін сіз қауіпсіздік ақпаратын автоматтандырылған қосымшаның қауіпсіздігін веб-брандмауэрге (WAF) қолдануыңыз керек. Бұл сіздің компанияңызды кодтарды қалпына келтіргенге дейін осалдықтардан қорғайды. Ешқандай компания немесе жүйе пайыздық деңгейде қауіпсіз және белгілі бір деңгейге жетпейді, бірақ кибершабуылдар дамыған кезде сіз Интернетте өз қауіпсіздігіңізді қамтамасыз ете аласыз. Ескертулерге құлақ аспау себеп болып табылмайды және кез-келген адам қандай да бір шаралар қолданбаса, TalkTalk аяқ киіміне түсіп, клиенттер алдындағы беделіне нұқсан келтіруі мүмкін.