Коршиноси Semalt Исломобод: Чӣ гуна пешгирӣ кардани тақдири ягона ба монанди TalkTalk

TalkTalk моҳи гузашта дар сарлавҳаҳо қарор дошт, зеро беш аз 150,000 муштариён шикоят карданд, ки ҷузъиёти шахсии онҳо дуздида шудаанд. Ин тааҷубовар буд, зеро спаммерҳо метавонистанд чунин ҳамлаҳоро мисли понздаҳ сол ба даст оранд ва вайронкунии Talk Talk беш аз 40 миллион долларро ташкил дод. Тааҷҷубовар буд, ки ҳамлагар барои иҷрои вазифаи худ сӯзандоруи SQL-ро истифода бурд ва ҳамла якчанд намудҳои маъруф ва беҳтарини осебҳоро дар интернет истифода кард.

Менеҷери муваффақияти муштариён аз Semalt , Майкл Браун итминон медиҳад, ки бо вуҷуди он ки солҳои тӯлонӣ дошт ва дар сайтҳои олӣ ҷой дошт, осебпазирӣ корхонаҳоро фош кард ва дар бораи хисороти бренд сухан гуфт. Қобили қайд аст, ки он дар як киберҷиноятии калон дар Русия истифода мешуд, ки дар он беш аз як миллиард номи корбарӣ ва гузарвожаҳо ва инчунин комбинатсияи онҳо дуздида шуданд ва зиёда аз 400 миллион шахсияти электронӣ ҳакерҳо карда шуданд.

Veracode маълумотро таҳлил кард:

Аз барномаи абрӣ ва хадамоти амният бо зиёда аз 50,000 барномаҳо корхона, Veracode аввалин шуда мушкилотро таҳлил кард. Он ҳамаи барномаҳоро аз соли 2012 то 2014 скан кард ва маълум кард, ки сӯзандоруи SQL ҳамаи маълумотро онлайн халалдор мекунад. Ин боиси он шуд, ки баъзе ширкатҳои амниятӣ суол мегузоранд, ки аз чораҳои анъанавии киберамният вобаста аст ё не.

Нигоҳ кунед, ва хоҳед ёфт:

Азбаски аксарияти ташкилотҳо ва ширкатҳо дарк мекунанд, ки киберҷиноят хатари асосӣ аст, дигарон бояд бовар надоранд ё алайҳи киберҷинояткорон чораҳо меандешанд. Айни замон, онҳо аз шумораи маҳдуди системаҳои мудофиа, аз қабили IDS, IPS ва брандмауэрҳо вобастаанд. Аммо, онҳо ба системаҳои беҳтарини боэътимоди қабати шабака ниёз доранд, то трафики зараровар аз ҳамла ё вайрон кардани барномаҳои вебашон пешгирӣ кунанд. Гарчанде ки таҳдидҳои SQli калон аст, аммо он ҳалли худро наёфтааст.

Расми калон:

Киберҷинояткорон аз тариқи қаллобӣ ва танқидии барномаҳо ва инфрасохтори ширкатҳои мухталиф барои дарёфти осебҳо, алалхусус SQLi мегузаранд. Бояд нагузоред, ки он шуморо латукӯб кунад. Ҳамин тавр, ҳалли масъала таҳлили ҳазорон сайтҳои истеҳсолӣ дар як вақт ва муайян кардани вебсайтҳои номаълум ва шубҳанок берун аз доираи IP корпоративӣ мебошад.

Як бор ҳеҷ гоҳ кофӣ аст:

Вақте ки шумо доираи пурраи периметрҳои веб-ро пурра кашф мекунед, санҷиши як маротиба ба як маротиба кофӣ нест. Ҳамин тавр, шумо бояд усулҳои ба абр асосёфтаи абрро пайдо кунед, ки ба шумо дар нигоҳ доштани периметрҳои бехатар кӯмак мерасонанд ва тамоми вебсайти шуморо назорат хоҳанд кард. Барои ширкат муҳофизати додаҳо ва барномаҳояшро аз чунин таҳдидҳо тавассути тағир додани сиёсати худ ва пешгирӣ кардани ҳама осебҳо муҳим аст.

Бераҳм бошед:

Агар шумо хоҳед, ки таҳдидҳоро коҳиш диҳед, ҳамаи вебсайтҳои тозашуда ҳарчи зудтар баста мешаванд. Барои ин шумо бояд иктишофи амниятро аз арзёбии автоматикии бехатарии барномаҳо ба брандмауэри веб-барнома истифода баред. Ин то замони таҷдиди кодҳо ширкати шуморо аз осебпазирӣ муҳофизат мекунад. Ягон ширкат ё система сад дарсад бехатар нест ва то ба дараҷа мувофиқат намекунад, аммо бо таҳияи ҳамлаҳои киберӣ шумо амнияти худро дар интернет таъмин карда метавонед. Эҳтиёт накардани ин огоҳиҳо баҳона нест ва касе чораҳои зарурӣ намебинад, метавонад дар пойгоҳи TalkTalk худро пайдо кунад ва эътибори худро дар назди муштариён вайрон кунад.