Back to Question Center
0

የሴምታል እስልምናባድ ባለሞያ: ተመሳሳዩን ዕድል ማስወገድ እንዴት እንደሚቻል Talk Talk

1 answers:

ባለፈው ወር ውስጥ ከ 150,000 በላይ ደንበኞች የግል መረጃዎ የተሰረቀ መሆኑን በመግለጽ የ TalkTalk ባለፈው ወር በዋና ዋና ርዕሰ ዜናዎች ውስጥ ነበር. ይህ አስደንጋጭ በመሆኑ አጫዋችዎች በአስራ አምስት ዓመታት ዕድሜ ላይ የደረሱ እንዲህ ዓይነቶችን ጥቃቶች ሊያደርሱ ስለሚችሉ እና የስምምነት ወጪው ከ 40 ሚሊዮን ዶላር በላይ ነው. በጣም አስደንጋጭ, አጥቂው ስራውን ለመፈጽም የ SQL ኢንችትን ተጠቅሞ ነበር, እና ጥቃቱ በኢንተርኔት ላይ አንዳንድ ታዋቂ እና የተሻሉ የተጋላጭነት አደጋዎችን ተጠቅሟል.

የ 11 ዓመቱ ሴልታርት ባልደረባ የቡድኑ ሥራ አስኪያጅ ማይክል ብራውን ለዓመታት አካባቢ እና በከፍተኛ የድር ጣቢያዎች ላይ የተካሄዱ ቢሆንም የተጠቂነት ሁኔታ ድርጅቶቹን ማጋለጡን እና ስለ ምርቱ ጥፋቶች መናገራቸውን ቀጥሏል. በተለይም, ከአንድ ቢሊየን በላይ የሚሆኑ የተጠቃሚ ስሞች እና የይለፍ ቃሎች እና ጥምረታቸው በሚሰሩበት እንዲሁም ከ 400 ሚልዮን በላይ የመልዕክት መታወቂያዎች ተጠልፈው በሩስያ ውስጥ በከፍተኛ የሳይበር ወንጀል ውስጥ ጥቅም ላይ ውለው ነበር.

Veracode መረጃውን ተረክቦታል

ከደመናው መተግበሪያ እና ከ 50,000 በላይ የድርጅት መተግበሪያዎች ከደህንነት አገልግሎት ጋር, Veracode ችግሩን ለመመርመር የመጀመሪያው ነው. እ.ኤ.አ. ከ 2012 እስከ 2014 ድረስ ሁሉንም ትግበራዎች ስካን አድርጓል እና የ SQL ግፊት ሁሉ በመስመር ላይ ሁሉንም ውሂቦች ይረብሸው እንደነበረ ተገነዘበ. ይህ አንዳንድ የደህንነት ኩባንያዎች በተለመደው የሳይበር መከላከያ ዘዴዎች ላይ ተመርኩዘው በቂ መሆን አለመሆኑን ለመጠየቅ ተነሳሱ.

እነሆ እርሱም (ቁርኣን) ታላቅ ምልክት ነው.

አብዛኛዎቹ ድርጅቶች እና ኩባንያዎች የሳይበር ወንጀል-ነባር አደጋ ዋነኛ አደጋ እንደሆነ ስለሚገነዘቡ ሌሎቹ አሁንም በሳይበርኛ ወንጀለኞች ላይ እምነት መጣል ወይም መወሰድ አለባቸው.እንዲሁም አሁን እንደ ጥቂቶቹ የመከላከያ ስርዓቶች (IDS), አይኤስፒ (IPS) እና የፋየርዎል (Firewalls) ናቸው ሆኖም ግን የተንኮል ትራፊክ የእነርሱን የድር መተግበሪያዎች እንዳይጎዳ ወይም እንዳይጎዱ ለመከላከል ምርጥ እና እጅግ አስተማማኝ የኔትወርክ ንብርብር ስርዓቶች ያስፈልጋቸዋል .የ SQli ስጋት ትልቅ ስለሆነ ሊተካ የሚችል አይደለም

ሰፋፊው (ምሳሌ).

የሳይበር-ነጂዎች በተንኮል ማምለጫ እና በተለያየ ኩባንያ መሰረተ-ልማቶችን በማለፍ በተለይ ኤስዲሲ (SQLi) ተጋላጭነትን ለማጥፋት ይሞክራሉ. እንዲመታዎት አይፍቀዱ. ስለዚህ መፍትሄው በሺዎች የሚቆጠሩ የምርት ጣቢያዎችን በአንድ ጊዜ መተንተን እና ከድርጅቱ የአይፒ ክልል ውጭ የማይታወቁ ወይም አጠራጣሪ የድር ጣቢያዎችን መለየት ነው.

ሁላችሁም በፍጹም አይጠያየሩም.

ሙሉውን የድረ-ገፅ ማዕከላት ሙሉ ለሙሉ ሲረዱ, ለአንዴና ለመጨረሻ ጊዜ የሙከራ ምርመራ በቂ አይደለም. ስለዚህ, ደህንነታቸው የተጠበቁ የበይነመረብ ማእከሎችዎን እንዲጠብቁ እና ሙሉ በሙሉ ድህረ ገፃችን እንዲቆጣጠሩ የሚያግዙት በራስ-ሰር የደመና-የተሞሉ ዘዴዎችን ማግኘት አለብዎት. አንድ ኩባንያ እነዚህን አደጋዎች እንዳይደርስበት እና ደንበኞቹን ፖሊሲዎች በመቀየር እና ሁሉንም ተጋላጭነትን በማስወገድ ለድርጅቱ አስፈላጊ ነው.

ዘምሩ.

ጥቃቶቹን ለመቀነስ የሚፈልጉ ከሆነ ላልተጠቆሙ ዌብ ሳይቶች ሁሉ በተቻለ ፍጥነት ይዘጋሉ. ለዚህም, የደህንነት ምስጢር ከ አውቶማቲክ የደህንነት ዳሰሳ ውስጥ በድር መተግበሪያ ፋየርዎል (WAF) ውስጥ ማሰማራት አለብዎት. ይሄ ኮዶች እስኪቀየሩ ድረስ ኩባንያዎ ከበዳሎቹን ይከላከላል. ምንም ኩባንያ ወይም ስርዓቱ መቶ በመቶ ደህንነቱ የተጠበቀ እና እስከ ምልክቱ ድረስ ነው, ነገር ግን በሳይበር ጥቃት (ኢንተርኔት) ጥቃቅን አሰራሮች ላይ ደህንነትዎን በኢንተርኔት ላይ ማረጋገጥ ይችላሉ. ማስጠንቀቂያውን አለመከተሉ ሰበብ አይደለም እና ማንም ሰው በ TalkTalk ጫማ ውስጥ እራሱን ሊያገኝ የማይችል አስፈላጊ እርምጃዎችን እየወሰደ ባለመሆኑ እና ደንበኞቹን ከሽብር በፊት ሊያጠፋቸው ይችላል.

November 29, 2017
የሴምታል እስልምናባድ ባለሞያ: ተመሳሳዩን ዕድል ማስወገድ እንዴት እንደሚቻል Talk Talk
Reply