Back to Question Center
0

Semalt Islamabad Expert: Cumu hè avivatu u stessu Destinu Cum'è TalkTalk

1 answers:

U TalkTalk hè stata annunziatu in u tagliu cum'è di più di 150.000 clienti cchè cheghjenu chì i so dati persunali anu stolatu. Hè stata surprisa perchè i spammatori puderanu cumprà issi attacchi di quattru anni, è a crescita cost Talk Talk più di $ 40 milioni - ato lost super tracker. Fasciculus, l'attacuvatore usava una inzignazione SQL per fà a so funzioni, è l'attache sfruttate i più famose è megliu di vulnerabili in Internet.

U gestore di successu di Cliente Semalt , Michael Brown, assicura chì, anche anu avutu circa l'annu cù e nantu à e prime websites, a vuluntà hà cuntinuatu à esposerà l'imprese è parlendu di i danni di marca. A più notevuli, hè stata utilizata in un grande ciberdrimario in Russia, induve insuchjate più di milisimu nomi d'utilizatori è password, cum'è e so cumminzioni, è più di 400 millioni d'identità di email era pirate.

Veracode analizò e dati:

Da l'applijatura basta à nuvola è di u serviziu di serviziu di sicurità cù più di 50 000 applicazioni in l'impiegazione, Veracode era u primu per analisà u prublema. Scanned all of the applications from 2012 to 2014 è hà scupertu chì una iningizione SQL era disturbante tutte e dati in linea. Quista hà fattu alcuni compagnie di sicurità à dumandassi ch'ellu hè abbastanza da quì di e cosechi di cibberità siciliana.

Eccu, ci truvate:

Cumu a maiò parte di l'urganisazione è l'impresa capiscenu chì u cibercrime hè una grande ameaza, altri ùn anu crede o adopri misure contr'à i cibercriminali. Da quì, depende di u numeru limitu di sistemi di difesa, cumu l'IDS, u sistema IPS è u mofru di u mofarrate, ma avutu u megliu è a più affidàbbili di a struttura di rete per impediscenu u trafficu dolci da atacà o dannighjenu l'applicazioni web. Mentre i minaccii di SQli sò grossi, ùn hè micca insurmountable.

U bigger portrait:

I cibercriminali passanu da u listinu è u cuscu di l'appruvisazioni è l'infrastrutture di e diverse cumpagnie per truvà vulnerabili, in particulare SQLi. Ùn ci vo ùn deve avete u battellu. Allora, a suluzione hè di analizà i milla di siti di pruduzzioni in u stessu tempu è identifiere i siti di sanu sanu chì sò micca sanu o fora di u distrughju IP intellettuale.

Una volta hè micca mai suffiziu:

Quandu scopre da a scena di i perimetre di l'internet, i teste ad hoc in un tempu ùn hè micca abbastanza. Cusì, pudete truvà i metudi automatizati nantu à a basa ancu chì vi aiutà à mantene u web perimetru sicuranu è seguità u web per voi. Hè impurtante per una cumpagnia di prutezzione di i so dati è l'appricazzioni di e so minaccia cambiatà e so polizie è evitendu tutti i vulnerabili.

Sperate sburrà:

Tutte e siti web ùn sò stati chjusi u più prestu pussibule se vulete reduciri i minaccii. Per questu, avete da implementà a intelligenza di sicurezza da l'evaluazione di sicurezza à l'automatizazione in u web firewall (WAF). Questu prutege a vostra cumpagnia di e vulnerabili finu à chì i codici sò rimbursati. In a cumpagnia o sistema hè un centu per centu à securità è à a marca, ma cù l'evoluzione di l'attaccu cibermu, pudete assicurà a vostra salvezza in Internet. Ù micca guardà i preghjudizii ùn hè micca scusa, è qualcunu ùn era micca pigliatu mette essenziale puderebbenu trottu in u calone di TalkTalk è pò dannà a so riputazione davanti à i clienti.

November 29, 2017