Back to Question Center
0

सेमलट इस्लामाबाद विशेषज्ञ: टॉकटाक के रूप में एक ही भाग्य से बचने का तरीका

1 answers:

टॉकटेल पिछले महीने की सुर्खियों में था क्योंकि 150,000 से अधिक ग्राहकों ने शिकायत की कि उनके व्यक्तिगत विवरण चोरी हो गए थे। यह आश्चर्यजनक था क्योंकि स्पैमर पंद्रह वर्ष के रूप में युवाओं के रूप में इस तरह के हमले हासिल कर सकते थे, और उल्लंघन लागत टॉक टॉक $ 40 मिलियन से अधिक अफसोस की बात है, हमलावर ने अपने काम को पूरा करने के लिए एक एसक्यूएल इंजेक्शन का इस्तेमाल किया, और इस हमले ने इंटरनेट पर कुछ प्रसिद्ध और सर्वोत्तम प्रकार के कमजोरियों का फायदा उठाया।

सेमटॉल , माइकल ब्राउन के ग्राहक सफलता प्रबंधक , विश्वास दिलाता है कि साल भर के होने और शीर्ष वेबसाइटों पर प्रदर्शित होने के बावजूद, भेद्यता ने उद्यमों को उजागर करना जारी रखा है और ब्रांड के नुकसान के बारे में बात की है। विशेष रूप से, इसका उपयोग रूस में एक बड़े साइबर अपराध में किया गया था, जहां एक अरब से अधिक उपयोगकर्ता नाम और पासवर्ड, साथ ही उनके संयोजन चुराए गए थे, और 400 मिलियन से अधिक ई-मेल आईडी काट दिया गया था।

वेराकोड ने डेटा का विश्लेषण किया:

क्लाउड-आधारित ऐप और 50,000 से अधिक एंटरप्राइज़ एप्लिकेशन के साथ सुरक्षा सेवा से, Veracode समस्या का विश्लेषण करने वाला पहला था। यह 2012 से 2014 तक के सभी अनुप्रयोगों को स्कैन किया और पता चला कि एक एसक्यूएल इंजेक्शन सभी डेटा ऑनलाइन परेशान कर रहा था। इससे कुछ सुरक्षा कंपनियों ने सवाल उठाया कि क्या यह पारंपरिक साइबर सुरक्षा उपायों पर निर्भर है या नहीं।

देखो, और तुम इसे पाओगे:

ज्यादातर संगठन और कंपनियां समझती हैं कि साइबर अपराध एक बड़ा खतरा है, अन्य अभी तक साइबर अपराधियों के खिलाफ विश्वास या उपाय नहीं ले रहे हैं। अब तक, वे रक्षा प्रणालियों जैसे सीमित संख्या पर निर्भर करते हैं आईडीएस, आईपीएस सिस्टम और फायरवॉल के रूप में। हालांकि, उनके वेब अनुप्रयोगों पर हमला करने या उन्हें हानि पहुंचाए जाने से दुर्भावनापूर्ण ट्रैफिक को रोकने के लिए उन्हें सबसे अच्छा और सबसे विश्वसनीय नेटवर्क-परत सिस्टम की आवश्यकता होती है, जबकि एसक्यूली की धमकियां बड़ी होती हैं, यह अदम्य नहीं है।

बड़ी तस्वीर:

साइबर अपराधियों को विभिन्न कंपनियों के अनुप्रयोगों और ढांचे के नुक्कड़ और दुर्गंध के माध्यम से जाना जाता है, विशेषकर एसक्यूएलआई के लिए भेद्यताएं मिलती हैं। आपको इसे हरा नहीं देना चाहिए इसलिए, समाधान एक ही समय में हजारों उत्पादन स्थलों का विश्लेषण करना और कॉर्पोरेट आईपी रेंज के बाहर अज्ञात या संदिग्ध वेबसाइटों की पहचान करना है।

एक बार कभी भी पर्याप्त नहीं है:

जब आप पूरी तरह से वेब परिधि की पूरी श्रृंखला को खोजते हैं, कुछ समय में विज्ञापन-हॉक परीक्षण पर्याप्त नहीं है। इसलिए, आपको स्वचालित क्लाउड-आधारित विधियां भी मिलनी चाहिए जो आपको सुरक्षित वेब परिधि बनाए रखने में सहायता करेंगे और आपके लिए पूरी वेबसाइट की निगरानी करेंगे। कंपनी के लिए अपनी नीतियों को बदलकर और सभी कमजोरियों से बचने के द्वारा इस तरह के खतरों से अपने डेटा और ऐप की रक्षा करना महत्वपूर्ण है।

बेरहम रहो:

यदि आप धमकियों को कम करना चाहते हैं तो जितनी जल्दी हो सके सभी अनलिमिटेड वेबसाइटों को बंद कर देना चाहिए। इसके लिए, आपको वेब एप्लिकेशन फ़ायरवॉल (डब्लूएएफ) में स्वचालित एप्लिकेशन सुरक्षा आकलन से सुरक्षा खुफिया को तैनात करना चाहिए। ये आपकी कंपनी को कमजोरियों से बचाएगा जब तक कि कोड को रिम्यूएटेड नहीं किया जाता है। कोई कंपनी या सिस्टम प्रतिशत प्रतिशत सुरक्षित नहीं है और निशान तक, लेकिन साइबर हमले के विकास के साथ, आप इंटरनेट पर अपनी सुरक्षा सुनिश्चित कर सकते हैं। चेतावनियों का पालन नहीं करना एक बहाना नहीं है और किसी को भी आवश्यक कदम नहीं उठा रहा है जो खुद को टॉकटॉक के जूता में मिल सकता है और ग्राहकों के सामने उनकी प्रतिष्ठा को नुकसान पहुंचा सकता है।

November 29, 2017
सेमलट इस्लामाबाद विशेषज्ञ: टॉकटाक के रूप में एक ही भाग्य से बचने का तरीका
Reply