Semalt Islamabad Expert: Kako se izogniti isti usodi kot TalkTalk

TalkTalk je bil prejšnji mesec na naslovnicah, saj se je več kot 150.000 strank pritožilo, da so bili ukradeni njihovi osebni podatki. To je bilo presenetljivo, saj so pošiljatelji neželene pošte lahko takšne napade dosegli že pri petnajstih letih, kršitev pa je Talk Talk stala več kot 40 milijonov dolarjev. Šokantno je, da je napadalec za opravljanje svoje naloge uporabil injekcijo SQL, napad pa je izkoristil nekatere znane in najboljše vrste ranljivosti na internetu.

Vodja poslovnega uspeha pri Semaltu , Michael Brown, zagotavlja, da kljub ranljivosti že več let in na svojih najboljših spletnih mestih ranljivost še naprej izpostavlja podjetja in govori o škodi blagovne znamke. Najpomembneje je, da so jo uporabili v veliki kibernetski kriminaliteti v Rusiji, kjer je bilo ukradeno več kot milijarda uporabniških imen in gesel ter njihovih kombinacij, prekinjenih pa je bilo več kot 400 milijonov e-poštnih številk.

Podjetje Veracode je analiziralo podatke:

Od aplikacije v oblaku in varnostne storitve z več kot 50.000 podjetniškimi aplikacijami je Veracode prvi analiziral težavo. Pregledala je vse aplikacije od leta 2012 do 2014 in ugotovila, da injekcija SQL moti vse podatke v spletu. Zaradi tega so se nekatera varnostna podjetja spraševala, ali je dovolj, da so odvisni od tradicionalnih ukrepov kibernetske varnosti ali ne.

Poglejte, in našli ga boste:

Ker večina organizacij in podjetij razume, da je kibernetska kriminaliteta velika grožnja, druge še vedno ne verjamejo ali sprejemajo ukrepe proti kibernetskim kriminalcem. Do zdaj so odvisni od omejenega števila obrambnih sistemov, kot so IDS, sistem IPS in požarni zidovi. Vendar pa potrebujejo najboljše in najbolj zanesljive sisteme na omrežni ravni, da preprečijo, da bi zlonamerni promet napadel ali poškodoval njihove spletne aplikacije. Čeprav so grožnje SQli velike, ni nepremostljiva.

Večja slika:

Kibernetski kriminalci gredo skozi vogal in okno aplikacij in infrastrukture različnih podjetij, da bi našli ranljivosti, zlasti SQLi. Ne bi smel dovoliti, da te premaga. Rešitev je torej analizirati na tisoče proizvodnih mest hkrati in prepoznati neznane ali sumljive spletne strani izven korporativnega obsega IP.

Enkrat ni nikoli dovolj:

Ko v celoti odkrijete celoten obseg spletnih perimetrov, ad-hoc testiranje vsake toliko ni dovolj. Zato bi morali najti tudi samodejne metode v oblaku, ki vam bodo pomagale pri vzdrževanju varnih obodov spleta in bodo nadzirale celotno spletno mesto za vas. Za podjetje je pomembno, da svoje podatke in aplikacije pred takšnimi grožnjami zaščiti s spreminjanjem svojih pravilnikov in preprečevanjem vseh ranljivosti.

Bodite neusmiljeni:

Če želite zmanjšati grožnje, je treba čim prej zapreti vsa neprimerna spletna mesta. V ta namen morate v požarni zid spletne aplikacije (WAF) namestiti varnostne informacije iz avtomatske ocene varnosti aplikacije. To bo vaše podjetje zaščitilo pred ranljivostmi, dokler kode ne bodo odstranjene. Nobeno podjetje ali sistem ni odstotno varen in dosegljiv, vendar lahko z razvojem kibernetskih napadov zagotovite svojo varnost na internetu. Ne upoštevanje opozoril ni opravičilo in kdor ni sprejel bistvenih ukrepov, se lahko znajde v čevlju TalkTalk in lahko škodi njegovemu ugledu pred strankami.