Back to Question Center
0

Expert Semalt Islamabad: Comment éviter le même sort que TalkTalk

1 answers:

Le TalkTalk a fait la une des journaux le mois dernier, plus de 150 000 clients se plaignant que leurs données personnelles avaient été volées. C'était surprenant parce que les spammeurs auraient pu réaliser de telles attaques dès l'âge de quinze ans, et l'infraction a coûté plus de 40 millions de dollars à Talk Talk. De manière choquante, l'attaquant a utilisé une injection SQL pour effectuer sa tâche, et l'attaque a exploité certains types de vulnérabilités célèbres sur Internet - long term care insurance over age 80.

Le responsable de la réussite des clients de , Michael Brown, assure que malgré sa présence depuis des années et la présence de sites internet de haut niveau, la vulnérabilité continue à exposer les entreprises et à parler des dommages causés à la marque. Plus particulièrement, il a été utilisé dans un grand cybercrime en Russie, où plus d'un milliard de noms d'utilisateur et de mots de passe, ainsi que leurs combinaisons, ont été volés, et plus de 400 millions d'e-mails ont été piratés .

Veracode a analysé les données:

À partir de l'application en nuage et du service de sécurité avec plus de 50 000 applications d'entreprise, Veracode a été le premier à analyser le problème. Il a analysé toutes les applications de 2012 à 2014 et découvert qu'une injection SQL perturbait toutes les données en ligne. Cela a conduit certaines entreprises de sécurité à se demander si elles suffisaient ou non à dépendre des mesures traditionnelles de cybersécurité .

Regardez, et vous le trouverez:

Comme la plupart des organisations et des entreprises comprennent que la cybercriminalité est une menace majeure, d'autres doivent encore croire ou prendre des mesures contre les cybercriminels. Cependant, ils ont besoin des systèmes de couche réseau les meilleurs et les plus fiables pour empêcher le trafic malveillant d'attaquer ou d'endommager leurs applications Web.Même si les menaces de SQli sont importantes, elles ne sont pas insurmontables .

Vue d'ensemble:

Les cybercriminels traversent les coins et recoins des applications et des infrastructures de différentes entreprises pour trouver des vulnérabilités, en particulier SQLi. Vous ne devriez pas le laisser vous battre. Ainsi, la solution consiste à analyser les milliers de sites de production en même temps et à identifier les sites Web inconnus ou suspects en dehors de la plage IP de l'entreprise .

Une fois n'est jamais assez:

Lorsque vous découvrez entièrement la gamme complète des périmètres Web, les tests ponctuels ne suffisent pas. Donc, vous devriez aussi trouver les méthodes automatisées basées sur le cloud qui vous aideront à maintenir les périmètres Web sécurisés et surveilleront l'ensemble du site pour vous. Il est important pour une entreprise de protéger ses données et ses applications de ces menaces en modifiant ses politiques et en évitant toutes les vulnérabilités .

Soyez impitoyable:

Tous les sites Web non corrigés doivent être fermés dès que possible si vous souhaitez réduire les menaces. Pour cela, vous devez déployer les informations de sécurité issues de l'évaluation automatisée de la sécurité des applications dans le pare-feu d'applications Web (WAF). Cela protégera votre entreprise contre les vulnérabilités jusqu'à ce que les codes soient corrigés. Aucune entreprise ou système n'est à cent pour cent sûr et à la hauteur, mais avec l'évolution des cyber-attaques, vous pouvez assurer votre sécurité sur Internet. Ne pas tenir compte des avertissements n'est pas une excuse et quiconque ne prend pas les mesures essentielles pourrait se retrouver dans la chaussure de TalkTalk et peut nuire à sa réputation auprès des clients.

November 26, 2017