Stručnjak Semalt Islamabad: Kako izbjeći istu sudbinu kao TalkTalk

TalkTalk je prošlog mjeseca bio na naslovima jer se više od 150.000 kupaca žalilo da su im ukrali osobne podatke. To je bilo iznenađujuće jer su neželjeni napadači mogli napasti takve napade s petnaest godina, a kršenje je koštalo Talk Talk više od 40 milijuna dolara. Šokantno, napadač je koristio SQL injekciju za obavljanje svog zadatka, a napad je iskoristio neke poznate i najbolje vrste ranjivosti na Internetu.

Menadžer poslovnog uspjeha tvrtke Semalt , Michael Brown, uvjerava da, unatoč tome što već godinama postoji i pojavljuje se na vrhunskim web lokacijama, ranjivost je i dalje izložila poduzeća i govorila o šteti marke. Najznačajnije je to što se koristi u velikom cyber kriminalu u Rusiji, gdje je ukradeno više od milijardu korisničkih imena i lozinki, kao i njihovih kombinacija, a više od 400 milijuna ID-ova e-pošte bilo je hakirano.

Veracode je analizirao podatke:

Iz aplikacije temeljene na oblaku i sigurnosne usluge s preko 50 000 poslovnih aplikacija, Veracode je bio prvi koji je analizirao problem. Skenirao je sve aplikacije od 2012. do 2014. i otkrio da SQL injekcija uznemirava sve podatke na mreži. To je dovelo neke sigurnosne tvrtke do pitanja da li je dovoljno ovisiti o tradicionalnim mjerama cyber-sigurnosti ili ne.

Pogledajte, i pronaći ćete:

Kako većina organizacija i tvrtki razumije da je kibernetička kriminal velika prijetnja, ostale još uvijek ne trebaju vjerovati ili poduzeti mjere protiv kibernetičkih kriminala. Do sada, oni ovise o ograničenom broju obrambenih sustava kao što su IDS, IPS sustav i vatrozidi. No trebaju im najbolji i najpouzdaniji sustavi mrežnih slojeva kako bi spriječili zlonamjerni promet da napadne ili ošteti njihove web aplikacije. Iako su prijetnje SQli velike, to nije nepremostivo.

Veća slika:

Kibernetski kriminalci prolaze kroz neugledne prostore aplikacija i infrastrukture različitih tvrtki kako bi pronašli ranjivosti, posebno SQLi. Ne smijete dopustiti da vas pobijedi. Dakle, rješenje je analizirati na hiljade proizvodnih mjesta istovremeno i identificirati nepoznate ili sumnjive web stranice izvan korporativnog IP raspona.

Jednom nikad dosta:

Kada u potpunosti otkrijete cijeli raspon web perimetra, ad-hoc testiranje jednom u neko vrijeme nije dovoljno. Dakle, trebali biste pronaći i automatizirane metode temeljene na oblaku koje će vam pomoći u održavanju sigurnih perimetra web stranica i nadzirat će cijelu web stranicu umjesto vas. Za tvrtku je važno zaštititi svoje podatke i aplikacije od takvih prijetnji mijenjanjem svojih politika i izbjegavanjem svih ranjivosti.

Budite nemilosrdni:

Sve nepakirane web stranice treba zatvoriti što je prije moguće ako želite smanjiti prijetnje. Za to biste trebali implementirati sigurnosnu inteligenciju iz procjene sigurnosti automatizirane aplikacije u vatrozid web aplikacije (WAF). To će zaštititi vašu tvrtku od ranjivosti sve dok se kodovi ne uklone. Nijedna tvrtka ili sustav nisu sto posto sigurni i do te mjere, ali evolucijom cyber napada možete osigurati svoju sigurnost na internetu. Ne obazirući se na upozorenja nije izgovor i svatko tko ne poduzme suštinske mjere mogao bi se naći u cipelama TalkTalk-a i mogao bi naštetiti njegovom ugledu pred kupcima.