Semalt伊斯蘭堡專家:如何避免與TalkTalk相同的命運

TalkTalk上個月成為頭條新聞,超過15萬名客戶抱怨他們的個人信息被盜。這是令人驚訝的,因為垃圾郵件發送者本可以在15年之內就發動此類攻擊,並且此次違規行為使Talk Talk損失了超過4000萬美元。令人震驚的是,攻擊者使用SQL注入來執行任務,並且攻擊利用了Internet上一些著名和最佳類型的漏洞。

Semalt ,Michael Brown保證,儘管已經存在多年並且在頂級網站上都有報導,但該漏洞仍在繼續暴露企業,並談論了品牌損害。最值得注意的是,它被用於俄羅斯的大型網絡犯罪中,那裡有超過十億個用戶名和密碼及其組合被盜,超過4億個電子郵件ID被入侵。

Veracode分析了數據:

基於雲的應用程序和具有50,000多種企業應用程序的安全服務,Veracode是第一個分析該問題的人。它掃描了2012年至2014年的所有應用程序,發現一次SQL注入正在干擾所有在線數據。這導致一些安全公司質疑僅依靠傳統的網絡安全措施是否足夠。

看,您會發現:

由於大多數組織和公司都了解網絡犯罪是主要威脅,因此其他組織和公司尚未相信或採取針對網絡犯罪的措施。到目前為止,它們取決於數量有限的防禦系統,例如IDS,IPS系統和防火牆。但是,他們需要最好,最可靠的網絡層系統,以防止惡意流量攻擊或破壞其Web應用程序。儘管SQli的威脅很大,但並非無法克服。

大圖:

網絡犯罪分子會通過不同公司的應用程序和基礎架構的細節來發現漏洞,尤其是SQLi。您不應該讓它擊敗您。因此,解決方案是同時分析數千個生產站點,並識別公司IP範圍之外的未知或可疑網站。

一次永遠不夠:

當您完全了解整個網絡範圍時,偶爾進行臨時測試是不夠的。因此,您也應該找到基於雲的自動化方法,這將有助於您維護安全的Web邊界並為您監視整個網站。對於公司而言,重要的是通過更改其策略並避免所有漏洞來保護其數據和應用程序免受此類威脅。

狠狠地

要減少威脅,應盡快關閉所有未打補丁的網站。為此,您應該將來自自動化應用程序安全評估的安全智能部署到Web應用程序防火牆(WAF)中。在糾正代碼之前,這將保護您的公司不受漏洞攻擊。沒有哪家公司或系統具有百分之百的安全性和最高標準,但是隨著網絡攻擊的發展,您可以確保互聯網安全。不聽從警告不是藉口,任何未採取必要措施的人都可能會陷入TalkTalk的困境,並可能在客戶面前損害他的聲譽。