Semalt Islam Islamabad ექსპერტი: როგორ ავიცილოთ იგივე ბედი, როგორც TalkTalk

TalkTalk გასული თვის სათაურებში იყო, რადგან 150 000-ზე მეტმა მომხმარებელმა ჩიოდა, რომ მათი პირადი დეტალები გაიპარეს. ეს გასაკვირი იყო იმის გამო, რომ სპამერებს შეეძლოთ მიაღწიონ ისეთ შეტევებს, როგორც თხუთმეტი წლის ასაკში, ხოლო დარღვევამ Talk Talk- ზე $ 40 მილიონ დოლარზე მეტი ღირს. შოკისმომგვრელი იყო, რომ თავდამსხმელმა SQL ინექცია გამოიყენა თავისი ამოცანის შესასრულებლად, ხოლო შეტევამ ინტერნეტით გამოიყენა რამდენიმე ცნობილი და საუკეთესო ტიპის დაუცველობა.

Semalt- ის სამომხმარებლო წარმატების მენეჯერი მაიკლ ბრაუნი ირწმუნება, რომ მიუხედავად იმისა, რომ წლების განმავლობაში იყო ნამყოფი და ტოპ ვებსაიტებზეა წარმოდგენილი, დაუცველობამ განაგრძო საწარმოების გამოვლენა და ისაუბრა ბრენდის ზიანის შესახებ. განსაკუთრებით აღსანიშნავია, რომ იგი გამოყენებულ იქნა რუსეთში ჩატარებულ დიდ კიბერდანაშაულში, სადაც ერთ მილიარდზე მეტი მომხმარებლის სახელი და პაროლი და მათი კომბინაციები დაიპარნენ, ხოლო 400 მილიონზე მეტი ელექტრონული ფოსტის პირადობის მოწმობა გატაცებულია.

Veracode– მა გააანალიზა მონაცემები:

ღრუბელზე დაფუძნებული აპლიკაციისა და უსაფრთხოების სამსახურიდან, რომელზეც 50 000-ზე მეტი საწარმოს პროგრამაა, Veracode იყო პირველი, ვინც გაანალიზა პრობლემა. მან დაათვალიერა ყველა პროგრამა 2012 – დან 2014 წლამდე და აღმოაჩინა, რომ SQL ინექცია აწუხებს ყველა მონაცემს ინტერნეტით. ამან უსაფრთხოების ზოგიერთმა კომპანიამ დააკითხა, საკმარისია თუ არა მასზე დამოკიდებული კიბერუსაფრთხოების ტრადიციულ ზომებზე დამოკიდებულება.

აჰა, და ნახავთ მას:

იმის გამო, რომ ორგანიზაციებისა და კომპანიების უმეტესობას ესმის, რომ კიბერდანაშაულება დიდი საფრთხეა, სხვებს ჯერ კიდევ არ სჯეროდათ ან მიიღონ ზომები კიბერდანაშაულების წინააღმდეგ. დღეისათვის, ისინი დამოკიდებულია თავდაცვის სისტემების შეზღუდულ რაოდენობაზე, როგორიცაა IDS, IPS სისტემა და firewall. ამასთან, მათ სჭირდებათ საუკეთესო და საიმედო ქსელის ფენის სისტემები, რათა თავიდან აიცილონ მავნე ტრეფიკი მათ ვებ – პროგრამებზე თავდასხმის ან დაზიანებისგან. მიუხედავად იმისა, რომ SQli- ის საფრთხეები დიდია, იგი გადაულახავი არ არის.

უფრო დიდი სურათი:

კიბერდანაშაულები სხვადასხვა კომპანიების აპლიკაციებისა და ინფრასტრუქტურების კვანძს და ამინდებს ხვდებიან, განსაკუთრებით კი SQLi- ს დაუცველობების დასადგენად. არ უნდა დაუშვა, რომ ცემა. ასე რომ, გამოსავალი არის ერთდროულად ათასობით წარმოების საიტის ანალიზი და უცნობი ან საეჭვო ვებსაიტების დადგენა კორპორატიული IP დიაპაზონის მიღმა.

ერთხელ არასოდეს საკმარისია:

როდესაც თქვენ სრულად აღმოაჩენთ ვებ პერიმეტრის მთელ სპექტრს, დროებითი ერთხელ ჩატარებული ტესტირება საკმარისი არ არის. ასე რომ, თქვენ უნდა იპოვოთ ღრუბელზე დაფუძნებული ავტომატური მეთოდებიც, რაც დაგეხმარებათ უსაფრთხო ვებ პერიმეტრის შენარჩუნებაში და მონიტორინგს გაუწევს მთელ ვებგვერდს თქვენთვის. კომპანიისთვის მნიშვნელოვანია, რომ დაიცვას თავისი მონაცემები და პროგრამები ამგვარი საფრთხეებისგან, შეცვალოს თავისი პოლიტიკა და თავიდან აიცილოს ყველა დაუცველობა.

იყავი დაუნდობელი:

ყველა გამოუქვეყნებელი ვებ – გვერდი უნდა დაიხუროს რაც შეიძლება მალე, თუ გსურთ შეამციროთ საფრთხეები. ამისათვის თქვენ უნდა განათავსოთ უსაფრთხოების დაზვერვა ავტომატიზირებული პროგრამის უსაფრთხოების შეფასებისგან, ვებ – აპლიკაციის Firewall– ში (WAF). ეს დაიცავს თქვენს კომპანიას დაუცველებისგან, სანამ არ მოხდება კოდების გამოსწორება. არცერთი კომპანია ან სისტემა პროცენტულად უსაფრთხო და დაცული არ არის, მაგრამ კიბერ შეტევების განვითარებასთან ერთად, თქვენ შეგიძლიათ უზრუნველყოთ თქვენი უსაფრთხოება ინტერნეტში. გაფრთხილებების დაცვა არ არის საბაბი და ვინმემ არ მიიღო აუცილებელი ზომები, შეიძლება აღმოჩნდეს TalkTalk- ის ფეხსაცმელში და შესაძლოა დაზიანდეს მისი რეპუტაცია მომხმარებლების წინაშე.