Semalt Islamabad-ekspert: Hvordan man undgår samme skæbne som TalkTalk

TalkTalk var i overskriften i sidste måned, da mere end 150.000 kunder klagede over, at deres personlige oplysninger blev stjålet. Dette var overraskende, fordi spammere kunne have opnået sådanne angreb så små som femten år, og overtrædelsen kostede Talk Talk mere end 40 millioner dollars. Chokerende brugte angriberen en SQL-injektion til at udføre sin opgave, og angrebet udnyttede nogle berømte og bedste typer sårbarheder på Internettet.

Kundesucces manager for Semalt , Michael Brown, forsikrer, at til trods for at han har været i årevis og har vist på topwebsteder , har sårbarheden fortsat eksponeret virksomhederne og talt om brandskader. Mest bemærkelsesværdigt blev det brugt i en stor cyberkriminalitet i Rusland, hvor mere end en milliard brugernavne og adgangskoder såvel som deres kombinationer blev stjålet, og over 400 millioner e-mail-id'er blev hacket.

Veracode analyserede dataene:

Fra den skybaserede app og sikkerhedstjenesten med over 50.000 virksomhedsapps var Veracode den første til at analysere problemet. Den scannede alle applikationer fra 2012 til 2014 og opdagede, at en SQL-injektion forstyrrede alle data online. Dette fik nogle sikkerhedsfirmaer til at stille spørgsmålstegn ved, om det er nok at afhænge af de traditionelle cybersikkerhedsforanstaltninger eller ej.

Se, så finder du det:

Da de fleste organisationer og virksomheder forstår, at cyberkriminalitet er en stor trussel, har andre endnu ikke til at tro eller træffe foranstaltninger mod cyberkriminelle. Fra nu af er de afhængige af det begrænsede antal forsvarssystemer som IDS, IPS-system og firewalls. De har dog brug for bedste og mest pålidelige netværkslagssystemer for at forhindre, at den ondsindede trafik angriber eller beskadiger deres webapplikationer. Mens truslerne om SQli er store, er det ikke uovervindelig.

Det større billede:

Cyberkriminelle går igennem spidsen og sprænget af applikationer og infrastrukturer fra forskellige virksomheder for at finde sårbarheder, især SQLi. Du skal ikke lade det slå dig. Så løsningen er at analysere de tusinder af produktionssteder på samme tid og identificere de ukendte eller mistænkelige websteder uden for virksomhedens IP-interval.

En gang er aldrig nok:

Når du fuldt ud opdager det fulde udvalg af webperimetre, er ad-hoc-test en gang imellem ikke nok. Så bør du også finde de automatiserede skybaserede metoder, der hjælper dig med at bevare de sikre webperimetre og overvåge hele websitet for dig. Det er vigtigt for en virksomhed at beskytte sine data og apps mod sådanne trusler ved at ændre dens politikker og undgå alle sårbarheder.

Vær hensynsløs:

Alle de ikke-udsendte websteder skal lukkes så hurtigt som muligt, hvis du vil reducere truslerne. For dette skal du distribuere sikkerhedsinformationen fra den automatiserede applikationssikkerhedsvurdering i webapplikations firewall (WAF). Dette vil beskytte din virksomhed mod sårbarhederne, indtil koderne afhjælpes. Intet firma eller system er cent procent sikkert og op til mærket, men med udviklingen af cyberangreb kan du sikre din sikkerhed på Internettet. At ikke følge advarslerne er ikke en undskyldning, og nogen var ikke ved at tage væsentlige forholdsregler kunne finde sig i TalkTalk's sko og kan skade sit ry før kunderne.