セマルトイスラマバードエキスパート:トークトークと同じ運命を回避する方法

トークトークは先月、15万人以上の顧客が個人情報が盗まれたと訴えたため、話題になりました。スパマーが15歳という若さでこのような攻撃を成し遂げた可能性があり、この違反によりTalk Talkは4,000万ドルを超えるため、これは驚くべきことでした。驚いたことに、攻撃者はSQLインジェクションを使用してタスクを実行し、攻撃はインターネット上のいくつかの有名で最高のタイプの脆弱性を悪用しました。

SemaltのカスタマーサクセスマネージャーであるMichael Brownは、長年にわたってトップWebサイトに登場してきましたが、この脆弱性が企業をさらし続け、ブランドの損害について語っていることを保証します。特に、ロシアの大規模なサイバー犯罪で使用され、10億を超えるユーザー名とパスワード、およびそれらの組み合わせが盗まれ、4億を超えるメールIDがハッキングされました。

Veracodeはデータを分析しました:

クラウドベースのアプリと50,000以上のエンタープライズアプリを備えたセキュリティサービスから、問題を分析したのはVeracodeが最初でした。 2012年から2014年までのすべてのアプリケーションをスキャンし、SQLインジェクションがすべてのデータをオンラインで妨害していることを発見しました。これにより、一部のセキュリティ企業は、従来のサイバーセキュリティ対策に依存するだけで十分かどうかを疑問視するようになりました。

見て、あなたはそれを見つけるでしょう:

ほとんどの組織や企業はサイバー犯罪が主要な脅威であることを理解しているため、サイバー犯罪者をまだ信じていない、または対策を講じていない人もいます。現在のところ、IDS、IPSシステム、ファイアウォールなどの限られた数の防御システムに依存しています。ただし、悪意のあるトラフィックがWebアプリケーションを攻撃したり損傷したりしないようにするには、最高で最も信頼性の高いネットワークレイヤーシステムが必要です。 SQliの脅威は大きいものの、乗り越えられないものではありません。

全体像:

サイバー犯罪者は、さまざまな企業のアプリケーションやインフラストラクチャの隅々を通過して、脆弱性、特にSQLiを見つけます。あなたはそれを打ち負かしてはいけません。したがって、ソリューションは、何千もの本番サイトを同時に分析し、企業のIP範囲外にある未知または疑わしいWebサイトを特定することです。

一度では十分ではありません:

Web境界の全範囲を完全に発見した場合、時々のアドホックテストでは不十分です。したがって、安全なWeb境界を維持し、Webサイト全体を監視するのに役立つ、自動化されたクラウドベースの方法も見つける必要があります。企業は、ポリシーを変更してすべての脆弱性を回避することにより、そのような脅威からデータとアプリを保護することが重要です。

冷酷であれ:

脅威を減らしたい場合は、パッチを適用していないすべてのWebサイトをできるだけ早くシャットダウンする必要があります。そのためには、自動化されたアプリケーションセキュリティ評価からのセキュリティインテリジェンスをWebアプリケーションファイアウォール(WAF)に展開する必要があります。これにより、コードが修正されるまで、脆弱性から会社を保護できます。安全性が高く、基準に達している企業やシステムはありませんが、サイバー攻撃の進化により、インターネット上で安全を確保できます。警告に注意しないことは言い訳にはならず、本質的な対策を講じていなかった人は、TalkTalkの立場に立たされ、顧客の前に彼の評判を損なう可能性があります。