Back to Question Center
0

Semalt Islamabad Expert: Fomba hanalavirana ny lainga toy ny TalkTalk

1 answers:

Ny lohatenin'ny TalkTalk dia tao amin'ny lohateny tamin'ny volana lasa teo fa mpanjifa maherin'ny 150.000 no nitaraina fa nangalatra ny antsipirihany manokana. Nahagaga izany satria mety nahatratrarana fanafihana toy izany ny mpitsoa-ponenana nandritra ny dimy ambin'ny folo taona, ary ny teboka fanelezana Talk Talk dia mihoatra ny $ 40 tapitrisa. Mahagaga fa nampiasa SQL ny mpanafika mba hanatanteraka ny asany, ary io fanafihana io dia nanararaotra ireo fahalemena malaza sy tsara indrindra amin'ny aterineto.

Nanome toky ny manam-pahaizana momba ny fahombiazan'ny mpanjifa Semalt , Michael Brown, fa na dia efa an-taonany maro aza izy ary nasongadina tao amin'ny tranonkala ambony, dia nanohy naneho ny orinasa ny fahabangan'ny mponina ary niresaka momba ny fahavoazana marika. Amin'ny ankapobeny dia nampiasaina tao amin'ny cyber-crime iray lehibe tany Rosia, izay nahitana olona mihoatra ny iray lavitrisa ny anarana sy ny tenimiafina, ary ny tsikombakomba azy ireo, ary nakambana mihoatra ny 400 tapitrisa ny ID.

Nandinika ny angona ny Veracode:

Avy amin'ny fampiharana cloud mifototra sy ny sampan-draharaham-piarovana amin'ny apps mihoatra ny 50.000, dia i Veracode no voalohany nandinika ny olana. Nanazava ny fangatahana rehetra nanomboka tamin'ny 2012 ka hatramin'ny 2014 izy ary nahita fa nanindrona ny tahirin-tserasera rehetra ny SQL. Izany no nitarika orinasa fiarovana sasany hanontany raha ampy ny miankina amin'ny fepetra amin'ny sehatra mahazatra amin'ny Internet na tsia.

Jereo ary hahita izany:

Satria ny ankamaroan'ny orinasa sy orinasa dia mahatakatra fa fandrahonana goavana ny heloka bevava aterineto, ny hafa dia mbola tsy mino na mandray fepetra manohitra ny cyberprisoners. Hatramin'izao, dia miankina amin'ny isa voafetra

, dia tsy maintsy misy ny rafitra sy ny rafitra ary ny fanamafisana ny fampiasana ny tranonkala (IDS), ny rafitra IPS, ary ny firewall.

Ny sary lehibe:

Ireo mpikirakira cyber dia mamakivaky ny fihodinana sy ny ranny ny fampiharana sy ny fotodrafitrasan'ny orinasa samihafa hitady vulnerabilities indrindra indrindra ny SQLi. Aza avela handresy anao izany. Noho izany, ny vahaolana dia ny hamakafaka ireo tranonkala famokarana an'arivony amin'ny fotoana iray ihany ary hamantatra ireo tranonkala tsy fantatra na mampiahiahy ivelan'ny sehatry ny IP.

Indray mandeha dia tsy ampy:

Rehefa mahita tanteraka ny haben'ny tranonkala rehetra ianao dia tsy ampy ny fitsapana ad-hoc indray mandeha. Noho izany, tokony ho hitanao koa ireo fomba maoderina momba ny rahona izay hanampy anao hitazona ny perimetera azo antoka amin'ny Internet ary hanara-maso ny tranonkala manontolo ho anao. Zava-dehibe ho an'ny orinasa iray ny fiarovana ny angona sy ny fampiharana avy amin'ny fandrahonana toy izany amin'ny fanovana ny politikany sy ny fisorohana ny vulnerabilities rehetra.

Aza maika:

Ny tranonkala rehetra tsy voapetraka dia tokony hajanona haingana araka izay tratra raha te hampihena ny fandrahonana. Noho izany, tokony hampiasa ny fahatsapana fiarovana amin'ny alàlan'ny fanamarinana ny fiarovana an-tsokosoko ho an'ny fiarovana amin'ny Internet (WAF) ianao. Izany dia hiaro ny orinasa amin'ny vulnerabilities mandra-piverimberina ny code. Tsy misy orinasa na rafitra iray miisa 100 isanjato azo antoka ary hatramin'ny marika, fa miaraka amin'ny fivoaran'ny cyber attacks, afaka miantoka ny fiarovana anao amin'ny aterineto. Ny tsy fanarahana ny fampitandremana dia tsy fialan-tsiny ary na iza na iza tsy nandray fepetra ilaina dia afaka mahita ny tenany ao amin'ny kiraro ny TalkTalk ary mety hanimba ny lazany eo anoloan'ny mpanjifa Source .

November 29, 2017