Back to Question Center
0

सिल्टल इस्लामाबाद विशेषज्ञ: TalkTalk को रूपमा त्यहि भाग्यबाट बच्न कसरी बचाउनुहुन्छ

1 answers:

टक टककले गत महिना सुर्खेतमा थिए जब 150,000 भन्दा बढी ग्राहकहरूले उनीहरूको व्यक्तिगत विवरण चोरी भएका थिए। यो आश्चर्यजनक थियो किनकि स्प्यामरहरूले यस्तो पन्ध्र वर्षको उमेरमा 15 वर्षको उमेरमा हासिल गरेका थिए, र ह्रास खर्च टक टक भन्दा बढी $ 40 मिलियन भन्दा बढी थियो। धैर्यपूर्वक, आक्रमणकारीले एसएलसी इन्जेक्शनलाई आफ्नो कार्य गर्न प्रयोग गरे, र आक्रमणले इन्टरनेटमा केहि प्रसिद्ध र सर्वोत्तम प्रकारका हानिकारकहरूको शोषण गरे।

ग्राहक सफलता प्रबन्धक सेल्टल्ट , माइकल ब्राउन, आश्वासन दिईएको छ कि साढे चार वर्ष को बावजूद र शीर्ष वेबसाइटहरुमा विशेषता को बावजूद, कमजोरता को उद्यमहरु लाई बेवास्ता गर्न र ब्रान्ड नोकसान को बारे मा कुरा गरदै छ। सबैभन्दा महत्त्वपूर्ण रूपमा, यो रूसमा ठूलो साइबर क्रोममा प्रयोग भएको थियो, जहाँ एक अरब भन्दा बढी प्रयोगकर्ता नाम र पासवर्डहरू, साथै यसको संयोजन चोरी गरिएका थिए, र 400 मिलियन भन्दा बढि ईमेल ठेगानाहरू ह्याक गरिएको थियो।

Veracode डेटा को विश्लेषण:

क्लाउड-आधारित अनुप्रयोगबाट र 50,000 भन्दा बढी इन्टरप्राइज अनुप्रयोगहरूमा सुरक्षा सेवाबाट, समस्याको विश्लेषण गर्न वेरिकोड पहिलो थियो। यसले 2012 देखि 2014 सम्मका सम्पूर्ण अनुप्रयोगहरू स्क्यान गरियो र पत्ता लगाइयो कि SQL इंजेक्शन सबै डेटा अनलाइनलाई परेशान गरीरहेको थियो। यसले केही सुरक्षा कम्पनीहरूको नेतृत्व गर्न प्रश्न गरिरहेको छ कि यो पारंपरिक साइबरसेक्यपमेन्टका उपायहरूमा निर्भर राख्न पर्याप्त छ वा होइन।

हेर, र तपाईले पाउनुहुनेछ:

जुनसुकै संगठन र कम्पनीहरूले साइबरक्राइमलाई एक ठूलो खतरा बुझ्न सक्छन्, अरूसँग अझैसम्म साइबरक्राइमको विरुद्धमा विश्वास वा लिने छैनन्। अहिलेसम्म उनीहरूले सीमित सुरक्षा प्रणालीहरूमा निर्भर गर्दछ।

को रूप मा, को उपयोग गर्न को लागी, को उपयोग गर्न को लागि।

ठूलो तस्वीर:

साइबरक्रिमेसनहरूले विभिन्न कम्पनीका अनुप्रयोगहरू र अवधारणाको नुक्सान र क्रेनमार्फत विशेष गरी SQLi लाई कमजोर पार्ने। तपाईले यसलाई हराउनु हुँदैन। त्यसैले, समाधान एकै समयमा हजारौँ उत्पादन साइटहरू विश्लेषण गर्न र कर्पोरेट आईपी दायरा बाहिरको अज्ञात वा संदिग्ध वेबसाइटहरूको पहिचान गर्न।

एक पटक कहिल्यै पर्याप्त छैन:

जब तपाइँ पूर्ण रूपमा वेब परिमितिहरू पत्ता लगाउनुहुन्छ, एक पटक एक पटक विज्ञापन-होस परीक्षण पर्याप्त छैन। त्यसोभए, तपाईले स्वचालित क्लाउड-आधारित विधिहरू पनि खोज्नु पर्नेछ जसले तपाइँलाई सुरक्षित वेब परिमार्जन गर्न मद्दत गर्नेछ र तपाईंको लागि सम्पूर्ण वेबसाइट निगरानी गर्नेछ। यो कम्पनीको लागि यसको डाटा र यस्तो खतराहरूको एप्सको सुरक्षा र यसको नीतिहरू परिवर्तन गरी सबै हानिकारकहरू रोक्न महत्वपूर्ण छ।

रूथ रहित बनें:

यदि खतरनाकहरू कम गर्न चाहानुहुन्छ सबै अनलिमिटेड वेबसाइटहरू छिट्टै छिटो बन्द गर्नुपर्दछ। यसका लागी, तपाइँले सुरक्षा इजाजतपत्रबाट स्वचालित अनुप्रयोग सुरक्षा मूल्याङ्कनबाट वेब अनुप्रयोग फायरवाल (WAF) मा तैनात गर्नुपर्छ। यसले कोडहरू पुनः मेटिने छैन जबसम्म तपाईंको कम्पनीलाई हानिकारकहरूबाट जोगाउनेछ। कुनै कम्पनी वा प्रणाली प्रतिशत प्रतिशत सुरक्षित र मार्क सम्म छ, तर साइबर आक्रमणहरूको विकासको साथ, तपाईं इन्टरनेटमा आफ्नो सुरक्षा सुनिश्चित गर्न सक्नुहुन्छ। चेतावनी चेतावनी छैन बहाना छैन र कसैलाई आवश्यक कदमहरू टकटॉकको जूतामा आफूलाई भेट्न सक्दछन् र ग्राहकहरु लाई पहिले आफ्नो प्रतिष्ठालाई क्षति पुर्याउन सक्छ।

. Source - instant win cash online
November 29, 2017